en gruppe mennesker ser på en bærbar computer

Opretholdelse af din virksomheds sikkerhed, når medarbejderne arbejder hjemmefra 

Paul  Huijbregts

Paul Huijbregts

Trusselshåndtering (THREATMAN) | Cybersikkerhed

Læsetid, 5 min.

I den nuværende situation er det nok ikke cybersikkerhed, der er på alles læber. Selvom der er andre ting, der fylder mere i øjeblikket, er det dog meget vigtigt at være opmærksom på de trusler som skift fra kontor til hjemmearbejde medfører for organisationer over hele verden.

I takt med den hurtige implementering af cloud-baserede samarbejdstjenester for at hjælpe folk med at kunne arbejde hjemmefra, kan man let glemme de sikkerhedstrusler, som dette skift kan føre med sig. De valgte programmer kan have et begrænset antal sikkerhedskontroller.

Sådan kan du øge sikkerheden allerede i dag

Uden yderligere sikkerhedskontroller er du afhængig af, at brugerne er årvågne, for at undgå alvorlige fejl og på målrettet overvågning med de logfiler, der nu en gang er tilgængelige. Det er ikke en ideel situation.

I Microsofts cloud-løsning har du en optimal gatekeeper for sikkerhedsrelaterede cloud-ting i form af Azure Active Directory (Azure AD). Og det giver god mening at fokusere indsatsen der først, selv hvis den samarbejdstjeneste, du ønsker at stille til rådighed for dine brugere, ikke er fra Microsoft. Når du har etableret sikker adgang, afhænger det nemlig meget af den valgte løsning, hvilke kontroller der er tilgængelige. Så det er vigtigt at kende indholdet i pakken.

I denne artikel kommer vi ind på nogle af de sikkerhedskontroller, der er tilgængelige for vores kunder. Alle disse har til formål at hjælpe dig med at øge sikkerheden hurtigt, samtidig med at du kan opretholde en høj produktivitet.

Sikkerhedsstandarder – Azure Active Directory

Vi har for nylig introduceret sikkerhedsstandarder i Azure AD. Disse falder ind under kategorien af de mest grundlæggende og alligevel de vigtigste kontroller at overveje. Disse standarder hjælper dig med at gennemtvinge MFA (Multi Factor Authentication) for administrative konti og giver dig derefter mulighed for at aktivere Microsoft Authenticator-mobilappen for brugerne. Bemærk! Kontrollen er ikke detaljeret, så den er enten slået til eller fra (alt efter brugertilstand). Du kan dog give brugerne mulighed for at vælge indstillingen “Husk min enhed”, så de kan begrænse det antal gange, de bliver bedt om at udføre totrinsgodkendelse.

Hvis du vil se, hvordan konfigurationen og brugeroplevelserne ser ud, før du begynder at konfigurere, kan du se denne video, som en af mine kolleger har lavet.

et skærmbillede

Azure-sikkerhed

Sikkerhedsstandarderne i Azure AD gør det nemt at være sikker og hjælper med at beskytte din organisation, da de indeholder forudkonfigurerede sikkerhedsindstillinger, som beskytter mod almindelige angreb.

Disse er konfigurerbare kontroller, der kan “lægges oven på” vores platform inden for områderne konti og identiteter. Læs om modellen for delt ansvar for at finde ud af, hvilke sikkerhedsopgaver der håndteres af Microsoft som udbyder af cloud-tjenester, og hvilke opgaver du selv står for.

Hvis der ikke er andet, du kan gøre, er ovenstående et rigtig godt udgangspunkt. Hvis din organisation har adgang til Premium-funktioner i Azure AD, anbefaler vi på det kraftigste, at du bruger dem, da de på den ene side giver dig yderligere muligheder, der øger kontosikkerheden markant, og på den anden side tilbyder mere detaljerede kontroller, der øger brugervenligheden.

Pluk de lavthængende frugter for Office 365 og Microsoft Teams

Lad os nu se nærmere på, hvad vi kan gøre for Microsofts samarbejdsplatform, Office 365. Denne omfatter Microsoft Teams. Microsoft tilbyder i øjeblikket en udvidet prøveversion for at understøtte hjemmearbejde via Microsoft Teams. Da disse workloads er knyttet til Azure AD, gælder ovennævnte kontrolelementer også her.

Vores Enterprise Cybersecurity Architects Mark Simos og Matt Kemelhar leverede input til vores sikkerhedskøreplan for Office 365. Denne køreplan indeholder en prioriteret oversigt over anbefalede sikkerhedskonfigurationer og -fremgangsmåder og viser dig klart og tydeligt, hvad du skal fokusere på.

Vi stræber efter at opnå så meget som muligt på den lange bane, men du kan sparke godt gang i processen ved hjælp af nogle disse indledende trin: 30 dage – start med at plukke de lavthængende frugter.

