De fleste bedrifter har rullet ut nye smarte arbeidsformer i raskt tempo. Nå er erfaringen at sikkerheten har blitt hengende etter.
Når samfunnet og virksomhetene nå snart har vendt tilbake, må IT- og sikkerhetsavdelingen gjøre en sikkerhetsvurdering av selve Microsoft 365 oppsettet for å minimere eventuelle risikoer i løsningene som er implementert.
Selv om hybride arbeidsplasser nå er vanlig og Microsoft 365 pakkene gjør det enklere for ansatte å gjøre dette fra en lokasjon de selv velger, er det nødvendig å iverksette sikkerhetstiltak for å sikre brukere, enheter og ikke minst virksomhetsdata. Sikkerhetsfunksjonene Microsoft tilbyr gir en unik innsikt i applikasjonene som brukes av din organisasjon. De sørger også for gode analyser som fanger og fjerner trusler.
Mange av disse smarte løsningene snakker vi om på vårt sikkerhetswebinar 5. mai.
Disse tiltakene bør innføres
Vi i Innofactor er ikke redde for å hevde at vi har noen av de fremste sikkerhetsekspertene på Microsoft i Norge og Norden. Disse konsulentenes erfaringer satt sammen med Microsoft og industriens beste praksis, sørger for at vi har metodene og rutinene som sikrer kundene et helhetlig blikk av tilstanden til deres brukermiljø. Ofte kan det å gjennomføre en «security assessment» være en klok investering, der våre eksperter evaluerer IT-sikkerheten i din bedrift, og ser på arkitektur og konfigurasjonsdesign, med anbefalinger og validering av kontroller.
Ved å innføre god nok sikkerhet sikrer man at angriperne heller går videre til naboen, og risikoen for negative konsekvenser av et cyberangrep reduseres betydelig – som tap av omsetning og omdømme, eller at sensitive data kommer på avveie.
Dette er noen av tiltakene vi anbefaler som et minimum:
Null tillit
Anbefalingene nevnt ovenfor er en begynnelse for å implementere sikkerhetsmodellen Zero Trust. Microsoft sin plattform ser helhetlig på tvers av alle de kritiske endepunktene i dagens sky-verden. Ved å prioritere implementasjon av sikkerhetsfunksjoner blir det lettere å beskytte organisasjonen din for å oppdage trusler og svare på fremtidige sikkerhetsbrudd.
Her er noe av det du får høre om: