Smart sikkerhet i Microsoft 365
De fleste bedrifter har rullet ut nye smarte arbeidsformer i raskt tempo. Nå er erfaringen at sikkerheten har blitt hengende etter.
Når samfunnet og virksomhetene nå snart har vendt tilbake, må IT- og sikkerhetsavdelingen gjøre en sikkerhetsvurdering av selve Microsoft 365 oppsettet for å minimere eventuelle risikoer i løsningene som er implementert.
Selv om hybride arbeidsplasser nå er vanlig og Microsoft 365 pakkene gjør det enklere for ansatte å gjøre dette fra en lokasjon de selv velger, er det nødvendig å iverksette sikkerhetstiltak for å sikre brukere, enheter og ikke minst virksomhetsdata. Sikkerhetsfunksjonene Microsoft tilbyr gir en unik innsikt i applikasjonene som brukes av din organisasjon. De sørger også for gode analyser som fanger og fjerner trusler.
Mange av disse smarte løsningene snakker vi om på vårt sikkerhetswebinar 5. mai.
Disse tiltakene bør innføres
Vi i Innofactor er ikke redde for å hevde at vi har noen av de fremste sikkerhetsekspertene på Microsoft i Norge og Norden. Disse konsulentenes erfaringer satt sammen med Microsoft og industriens beste praksis, sørger for at vi har metodene og rutinene som sikrer kundene et helhetlig blikk av tilstanden til deres brukermiljø. Ofte kan det å gjennomføre en «security assessment» være en klok investering, der våre eksperter evaluerer IT-sikkerheten i din bedrift, og ser på arkitektur og konfigurasjonsdesign, med anbefalinger og validering av kontroller.
Ved å innføre god nok sikkerhet sikrer man at angriperne heller går videre til naboen, og risikoen for negative konsekvenser av et cyberangrep reduseres betydelig – som tap av omsetning og omdømme, eller at sensitive data kommer på avveie.
Dette er noen av tiltakene vi anbefaler som et minimum:
- Flerfaktor-autentisering
- Senk risikoen for brukere med utvidete rettigheter ved å kreve en elevering av rettigheter for å utføre konkrete oppgaver (PIM)
- Ha en sikker tilgangskontroll (Conditional Access)
- Sikre endepunkter og data i skyen (Endpoint Management & Defender)
- Sikkerhet handler om holdninger, så bruk tid på opplæring av brukere
Null tillit
Anbefalingene nevnt ovenfor er en begynnelse for å implementere sikkerhetsmodellen Zero Trust. Microsoft sin plattform ser helhetlig på tvers av alle de kritiske endepunktene i dagens sky-verden. Ved å prioritere implementasjon av sikkerhetsfunksjoner blir det lettere å beskytte organisasjonen din for å oppdage trusler og svare på fremtidige sikkerhetsbrudd.
Her er noe av det du får høre om:
- Hvilke områder i Microsoft 365 miljøet kan det være lurt å prioritere?
- Overordnet Zero Trust
- Hvorfor anbefaler vi Microsoft Information Protection?
- Fordeler med Microsoft Defender for Endpoint
- Conditional Access
Kristine Joa er sikkerhetskonsulent i Innofactor. Hun er involvert i mange av våre security assessmenter med sikkerhets-produkter som Microsoft 365 Security Center, Compliance center og Cloud App Security. Hun har kompetanse innen Azure AD, Conditional Access, Identity protection og de forskjellige produktene i Microsoft 365 som SharePoint, Teams og Power Automate.