Microsoft Secure Score

Når det drejer sig om sikkerhed, bliver det stadigt sværere at finde ud af, hvor det er mest hensigtsmæssigt at starte. Der er en lang række overvejelser at gøre omkring informationsbeskyttelse, sikkerhedsstyring, sikkerhedsovervågning osv. – og vi anbefaler bestemt ikke at springe over, hvor gærdet er lavest, hvad angår disse områder.

Det er her, Microsoft Secure Score – som er gratis for alle kunder – kan hjælpe.

Ved at følge anbefalingerne fra Security Store kan du beskytte din organisation mod trusler. Du kan fra et centralt dashboard i Microsoft 365-sikkerhedscenteret overvåge og forbedre sikkerheden for din(e) Microsoft 365-identiteter, -data, -apps, -enheder og -infrastruktur.

Secure Score giver dig mulighed for at øge sikkerheden på en struktureret måde ved at give synlighed og handlingsrettede anbefalinger. Sikkerhedsstyring er et komplekst emne for alle organisationer. Og hvis du ønsker at aktivere kontinuerlig forbedring af din sikkerhedsstyring (hvilket du helt sikkert gør!) – skal du sikre dig, at den ergodt forankret i din organisation.

Så selvom denne artikel startede med en række anbefalinger til det mest grundlæggende, kan du se, at tingene hurtigt kan udvikle sig. Microsoft Secure Score er et fremragende værktøj, som du kan bruge til at forbedre din organisations sikkerhedsstyring. Det er gratis at bruge og et godt udgangspunkt.

Få mere at vide om Multi-Factor Authentication (MFA)

Som nævnt ovenfor er MFA en vigtig brik i sikkerhedspuslespillet. Ved at kræve flere former for verifikation for at bekræfte identiteten, når du logger ind på et program, kan MFA straks hjælpe med at sikre din virksomhed mod brud. Og med Azure AD kan du aktivere MFA helt uden ekstra omkostninger.

Klik her for at få mere at vide om, hvordan du øger sikkerheden med MFA.

Aktivér fjernarbejde med Zero Trust-sikkerhed

Det er vigtigt at forstå principperne bag ‘Zero Trust’-sikkerhed og forstå, hvordan du kan opbygge din cloud-sikkerhed omkring denne model.

Med en Zero Trust-model antager du, at alt bag virksomhedens firewall er sikkert, du antager, at der har været et sikkerhedsbrud, og du bekræfter hver anmodning, som om den stammer fra et åbent netværk. Uanset hvor anmodningen stammer fra, eller hvilken ressource den har adgang til, lærer Zero Trust dig at “kontrol frem for tillid” er den rette fremgangsmåde.

Klik her for at få mere at vide om Zero Trust-sikkerhed.

Aktivér multifaktorgodkendelse gratis

Hjælp med at sikre din organisation med blot ét trin

Find flere relaterede artikler pr. branche:

Detailhandel

  • Detailbranchen og GDPR: Fire GDPR-krav – og hvordan Microsoft kan hjælpe

    Detailbranchen og GDPR: Fire GDPR-krav – og hvordan Microsoft kan hjælpe

    Lær hvordan vi kan hjælpe dig med at opfylde GDPR-kravene med aktuelle løsninger: Vurdering af din aktuelle risikoprofil “Hvordan kan jeg få indsigt i, hvor jeg allerede overholder standarderne, og hvad jeg skal fokusere på som det næste?” Dette er ét af de mest almindelige spørgsmål fra forhandlere med hensyn til GDPR. Det er også ét […]

  • HeadBrands er klar til fremtiden med Microsoft 365 Business

    HeadBrands er klar til fremtiden med Microsoft 365 Business

    HeadBrands er et hurtigt voksende svensk frisørfirma, der blev grundlagt i 2010. Virksomheden er i dag den førende frisørforhandler på det nordiske marked. HeadBrands havde brug for en moderne it-løsning til at øge sin virksomhedsproduktivitet og forbedre samarbejdet både i virksomheden og eksternt. Virksomhedens svar på denne udfordring var at erstatte størsteparten af sine tidligere […]

Offentlig forvaltning

  • Iceland runs on Trust

    Sådan hjalp skyen en lille nation med at realisere store ambitioner

    I december 2015 påbegyndte den islandske regering en gennemgang af digital infrastruktur. Med over 100 forskellige leverandører, der varetages af over 100 it-chefer i hver enkelt offentlige institution, stod oplægget klart: At forenkle driften og strømline it for over 20.000 brugere. Løsningen: To og et halvt år senere blev der truffet en beslutning: Microsoft 365 […]

  • Ineco

    Ineco forbedrer medarbejderproduktiviteten med nye værktøjer og kunstig intelligens

