6 steg för att ta kontroll över säkerheten i Microsoft 365
Dagens hybridarbetsplatser ställer nya krav på IT-säkerhet. Inte för att molntjänster är mer osäkra än traditionell IT utan för att vi arbetar på ett annat sätt och för att säkerhetslösningarna är annorlunda. Här är 6 områden du behöver adressera för att ta kontroll över IT-säkerheten i Microsoft 365 och Azure AD.
Idag är det självklart att vi ska ha tillgång till system och data var helst vi befinner oss och från olika enheter. Gränsen mellan utanför och innanför företagets nätverk har suddats ut.
Den moderna arbetsplatsen, i kombination med ökande cyberhot, ställer nya krav på IT-säkerheten. Därför räcker det inte längre med ett traditionellt skalskydd som skyddar företagets nätverk mot externa hot.
Fokus på identitet, data och enheter
IT-säkerhet idag behöver fokusera på identiteter, data och enheter. Du behöver bland annat:
- Skydda identiteter, speciellt som ID-kapning är ett av de hot som ökar mest
- Säkra att obehöriga inte kan få tillgång till data eller att medarbetare stjäl eller läcker data
- Se till att alla enheter som används är säkra, speciellt som medarbetare allt mer förväntar sig att kunna ha både företagets och egna privata applikationer på sina enheter
- Ta kontroll över vem som har tillgång till vad och hur
6 områden för säkerhet i Microsoft 365
I Microsoft 365 och Azure AD finns mängder av verktyg och inställningar som kan användas för att trygga identiteter, data och enheter.
En bra startpunkt för att ta kontroll över säkerheten är att analysera nuläget. Här är de 6 områden du behöver utvärdera och som vi adresserar när vi gör vår Security Assesment för kunder.
- Information Protection: skydd av data inkluderat hantering av GDPR och DLP
- Governance: styrning och rutiner för säkerhet
- Service Configuration: konfigurering av säkerhetsinställningar
- Device Management: hantering av enheter inkluderat konfigurering och efterlevnad
- Threath Protection: olika skydd för användare, enheter och tjänster
- Identity and Access Management: identitetsskydd, säker inloggning och behörigheter
Möjligheter som ger utmaningar
Faktum är att möjligheterna att trygga en säker IT-miljö är större än någonsin. Microsoft har en enorm verktygslåda för säkerhet.
Utmaningen brukar snarare vara att veta vad den egna organisationen behöver och säkra att miljön är konfigurerad enligt konstens alla regler. Många IT och verksamhetschefer vi träffar känner på sig att det kan finnas saker de borde göra för att trygga en fullgod IT-säkerhet. Men de vet inte om de missat något och i så fall vad.
En angränsande utmaning är nyttjande av licenser. Många organisationer optimerar inte sitt nyttjande av Microsoft 365 och använder inte det de betalar för i sina licenser.
Upptäck säkerhetsluckor och säkra er uppsättning av Microsoft 365
Den goda nyheten är att det är relativt enkelt att få kontroll över säkerheten om du bara vet vad ni ska göra. En analys av ovanstående sex delar brukar utmynna i ett antal kortsiktiga åtgärder, som gör stor skillnad mot liten insats, samt mer långsiktiga åtgärder för att trygga säkerheten på sikt.
Känner du på dig att ni inte har full kontroll över säkerheten eller är du osäker på hur ni ligger till? Vill du ha hjälp med en säkerhetsanalys? I så fall vill vi tipsa om vårt erbjudande Innofactor Microsoft 365 Security Assessment.
Det är en tjänst där vi gör en komplett genomlysning av er säkerhetskonfigurering av Azure AC, Exchange Online, SharePoint, Microsoft Teams and säkerhetsportaler – och ger rekommendationer för omedelbara och långsiktiga åtgärder.
Läs mer om Innofactor Microsoft 365 Security Assessment
Business Unit Director. Med energi och pedagogik skapar jag en miljö för delaktighet och engagemang för både kunder, personal och ledningsgrupper. Jag hjälper kunder att lyckas med sin digitaliseringsresa från mark till moln.