en gruppe mennesker ser på en bærbar computer

Opretholdelse af din virksomheds sikkerhed, når medarbejderne arbejder hjemmefra 

Paul  Huijbregts

Paul Huijbregts

Trusselshåndtering (THREATMAN) | Cybersikkerhed

Læsetid, 5 min.

I den nuværende situation er det nok ikke cybersikkerhed, der er på alles læber. Selvom der er andre ting, der fylder mere i øjeblikket, er det dog meget vigtigt at være opmærksom på de trusler som skift fra kontor til hjemmearbejde medfører for organisationer over hele verden.

I takt med den hurtige implementering af cloud-baserede samarbejdstjenester for at hjælpe folk med at kunne arbejde hjemmefra, kan man let glemme de sikkerhedstrusler, som dette skift kan føre med sig. De valgte programmer kan have et begrænset antal sikkerhedskontroller.

Sådan kan du øge sikkerheden allerede i dag

Uden yderligere sikkerhedskontroller er du afhængig af, at brugerne er årvågne, for at undgå alvorlige fejl og på målrettet overvågning med de logfiler, der nu en gang er tilgængelige. Det er ikke en ideel situation.

I Microsofts cloud-løsning har du en optimal gatekeeper for sikkerhedsrelaterede cloud-ting i form af Azure Active Directory (Azure AD). Og det giver god mening at fokusere indsatsen der først, selv hvis den samarbejdstjeneste, du ønsker at stille til rådighed for dine brugere, ikke er fra Microsoft. Når du har etableret sikker adgang, afhænger det nemlig meget af den valgte løsning, hvilke kontroller der er tilgængelige. Så det er vigtigt at kende indholdet i pakken.

I denne artikel kommer vi ind på nogle af de sikkerhedskontroller, der er tilgængelige for vores kunder. Alle disse har til formål at hjælpe dig med at øge sikkerheden hurtigt, samtidig med at du kan opretholde en høj produktivitet.

Sikkerhedsstandarder – Azure Active Directory

Vi har for nylig introduceret sikkerhedsstandarder i Azure AD. Disse falder ind under kategorien af de mest grundlæggende og alligevel de vigtigste kontroller at overveje. Disse standarder hjælper dig med at gennemtvinge MFA (Multi Factor Authentication) for administrative konti og giver dig derefter mulighed for at aktivere Microsoft Authenticator-mobilappen for brugerne. Bemærk! Kontrollen er ikke detaljeret, så den er enten slået til eller fra (alt efter brugertilstand). Du kan dog give brugerne mulighed for at vælge indstillingen “Husk min enhed”, så de kan begrænse det antal gange, de bliver bedt om at udføre totrinsgodkendelse.

Hvis du vil se, hvordan konfigurationen og brugeroplevelserne ser ud, før du begynder at konfigurere, kan du se denne video, som en af mine kolleger har lavet.

et skærmbillede

Azure-sikkerhed

Sikkerhedsstandarderne i Azure AD gør det nemt at være sikker og hjælper med at beskytte din organisation, da de indeholder forudkonfigurerede sikkerhedsindstillinger, som beskytter mod almindelige angreb.

Disse er konfigurerbare kontroller, der kan “lægges oven på” vores platform inden for områderne konti og identiteter. Læs om modellen for delt ansvar for at finde ud af, hvilke sikkerhedsopgaver der håndteres af Microsoft som udbyder af cloud-tjenester, og hvilke opgaver du selv står for.

Hvis der ikke er andet, du kan gøre, er ovenstående et rigtig godt udgangspunkt. Hvis din organisation har adgang til Premium-funktioner i Azure AD, anbefaler vi på det kraftigste, at du bruger dem, da de på den ene side giver dig yderligere muligheder, der øger kontosikkerheden markant, og på den anden side tilbyder mere detaljerede kontroller, der øger brugervenligheden.

Pluk de lavthængende frugter for Office 365 og Microsoft Teams

Lad os nu se nærmere på, hvad vi kan gøre for Microsofts samarbejdsplatform, Office 365. Denne omfatter Microsoft Teams. Microsoft tilbyder i øjeblikket en udvidet prøveversion for at understøtte hjemmearbejde via Microsoft Teams. Da disse workloads er knyttet til Azure AD, gælder ovennævnte kontrolelementer også her.

Vores Enterprise Cybersecurity Architects Mark Simos og Matt Kemelhar leverede input til vores sikkerhedskøreplan for Office 365. Denne køreplan indeholder en prioriteret oversigt over anbefalede sikkerhedskonfigurationer og -fremgangsmåder og viser dig klart og tydeligt, hvad du skal fokusere på.

Vi stræber efter at opnå så meget som muligt på den lange bane, men du kan sparke godt gang i processen ved hjælp af nogle disse indledende trin: 30 dage – start med at plukke de lavthængende frugter.

Microsoft Secure Score

Når det drejer sig om sikkerhed, bliver det stadigt sværere at finde ud af, hvor det er mest hensigtsmæssigt at starte. Der er en lang række overvejelser at gøre omkring informationsbeskyttelse, sikkerhedsstyring, sikkerhedsovervågning osv. – og vi anbefaler bestemt ikke at springe over, hvor gærdet er lavest, hvad angår disse områder.

