5 TEKNOLOGIER I Microsoft 365 DER ØGER IT-SIKKERHEDEN
Diskussionen om IT-sikkerhed og spørgsmålet om, hvordan du bedst forsvarer dig, stopper nok ikke foreløbig. De IT-kriminelle finder hele tiden på nye metoder og veje ind i virksomhedens systemer.
Til gengæld er der kommet mange flere løsninger, der beskytter jeres data mod angreb. En af dem er Microsoft 365. Her får du et overblik over de sikkerhedsteknologier du får med, når du bruger Microsoft 365.
Sikkerhedsfunktioner i Microsoft 365
Microsoft 365 er en omfattende og avanceret pakke af produktivitets- og samarbejdsværktøjer, som også inkluderer en længere række af sikkerhedsfunktioner til at sikre jeres data.
Her får du overblikket over 5 teknologier i Microsoft 365, der øger IT-sikkerheden.
1. To-faktor-godkendelse
Som du ved, sker langt størsteparten af sikkerhedsnedbrud i dag på baggrund af kompromitteret brugeridentitet. Derfor tilbyder Microsoft 365 naturligvis to-faktor-godkendelse (MFA - multi-factor-authentication) som et ekstra lag af sikkerhed for at forhindre uautoriseret adgang til din virksomhed.
Med denne form for “dobbelt-godkendelse” skal du angive to former for identifikation, før du kan få adgang til din konto. Det består typisk af noget, du kender (som eksempelvis et password) og noget, du har (din telefon eller en sikkerhedsnøgle). Dette ekstra lag af sikkerhed i identifikationsfasen øger sikkerheden markant.
Generelt anbefaler vi, at man bruger en autentificerings-app over SMS-godkendelse. Et telefonnummer kan hackes gennem f.eks. SIM-swapping, hvor hackerne overtager et telefonnummmer, eller hackerne kan forsøge at narre koder fra brugerne gennem SMS phishing.
2. Zero trust modellen
Med zero trust (nul-tillid) antager man, at alle brugere, enheder og traffik potentielt er ondsindet ligegyldigt, om det kommer indefra eller udefra organisationens netværk.
Zero trust er en central sikkerhedsteknologi i Microsoft 365, da den giver en omfattende sikkerhedsramme til beskyttelse af brugeridentiteter, data og applikationer. Microsoft har integreret nultillids-principper i hele sin Microsoft 365-pakke af tjenester, herunder Azure Active Directory (Azure AD), Microsoft Defender og Microsoft Cloud App Security.
3. Conditional access
Conditional Access giver dig mulighed for at kontrollere adgangen til din organisations ressourcer baseret på bestemte forhold, såsom brugerplacering, enhedstype eller risikoniveau. Ved at bruge conditional access kan du sikre, at brugere kun får adgang til ressourcer fra pålidelige enheder og lokationer, hvilket reducerer risikoen for uautoriseret adgang og databrud.
Du kan f.eks. bruge conditional access til at:
- Begrænse adgangene til data baseret på brugerens lokation
- Kræve to-faktor-godkendelse for særlige aktiviteter
- Blokere adgangen fra bestemte enheder
4. Self-service Password Reset
Med henblik på at øge sikkerheden vælger man i mange organisationer at kræve løbende skift af passwords. Der vil altid være medarbejdere, som har glemt sit password, når de pludselig står og skal bruge det, hvilket kan betyde mange unødige supporttimer for IT-afdelingen.
Medmindre altså, at du benytter den ofte lidt oversete sikkerhedsfunktion i Microsoft 365, der hedder Self-service Password Reset. Med Self-service Password Reset gør du det nemt og sikkert at lave et brugerdrevet skift af password til alle dine medarbejdere.
Med integration til Identity Protection sikrer du, at kun den rette person kan nulstille det pågældende password.
Du undgår samtidig, at brugere opfinder deres egen måde at huske passwords på, f.eks. ved at skrive dem ned og gemme dem i skuffen under skrivebordet. Dette simple tip kan implementeres ved at klikke et flueben af – samtidig med, at supporten i IT-afdelingen sparer tid, og sikkerheden øges.
5. Data Loss Prevention
Data Loss Prevention er vigtigt, hvis du har data, som ikke må forlade virksomheden på grund af fejl eller som resultat af et hackerangreb. Og lad os gætte på, at det jo nok er tilfældet for de fleste af os.
For at benytte det kræves det, at du har gennemgået og kategoriseret de mest kritiske data og har aktiveret Data Loss Prevention. Du har Data Loss Prevention indbygget i Microsoft 365, hvilket via to klik gør det muligt at kategorisere informationer som kritiske data.
Vi ser sjældent så positivt på, at CPR- eller kontonumre forlader virksomhedens trygge rammer.
Med Data Loss Prevention kan du oprette og administrere regler for dataflow, der effektivt forebygger, at fortrolige eller personfølsomme oplysninger kommer ud.
Data Loss Prevention gør det nemt at optimere cybersikkerheden og hjælper brugerne, så de ikke – hverken bevidst eller ubevidst – deler fortrolige data uden for virksomheden.
Vedligeholdelse af din Microsoft 365-platform
Med gennemsnitlig 100 opdateringer og sikkerhedsbulletiner om måneden, er det fast arbejde bare at tage stilling til de mange nyheder. Du ved – måske bedre end de fleste – hvor vigtigt det er at have et opdateret IT-sikkerhedssystem.
Det er også almindelig kendt, at de virksomheder, der har den bedste sikkerhed og største udnyttelse af Microsoft 365-platformen, er dem, der holder den opdateret med de nyeste funktioner og best-practices fra Microsoft.
Det er imidlertid lige så almindeligt kendt, at i en travl hverdag kan det være svært at få det gjort. Resultatet kan så aflæses i form af en faldende sikkerheds-score.
Nøglen til at opretholde et højt sikkerhedsniveau og en opadgående Microsoft Secure Score er netop at holde jeres Microsoft 365-platform opdateret, så du med rank ryg og ro i maven kan erklære, at IT-sikkerheden er up-to-date.
Konklusion
Svaret på spørgsmålet om Microsoft 365 som valg for IT-sikkerhed er altså, at med den rette tilgang til opdateringer og vedligeholdelse, er det ganske fornuftigt.
Sandheden er jo, at der ikke findes nogen som helst teknologier, der er 100% vandtætte, når vi taler IT-sikkerhed. Det skyldes det svageste led i kæden – nemlig den menneskelige faktor.
Microsoft 365 er løsningen, som både sikrer, at din virksomhed tager hånd om den daglige IT-sikkerhed, men også sørger for, at du er i stand til at reagere på og komme videre fra et angreb.
