en gruppe mennesker ser på en bærbar computer

Opretholdelse af din virksomheds sikkerhed, når medarbejderne arbejder hjemmefra 

Paul  Huijbregts

Paul Huijbregts

Trusselshåndtering (THREATMAN) | Cybersikkerhed

Læsetid, 5 min.

I den nuværende situation er det nok ikke cybersikkerhed, der er på alles læber. Selvom der er andre ting, der fylder mere i øjeblikket, er det dog meget vigtigt at være opmærksom på de trusler som skift fra kontor til hjemmearbejde medfører for organisationer over hele verden.

I takt med den hurtige implementering af cloud-baserede samarbejdstjenester for at hjælpe folk med at kunne arbejde hjemmefra, kan man let glemme de sikkerhedstrusler, som dette skift kan føre med sig. De valgte programmer kan have et begrænset antal sikkerhedskontroller.

Sådan kan du øge sikkerheden allerede i dag

Uden yderligere sikkerhedskontroller er du afhængig af, at brugerne er årvågne, for at undgå alvorlige fejl og på målrettet overvågning med de logfiler, der nu en gang er tilgængelige. Det er ikke en ideel situation.

I Microsofts cloud-løsning har du en optimal gatekeeper for sikkerhedsrelaterede cloud-ting i form af Azure Active Directory (Azure AD). Og det giver god mening at fokusere indsatsen der først, selv hvis den samarbejdstjeneste, du ønsker at stille til rådighed for dine brugere, ikke er fra Microsoft. Når du har etableret sikker adgang, afhænger det nemlig meget af den valgte løsning, hvilke kontroller der er tilgængelige. Så det er vigtigt at kende indholdet i pakken.

I denne artikel kommer vi ind på nogle af de sikkerhedskontroller, der er tilgængelige for vores kunder. Alle disse har til formål at hjælpe dig med at øge sikkerheden hurtigt, samtidig med at du kan opretholde en høj produktivitet.

Sikkerhedsstandarder – Azure Active Directory

Vi har for nylig introduceret sikkerhedsstandarder i Azure AD. Disse falder ind under kategorien af de mest grundlæggende og alligevel de vigtigste kontroller at overveje. Disse standarder hjælper dig med at gennemtvinge MFA (Multi Factor Authentication) for administrative konti og giver dig derefter mulighed for at aktivere Microsoft Authenticator-mobilappen for brugerne. Bemærk! Kontrollen er ikke detaljeret, så den er enten slået til eller fra (alt efter brugertilstand). Du kan dog give brugerne mulighed for at vælge indstillingen “Husk min enhed”, så de kan begrænse det antal gange, de bliver bedt om at udføre totrinsgodkendelse.

Hvis du vil se, hvordan konfigurationen og brugeroplevelserne ser ud, før du begynder at konfigurere, kan du se denne video, som en af mine kolleger har lavet.

et skærmbillede

Azure-sikkerhed

Sikkerhedsstandarderne i Azure AD gør det nemt at være sikker og hjælper med at beskytte din organisation, da de indeholder forudkonfigurerede sikkerhedsindstillinger, som beskytter mod almindelige angreb.

Disse er konfigurerbare kontroller, der kan “lægges oven på” vores platform inden for områderne konti og identiteter. Læs om modellen for delt ansvar for at finde ud af, hvilke sikkerhedsopgaver der håndteres af Microsoft som udbyder af cloud-tjenester, og hvilke opgaver du selv står for.

Hvis der ikke er andet, du kan gøre, er ovenstående et rigtig godt udgangspunkt. Hvis din organisation har adgang til Premium-funktioner i Azure AD, anbefaler vi på det kraftigste, at du bruger dem, da de på den ene side giver dig yderligere muligheder, der øger kontosikkerheden markant, og på den anden side tilbyder mere detaljerede kontroller, der øger brugervenligheden.

Pluk de lavthængende frugter for Office 365 og Microsoft Teams

Lad os nu se nærmere på, hvad vi kan gøre for Microsofts samarbejdsplatform, Office 365. Denne omfatter Microsoft Teams. Microsoft tilbyder i øjeblikket en udvidet prøveversion for at understøtte hjemmearbejde via Microsoft Teams. Da disse workloads er knyttet til Azure AD, gælder ovennævnte kontrolelementer også her.

Vores Enterprise Cybersecurity Architects Mark Simos og Matt Kemelhar leverede input til vores sikkerhedskøreplan for Office 365. Denne køreplan indeholder en prioriteret oversigt over anbefalede sikkerhedskonfigurationer og -fremgangsmåder og viser dig klart og tydeligt, hvad du skal fokusere på.