Det er her, Microsoft Secure Score – som er gratis for alle kunder – kan hjælpe.

Ved at følge anbefalingerne fra Security Store kan du beskytte din organisation mod trusler. Du kan fra et centralt dashboard i Microsoft 365-sikkerhedscenteret overvåge og forbedre sikkerheden for din(e) Microsoft 365-identiteter, -data, -apps, -enheder og -infrastruktur.

Secure Score giver dig mulighed for at øge sikkerheden på en struktureret måde ved at give synlighed og handlingsrettede anbefalinger. Sikkerhedsstyring er et komplekst emne for alle organisationer. Og hvis du ønsker at aktivere kontinuerlig forbedring af din sikkerhedsstyring (hvilket du helt sikkert gør!) – skal du sikre dig, at den ergodt forankret i din organisation.

Så selvom denne artikel startede med en række anbefalinger til det mest grundlæggende, kan du se, at tingene hurtigt kan udvikle sig. Microsoft Secure Score er et fremragende værktøj, som du kan bruge til at forbedre din organisations sikkerhedsstyring. Det er gratis at bruge og et godt udgangspunkt.

Få mere at vide om Multi-Factor Authentication (MFA)

Som nævnt ovenfor er MFA en vigtig brik i sikkerhedspuslespillet. Ved at kræve flere former for verifikation for at bekræfte identiteten, når du logger ind på et program, kan MFA straks hjælpe med at sikre din virksomhed mod brud. Og med Azure AD kan du aktivere MFA helt uden ekstra omkostninger.

Klik her for at få mere at vide om, hvordan du øger sikkerheden med MFA.

Aktivér fjernarbejde med Zero Trust-sikkerhed

Det er vigtigt at forstå principperne bag ‘Zero Trust’-sikkerhed og forstå, hvordan du kan opbygge din cloud-sikkerhed omkring denne model.

Med en Zero Trust-model antager du, at alt bag virksomhedens firewall er sikkert, du antager, at der har været et sikkerhedsbrud, og du bekræfter hver anmodning, som om den stammer fra et åbent netværk. Uanset hvor anmodningen stammer fra, eller hvilken ressource den har adgang til, lærer Zero Trust dig at “kontrol frem for tillid” er den rette fremgangsmåde.

Klik her for at få mere at vide om Zero Trust-sikkerhed.

Aktivér multifaktorgodkendelse gratis

Hjælp med at sikre din organisation med blot ét trin

Find flere relaterede artikler pr. branche:

Detailhandel

Offentlig forvaltning

Produktion

  • Monique Carter: Everyone has the right to flexibility

    Monique Carter: Everyone has the right to flexibility

    Hybrid Talk is an article series hosted by Microsoft Denmark. We have invited thought leaders, companies, and organizations to share their views on the modern way of working and how technology supports the hybrid model. Is the new normal here to stay or does it even make sense to talk about normality in a world […]

  • Etex

    Etex bruger innovative værktøjer til at forene virksomheden og skabe bedre fokus på kunderne

    Når det drejer sig om byggeri, skal alle komponenter passe sammen og leveres til tiden for at kunne producere det optimale produkt. Selvom Etex, en belgisk virksomhed der fremstiller bygningsløsninger, fører dette ud i livet hver eneste dag, ønskede de at finde en måde at øge produktiviteten og samarbejdet internt på. Med afdelinger i over […]

Sundhedspleje

Uddannelse

Find flere relaterede artikler pr. dossier:

Digital Transformation

  • en kvinde iført en dragt og slips

    Hvordan fastholder vi de gode vaner, vi har skabt under corona-krisen?

    Analyser viser, at ledere såvel som ansatte mener, at hjemmearbejdet under corona-krisen har fungeret godt. Og ifølge en undersøgelse fra Fagforeningen Lederne vil hver femte chef gerne have ansatte til at arbejde mere hjemme efter krisen. Det er gode nyheder for klimaet, der nu har fået et pusterum fra pendling og flyrejser. Men hvordan sikrer […]

Kundecases

  • Fitness24Seven

    Fitness24Seven: Få fornyet styrke med intelligent kommunikation

    Fitness24Seven er et af Europas hurtigst voksende fitnessbrands. Men virksomheden fik brug for at forbinde teams og forbedre delingen af information mellem dem. Som Stefan Hult, chefkonsulent hos Stratiteq, forklarer: “Hvert hold befandt sig i sin egen lille verden. Der var ingen form for forbindelse på tværs af hele virksomheden.” Løsningen: Enkelhed og fleksibilitet har […]

Kundehistorier

  • een groep mensen die aan een tafel zit

    Microsoft Surface styrker både klasse- og fjernundervisningen på Randers HF & VUC

    Hele ledelsen og alle underviserne på Randers HF & VUC har deres egen Microsoft Surface inklusive en Surface Pen. Det fleksible værktøj har skabt en helt anden dynamik i klasseundervisningen, hævet kvaliteten af fjernundervisningen og er blevet et uundværligt rette- og feedbackredskab. “Vi uddanner til fremtiden.” For Randers HF & VUC er den sætning mere […]

Sikkerhed og databeskyttelse

Tips