Paul Huijbregts
Trusselshåndtering (THREATMAN) | Cybersikkerhed
I den nuværende situation er det nok ikke cybersikkerhed, der er på alles læber. Selvom der er andre ting, der fylder mere i øjeblikket, er det dog meget vigtigt at være opmærksom på de trusler som skift fra kontor til hjemmearbejde medfører for organisationer over hele verden.
I takt med den hurtige implementering af cloud-baserede samarbejdstjenester for at hjælpe folk med at kunne arbejde hjemmefra, kan man let glemme de sikkerhedstrusler, som dette skift kan føre med sig. De valgte programmer kan have et begrænset antal sikkerhedskontroller.
Uden yderligere sikkerhedskontroller er du afhængig af, at brugerne er årvågne, for at undgå alvorlige fejl og på målrettet overvågning med de logfiler, der nu en gang er tilgængelige. Det er ikke en ideel situation.
I Microsofts cloud-løsning har du en optimal gatekeeper for sikkerhedsrelaterede cloud-ting i form af Azure Active Directory (Azure AD). Og det giver god mening at fokusere indsatsen der først, selv hvis den samarbejdstjeneste, du ønsker at stille til rådighed for dine brugere, ikke er fra Microsoft. Når du har etableret sikker adgang, afhænger det nemlig meget af den valgte løsning, hvilke kontroller der er tilgængelige. Så det er vigtigt at kende indholdet i pakken.
I denne artikel kommer vi ind på nogle af de sikkerhedskontroller, der er tilgængelige for vores kunder. Alle disse har til formål at hjælpe dig med at øge sikkerheden hurtigt, samtidig med at du kan opretholde en høj produktivitet.
Vi har for nylig introduceret sikkerhedsstandarder i Azure AD. Disse falder ind under kategorien af de mest grundlæggende og alligevel de vigtigste kontroller at overveje. Disse standarder hjælper dig med at gennemtvinge MFA (Multi Factor Authentication) for administrative konti og giver dig derefter mulighed for at aktivere Microsoft Authenticator-mobilappen for brugerne. Bemærk! Kontrollen er ikke detaljeret, så den er enten slået til eller fra (alt efter brugertilstand). Du kan dog give brugerne mulighed for at vælge indstillingen “Husk min enhed”, så de kan begrænse det antal gange, de bliver bedt om at udføre totrinsgodkendelse.
Hvis du vil se, hvordan konfigurationen og brugeroplevelserne ser ud, før du begynder at konfigurere, kan du se denne video, som en af mine kolleger har lavet.
Azure-sikkerhed
Sikkerhedsstandarderne i Azure AD gør det nemt at være sikker og hjælper med at beskytte din organisation, da de indeholder forudkonfigurerede sikkerhedsindstillinger, som beskytter mod almindelige angreb.
Disse er konfigurerbare kontroller, der kan “lægges oven på” vores platform inden for områderne konti og identiteter. Læs om modellen for delt ansvar for at finde ud af, hvilke sikkerhedsopgaver der håndteres af Microsoft som udbyder af cloud-tjenester, og hvilke opgaver du selv står for.
Hvis der ikke er andet, du kan gøre, er ovenstående et rigtig godt udgangspunkt. Hvis din organisation har adgang til Premium-funktioner i Azure AD, anbefaler vi på det kraftigste, at du bruger dem, da de på den ene side giver dig yderligere muligheder, der øger kontosikkerheden markant, og på den anden side tilbyder mere detaljerede kontroller, der øger brugervenligheden.
Lad os nu se nærmere på, hvad vi kan gøre for Microsofts samarbejdsplatform, Office 365. Denne omfatter Microsoft Teams. Microsoft tilbyder i øjeblikket en udvidet prøveversion for at understøtte hjemmearbejde via Microsoft Teams. Da disse workloads er knyttet til Azure AD, gælder ovennævnte kontrolelementer også her.