Vi stræber efter at opnå så meget som muligt på den lange bane, men du kan sparke godt gang i processen ved hjælp af nogle disse indledende trin: 30 dage – start med at plukke de lavthængende frugter.

Microsoft Secure Score

Når det drejer sig om sikkerhed, bliver det stadigt sværere at finde ud af, hvor det er mest hensigtsmæssigt at starte. Der er en lang række overvejelser at gøre omkring informationsbeskyttelse, sikkerhedsstyring, sikkerhedsovervågning osv. – og vi anbefaler bestemt ikke at springe over, hvor gærdet er lavest, hvad angår disse områder.

Det er her, Microsoft Secure Score – som er gratis for alle kunder – kan hjælpe.

Ved at følge anbefalingerne fra Security Store kan du beskytte din organisation mod trusler. Du kan fra et centralt dashboard i Microsoft 365-sikkerhedscenteret overvåge og forbedre sikkerheden for din(e) Microsoft 365-identiteter, -data, -apps, -enheder og -infrastruktur.

Secure Score giver dig mulighed for at øge sikkerheden på en struktureret måde ved at give synlighed og handlingsrettede anbefalinger. Sikkerhedsstyring er et komplekst emne for alle organisationer. Og hvis du ønsker at aktivere kontinuerlig forbedring af din sikkerhedsstyring (hvilket du helt sikkert gør!) – skal du sikre dig, at den ergodt forankret i din organisation.

Så selvom denne artikel startede med en række anbefalinger til det mest grundlæggende, kan du se, at tingene hurtigt kan udvikle sig. Microsoft Secure Score er et fremragende værktøj, som du kan bruge til at forbedre din organisations sikkerhedsstyring. Det er gratis at bruge og et godt udgangspunkt.

Få mere at vide om Multi-Factor Authentication (MFA)

Som nævnt ovenfor er MFA en vigtig brik i sikkerhedspuslespillet. Ved at kræve flere former for verifikation for at bekræfte identiteten, når du logger ind på et program, kan MFA straks hjælpe med at sikre din virksomhed mod brud. Og med Azure AD kan du aktivere MFA helt uden ekstra omkostninger.

Klik her for at få mere at vide om, hvordan du øger sikkerheden med MFA.

Aktivér fjernarbejde med Zero Trust-sikkerhed

Det er vigtigt at forstå principperne bag ‘Zero Trust’-sikkerhed og forstå, hvordan du kan opbygge din cloud-sikkerhed omkring denne model.

Med en Zero Trust-model antager du, at alt bag virksomhedens firewall er sikkert, du antager, at der har været et sikkerhedsbrud, og du bekræfter hver anmodning, som om den stammer fra et åbent netværk. Uanset hvor anmodningen stammer fra, eller hvilken ressource den har adgang til, lærer Zero Trust dig at “kontrol frem for tillid” er den rette fremgangsmåde.

Klik her for at få mere at vide om Zero Trust-sikkerhed.

Aktivér multifaktorgodkendelse gratis

Hjælp med at sikre din organisation med blot ét trin

Find flere relaterede artikler pr. branche:

Detailhandel

  • Detailbranchen og GDPR: Fire GDPR-krav – og hvordan Microsoft kan hjælpe

    Detailbranchen og GDPR: Fire GDPR-krav – og hvordan Microsoft kan hjælpe

    Lær hvordan vi kan hjælpe dig med at opfylde GDPR-kravene med aktuelle løsninger: Vurdering af din aktuelle risikoprofil “Hvordan kan jeg få indsigt i, hvor jeg allerede overholder standarderne, og hvad jeg skal fokusere på som det næste?” Dette er ét af de mest almindelige spørgsmål fra forhandlere med hensyn til GDPR. Det er også ét […]

  • HeadBrands er klar til fremtiden med Microsoft 365 Business

    HeadBrands er klar til fremtiden med Microsoft 365 Business

    HeadBrands er et hurtigt voksende svensk frisørfirma, der blev grundlagt i 2010. Virksomheden er i dag den førende frisørforhandler på det nordiske marked. HeadBrands havde brug for en moderne it-løsning til at øge sin virksomhedsproduktivitet og forbedre samarbejdet både i virksomheden og eksternt. Virksomhedens svar på denne udfordring var at erstatte størsteparten af sine tidligere […]

Offentlig forvaltning

Produktion

  • en person, der sidder ved et skrivebord med en bærbar computer på et bord

    Arbejd hjemmefra i en udfordrende tid: Inspiration til Microsoft Partnere og deres kunder