    Når folk skal kæmpe med software, får de mindre fra hånden. Ligeledes falder produktiviteten, hvis det er svært at dele filer og samarbejde om dokumenter. Dette har Ineco, en spansk virksomhed med speciale i offentlige anlægsarbejder, forstået. Netop derfor satte de sig for at ændre den måde, hvorpå medarbejderne interagerer med teknologi og hinanden. Ved […]

Produktion

  • NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS uses Copilot for Microsoft 365 to build productivity and engagement success

    NIRAS is a value-driven, multi-disciplinary engineering consultancy fundamentally committed to sustainable progress and service delivery. The Copenhagen-headquartered business has more than 3,000 employees located in 61 offices around the world. Together, they have successfully delivered over 7,000 projects.  Can artificial intelligence ameliorate the talent shortage?  “One of our main challenges,” admits Claus Birkholm, CIO and […]

  • Monique Carter: Everyone has the right to flexibility

    Monique Carter: Everyone has the right to flexibility

    Hybrid Talk is an article series hosted by Microsoft Denmark. We have invited thought leaders, companies, and organizations to share their views on the modern way of working and how technology supports the hybrid model. Is the new normal here to stay or does it even make sense to talk about normality in a world […]

Sundhedspleje

  • Two female healthcare professionals looking at a tablet

    Webinar til virtuel pleje

    En diskussion af Virtual Care-løsningerne muliggjort af Microsoft Teams – bragt til live af et casestudie i Italien.

  • logo

    Tillid – kernen i sundhedsvæsnets digitale transformation.

    Min telefon havde ringet næsten ustandseligt i flere uger. Nu begyndte den igen. “Veronica,” sagde en stemme i røret. “Vi har en idé!” Jeg genkendte stemmen med det samme. Jeg har kendt Carlo Tacchetti næsten lige så længe, som jeg har arbejdet hos Microsoft. Han er professor ved universitetet Vita-Salute San Raffaele og direktør for […]

Uddannelse

  • En vejledning til universiteter om GDPR

    En vejledning til universiteter om GDPR

    EU’s nye persondataforordning (GDPR) træder i kraft den 25 maj. Derfor er det vigtigt at forstå, hvad universiteter som jeres kan gøre for at sikre, at I overholder forordningen, med denne gratis e-bog og andre nyttige ressourcer. Jeres universitet er på en rejse Jeres universitet er på en rejse med masser af “registrerede”. Det drejer […]

  • a person sitting at a desk in front of a laptop computer in a virtual meeting

    Proactive hjælper Aarhus Universitet med at gøre Teams til det fortrukne samarbejdsværktøj

    I virksomheder med mange medarbejdere er det altid en stor opgave at implementere nye systemer og sikre en god overgang hos medarbejderne. Proactive har hjulpet Aarhus Universitet med at overgå til at bruge OneDrive for Business og benytte Teams som den fortrukne samarbejdsplatform. Aarhus Universitet er blevet støttet i en ny hverdag, hvor fildrevet er […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

  • Svenske ledere får hjælp til at lykkes med løsninger til moderne arbejdspladser

    Svenske ledere får hjælp til at lykkes med løsninger til moderne arbejdspladser

    Manglende sammenhæng gør det altid vanskeligere at drive forretning. Ledernes organisation, Ledarna, organiserer ledere over hele Sverige og opdagede, at medarbejderstaben var vokset til over 170. Ved at flytte fra ældre værktøjer og systemer fik foreningen strømlinet sine processer og forbedret samarbejdet – og tilmed forøget sikkerheden og åbnet nye muligheder for innovation. Surface-enheder og […]

Kundehistorier

  • en mand ved hjælp af en bærbar computer sidder på toppen af en bog hylde

    Mundtlig eksamen i Microsoft Teams

    Vi nærmer os skoleårets afslutning, og vi får flere og flere efterspørgsler på, hvordan man kan afholde mundtlige eksamener i Microsoft Teams. Vi har derfor udviklet en simpel guide henvendt til henholdsvis underviser/censor, studerende og it-personale. For hvordan gør man lige, hvis man ikke må være fysisk til stede sammen? Dette er selvfølgelig relevant i […]

Sikkerhed og databeskyttelse

Tips

  • Sådan forbedrer du traditionelle undervisningsmetoder med Microsoft Teams

    Sådan forbedrer du traditionelle undervisningsmetoder med Microsoft Teams

    COVID-19 har haft en enorm effekt på de daglige rutiner for millioner af undervisere og elever over hele verden. Microsoft Education-teamet har været engageret i at hjælpe alle med at bevare forbindelsen og motivationen via fjernundervisning. Mange lande er ved at komme ud af krisen. Derfor hjælper Microsoft skolerne med at skifte til “blended learning”, […]