Vores Enterprise Cybersecurity Architects Mark Simos og Matt Kemelhar leverede input til vores sikkerhedskøreplan for Office 365. Denne køreplan indeholder en prioriteret oversigt over anbefalede sikkerhedskonfigurationer og -fremgangsmåder og viser dig klart og tydeligt, hvad du skal fokusere på.
Vi stræber efter at opnå så meget som muligt på den lange bane, men du kan sparke godt gang i processen ved hjælp af nogle disse indledende trin: 30 dage – start med at plukke de lavthængende frugter.
Når det drejer sig om sikkerhed, bliver det stadigt sværere at finde ud af, hvor det er mest hensigtsmæssigt at starte. Der er en lang række overvejelser at gøre omkring informationsbeskyttelse, sikkerhedsstyring, sikkerhedsovervågning osv. – og vi anbefaler bestemt ikke at springe over, hvor gærdet er lavest, hvad angår disse områder.
Det er her, Microsoft Secure Score – som er gratis for alle kunder – kan hjælpe.
Ved at følge anbefalingerne fra Security Store kan du beskytte din organisation mod trusler. Du kan fra et centralt dashboard i Microsoft 365-sikkerhedscenteret overvåge og forbedre sikkerheden for din(e) Microsoft 365-identiteter, -data, -apps, -enheder og -infrastruktur.
Secure Score giver dig mulighed for at øge sikkerheden på en struktureret måde ved at give synlighed og handlingsrettede anbefalinger. Sikkerhedsstyring er et komplekst emne for alle organisationer. Og hvis du ønsker at aktivere kontinuerlig forbedring af din sikkerhedsstyring (hvilket du helt sikkert gør!) – skal du sikre dig, at den ergodt forankret i din organisation.
Så selvom denne artikel startede med en række anbefalinger til det mest grundlæggende, kan du se, at tingene hurtigt kan udvikle sig. Microsoft Secure Score er et fremragende værktøj, som du kan bruge til at forbedre din organisations sikkerhedsstyring. Det er gratis at bruge og et godt udgangspunkt.
Som nævnt ovenfor er MFA en vigtig brik i sikkerhedspuslespillet. Ved at kræve flere former for verifikation for at bekræfte identiteten, når du logger ind på et program, kan MFA straks hjælpe med at sikre din virksomhed mod brud. Og med Azure AD kan du aktivere MFA helt uden ekstra omkostninger.
Klik her for at få mere at vide om, hvordan du øger sikkerheden med MFA.
Det er vigtigt at forstå principperne bag ‘Zero Trust’-sikkerhed og forstå, hvordan du kan opbygge din cloud-sikkerhed omkring denne model.
Med en Zero Trust-model antager du, at alt bag virksomhedens firewall er sikkert, du antager, at der har været et sikkerhedsbrud, og du bekræfter hver anmodning, som om den stammer fra et åbent netværk. Uanset hvor anmodningen stammer fra, eller hvilken ressource den har adgang til, lærer Zero Trust dig at “kontrol frem for tillid” er den rette fremgangsmåde.
Klik her for at få mere at vide om Zero Trust-sikkerhed.
Sådan afvæbner du truslen fra skygge-it
En af de største trusler mod virksomhedssikkerheden kommer indefra. Er du rustet til at håndtere truslen fra skygge-it? Microsofts omfattende rapport Arbejde under forandring viser, at når forandring bliver den nye norm for virksomheder overalt, kommer udfordringerne i forbindelse med sikkerhed ikke kun udefra, men også inde fra selve organisationen. Den udbredte brug af programmer, […]
Kit Ingwersen
Go-To-Market Lead - Modern Work
Fem veje til at bevare din virksomheds sikkerhed – og skabe succes
Få den handlingsrettede guide til virksomhedens succes og sikkerhed.
Kit Ingwersen
Go-To-Market Lead - Modern Work