    Vi modtager i øjeblikket mange spørgsmål fra vores partnere og kunder med henblik på at få anbefalinger og hjælp til at arbejde hjemmefra i denne tid. Microsoft introducerer derfor, i samarbejde med Microsoft Technology Center, Work From Home i Danmark. Fra onsdag den 1. april til og med onsdag den 8. april afholdes en række […]

  • NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS is a value-driven, multi-disciplinary engineering consultancy fundamentally committed to sustainable progress and service delivery. The Copenhagen-headquartered business has more than 3,000 employees located in 61 offices around the world. Together, they have successfully delivered over 7,000 projects.  Can artificial intelligence ameliorate the talent shortage?  “One of our main challenges,” admits Claus Birkholm, CIO and […]

Sundhedspleje

  • en person, der sidder foran en bærbar computer

    ‘Big Bang’-tilgangen til digital transformation – og hvordan man får det til at fungere

    I dag er der ikke længere noget, der hedder “business as usual”. Forandring og opbrud er den nye normaltilstand. Tænk blot på de ændringer, der påvirker din organisation lige nu, med ny teknologi og teknikker, der skaber nye holdninger og forventninger hos både medarbejdere og kunder. Alt er under forandring. Det eneste, alle disse forandringer […]

  • logo

    Tillid – kernen i sundhedsvæsnets digitale transformation.

    Min telefon havde ringet næsten ustandseligt i flere uger. Nu begyndte den igen. “Veronica,” sagde en stemme i røret. “Vi har en idé!” Jeg genkendte stemmen med det samme. Jeg har kendt Carlo Tacchetti næsten lige så længe, som jeg har arbejdet hos Microsoft. Han er professor ved universitetet Vita-Salute San Raffaele og direktør for […]

Uddannelse

  • en mand ved hjælp af en bærbar computer sidder på toppen af en bog hylde

    Mundtlig eksamen i Microsoft Teams

    Vi nærmer os skoleårets afslutning, og vi får flere og flere efterspørgsler på, hvordan man kan afholde mundtlige eksamener i Microsoft Teams. Vi har derfor udviklet en simpel guide henvendt til henholdsvis underviser/censor, studerende og it-personale. For hvordan gør man lige, hvis man ikke må være fysisk til stede sammen? Dette er selvfølgelig relevant i […]

  • En vejledning til universiteter om GDPR

    En vejledning til universiteter om GDPR

    EU’s nye persondataforordning (GDPR) træder i kraft den 25 maj. Derfor er det vigtigt at forstå, hvad universiteter som jeres kan gøre for at sikre, at I overholder forordningen, med denne gratis e-bog og andre nyttige ressourcer. Jeres universitet er på en rejse Jeres universitet er på en rejse med masser af “registrerede”. Det drejer […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

  • Iceland runs on Trust

    Sådan hjalp skyen en lille nation med at realisere store ambitioner

    I december 2015 påbegyndte den islandske regering en gennemgang af digital infrastruktur. Med over 100 forskellige leverandører, der varetages af over 100 it-chefer i hver enkelt offentlige institution, stod oplægget klart: At forenkle driften og strømline it for over 20.000 brugere. Løsningen: To og et halvt år senere blev der truffet en beslutning: Microsoft 365 […]

Kundecases

  • NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS is a value-driven, multi-disciplinary engineering consultancy fundamentally committed to sustainable progress and service delivery. The Copenhagen-headquartered business has more than 3,000 employees located in 61 offices around the world. Together, they have successfully delivered over 7,000 projects.  Can artificial intelligence ameliorate the talent shortage?  “One of our main challenges,” admits Claus Birkholm, CIO and […]

Kundehistorier

Sikkerhed og databeskyttelse

  • En kvinde sidder i en taxi og taler i telefon

    Hvor høj er din virksomheds cybersikkerhedsscore?

    Uanset om det er en Fortune 500-virksomhed eller den lokale bager – så er cyberangreb en trussel mod organisationer i alle størrelser og i alle brancher. Og de kan være omkostningstunge at rede sig ud af. Angreb medfører ofte skade på omdømmet og forårsager betydelige forstyrrelser i produktiviteten, og netop derfor er det så vigtigt […]

Tips

  • en gruppe mennesker, der sidder ved et bord

    Én samarbejdshub er med til at skabe salgssucces

    Kender du Microsofts hemmelighed bag salgssucces? Samarbejde. Det er kernen i vores kultur og løsninger. I dag er virksomheder, der investerer i teamwork, fem gange mere tilbøjelige til at skabe gode resultater. Derfor kan samarbejde være forskellen mellem overskud og tab. Sammenlignet med for fem år siden bruger en gennemsnitlig informationsmedarbejder i dag 50 % mere […]