Många företag har startat resan till molnet, till exempel genom att införa Office 365. Men få har den kontroll de skulle behöva för att undvika säkerhetsproblem. I den här guiden får du en checklista med 10 viktiga åtgärder som hjälper dig att skydda identiteter, enheter och data i Microsoft-plattformen.

När företag inför molnlösningar så är säkerhet ett viktigt perspektiv att beakta. Microsoft Azure erbjuder säkerhet på en nivå som många enskilda företag har svårt att nå på egen hand. Men det gör sig inte av sig självt.

Enligt vår erfarenhet är det tre kritiska åtgärder som krävs för att ta kontrollen över säkerheten i Microsoft Azure vid införandet av molnlösningar:

• Skapa en övergripande roadmap för den ”resa” det faktiskt innebär att ta sig till molnet och effektivt utnyttja molnlösningar på ett säkert sätt.
• Gör grundarbetet för strukturer i form av kritiska governance-processer och nya roller i IT-organisationen
• Genomför konkreta systemnära åtgärder i Microsoft-plattformen.

I den här artikeln fokuserar vi på den sista punkten. Du får checklistan med de 10 åtgärder som Microsoft rekommenderar för att uppnå god säkerhet och kraftigt reducera oönskade säkerhetsrisker.

10 säkerhetsåtgärder i Microsoft 365

Här hittar du Microsofts 10-punktslista med viktiga säkerhetsåtgärder:

1. Identifiera användare

Aktivera Azure Active Directory och anslut till ditt lokala Active directory. Skapa en enda, gemensam identitet för varje användare för att ge säker tillgång till alla företagets resurser.

2. Hantera autentisering och skydda åtkomst

Aktivera single-sign-on i Azure Active Directory för att hantera autentiseringer för identiteter, enheter, molnappar och även lokala appar. Var noga med att sätta upp Multi-Factor Authentication för att autentisera era användare  via en mobil app, telefonsamtal eller SMS på ett säkert sätt.

3. Skydda dina identiteter

Implementera säkerhetsåtgärder för att skydda enskilda användaridentiteter mot kapning i realtid med Azure Active Directory Identity Protection. Hantera, kontrollera och övervaka åtkomstbehörigheter för att skydda din organisation med Azure AD PIM (Privileged Identity Management).

4. Ange policys för villkorad åtkomst (Conditional Access)

Begränsa eller blockera användaråtkomst baserat på risk, plats, information i enheter, appar och andra användarbeteenden med villkorad åtkomst.

5. Sätt upp hantering av mobiltelefoner

Använd Intune för att hantera och säkra enheter som ägs av företaget och anställda.

6. Hantera mobilappar

Implementera Intune App protection policies på alla enheter i Intune för att styra hur data används i mobilappar. 

7. Fastställ säkerhetspolicys för era cloud-appar

Upptäck appar som används, utvärdera risker, identifiera sårbarheter och vidta åtgärder med Microsoft Cloud App Security.

8. Skydda dina dokument och e-post

Konfigurera Azure Information Protection för att klassificera, märka och kryptera dokument och e-post. Konfigurera sedan Office Advanced Threat Protection för att skydda er email mot alla kända skadliga länkar och skadlig kod. 

9. Skydda operativsystemen med  Windows Defender ATP 

Advanced Threat Protection är inbyggt i Windows 10 och erbjuder nästintill omedelbar upptäckt och blockering av nya och uppkommande hot.

10. Upptäck och undersök säkerhetsincidenter

Använd Azure Advanced Threat Protection för att upptäcka misstänkt aktivitet i realtid. 

10-punktslistan är en bra översikt över de kritiska åtgärder som alla företag bör vidta för att skapa bra säkerhet i sin Microsoftmiljö. De hjälper dig att trygga såväl identiteter som enheter och data. Vill du ladda ner Microsofts checklista i original (engelsk version) hittar du den här:  Top 10 security deployment actions with Microsoft 365

Vill du se ett webinar om säkerheten i Microsoft Azure och Office 365?