<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">

Checklista - 10 åtgärder för en säker resa till molnet

20.6.2019

Många företag har startat resan till molnet, till exempel genom att införa Office 365. Men få har den kontroll de skulle behöva för att undvika säkerhetsproblem. I den här guiden får du en checklista med 10 viktiga åtgärder som hjälper dig att skydda identiteter, enheter och data i Microsoft-plattformen.
Se webinar om säkerhet i efterhand

När företag inför molnlösningar så är säkerhet ett viktigt perspektiv att beakta. Microsoft Azure erbjuder säkerhet på en nivå som många enskilda företag har svårt att nå på egen hand. Men det gör sig inte av sig självt.

Enligt vår erfarenhet är det tre kritiska åtgärder som krävs för att ta kontrollen över säkerheten i Microsoft Azure vid införandet av molnlösningar:

  • Skapa en övergripande roadmap för den ”resa” det faktiskt innebär att ta sig till molnet och effektivt utnyttja molnlösningar på ett säkert sätt.
  • Gör grundarbetet för strukturer i form av kritiska governance-processer och nya roller i IT-organisationen
  • Genomför konkreta systemnära åtgärder i Microsoft-plattformen.

I den här artikeln fokuserar vi på den sista punkten. Du får checklistan med de 10 åtgärder som Microsoft rekommenderar för att uppnå god säkerhet och kraftigt reducera oönskade säkerhetsrisker.

10 säkerhetsåtgärder i Microsoft 365

Här hittar du Microsofts 10-punktslista med viktiga säkerhetsåtgärder:

1. Identifiera användare
Aktivera Azure Active Directory och anslut till dina lokala kataloger. Skapa en enda, gemensam identitet för varje användare för att ge säker tillgång till alla företagets resurser.

2. Hantera autentisering och skydda åtkomst
Aktivera single-sign-on i Azure Active Directory för att hantera autentiseringen för enheter, molnappar och lokala appar. Sätt sedan upp Multi-Factor Authentication för att autentisera att användare ansluter via en mobil, app, telefonsamtal eller SMS.

3. Skydda dina identiteter
Definiera säkerhetsåtgärder för att skydda enskilda användaridentiteter mot kapning i realtid med Azure Active Directory Identity Protection. Hantera, kontrollera och övervaka åtkomstbehörigheter för att skydda din organisation med Azure AD Privileged Identity Management.

4. Ange policys för villkorad åtkomst
Begränsa eller blockera användaråtkomst baserat på risk, plats, information i enheter, appar och andra användarbeteenden med Conditional Access.

5. Sätt upp hantering av mobiltelefoner
Använd Intune för att hantera och säkra enheter som ägs av företaget och anställda (BYOD).

6. Hantera mobilappar
Implementera Intune App protection policies på alla enheter i Intune för att styra hur data används i mobilappar.

7. Fastställ säkerhetspolicys för din cloud-app
Upptäck appar som används, utvärdera risker, identifiera sårbarheter och vidta åtgärder med Microsoft Cloud App Security.

8. Skydda dina dokument och e-post

Konfigurera Azure Information Protection för att klassificera, märka och kryptera dokument och e-post. Konfigurera sedan Office Advanced Threat Protection för att skydda er email mot alla kända skadliga länkar och skadlig kod.

9. Skydda din OS Windows Defender 

Advanced Threat Protection är inbyggt i Windows 10 och erbjuder nästintill omedelbar upptäckt och blockering av nya och uppkommande hot.

10. Upptäck och undersök säkerhetsincidenter
Använd Azure Advanced Threat Protection för att upptäcka misstänkt aktivitet i realtid.

10-punktslistan är en bra översikt över de kritiska åtgärder som alla företag bör vidta för att skapa bra säkerhet i sin Microsoftmiljö. De hjälper dig att trygga såväl identiteter som enheter och data. Vill du ladda ner Microsofts checklista i original (engelsk version) hittar du den här:  Top 10 security deployment actions with Microsoft 365

Ämnen: Office 365/Microsoft 365, Säkerhet



Olov Norman

Cloud Success Manager

Olov Norman works as a Cloud Success Manager at Innofactor Sweden. Olov has 17 years of experience within the IT industry and acts as change advisor to large and small companies, locally and globally. He works hard to change IT departments ways to get new services and to convey them to do business in the best possible way. All to inspire and train companies to adapt to new technology and innovative services.