en gruppe mennesker ser på en bærbar computer

Opretholdelse af din virksomheds sikkerhed, når medarbejderne arbejder hjemmefra 

Paul  Huijbregts

Paul Huijbregts

Trusselshåndtering (THREATMAN) | Cybersikkerhed

Læsetid, 5 min.

I den nuværende situation er det nok ikke cybersikkerhed, der er på alles læber. Selvom der er andre ting, der fylder mere i øjeblikket, er det dog meget vigtigt at være opmærksom på de trusler som skift fra kontor til hjemmearbejde medfører for organisationer over hele verden.

I takt med den hurtige implementering af cloud-baserede samarbejdstjenester for at hjælpe folk med at kunne arbejde hjemmefra, kan man let glemme de sikkerhedstrusler, som dette skift kan føre med sig. De valgte programmer kan have et begrænset antal sikkerhedskontroller.

Sådan kan du øge sikkerheden allerede i dag

Uden yderligere sikkerhedskontroller er du afhængig af, at brugerne er årvågne, for at undgå alvorlige fejl og på målrettet overvågning med de logfiler, der nu en gang er tilgængelige. Det er ikke en ideel situation.

I Microsofts cloud-løsning har du en optimal gatekeeper for sikkerhedsrelaterede cloud-ting i form af Azure Active Directory (Azure AD). Og det giver god mening at fokusere indsatsen der først, selv hvis den samarbejdstjeneste, du ønsker at stille til rådighed for dine brugere, ikke er fra Microsoft. Når du har etableret sikker adgang, afhænger det nemlig meget af den valgte løsning, hvilke kontroller der er tilgængelige. Så det er vigtigt at kende indholdet i pakken.

I denne artikel kommer vi ind på nogle af de sikkerhedskontroller, der er tilgængelige for vores kunder. Alle disse har til formål at hjælpe dig med at øge sikkerheden hurtigt, samtidig med at du kan opretholde en høj produktivitet.

Sikkerhedsstandarder – Azure Active Directory

Vi har for nylig introduceret sikkerhedsstandarder i Azure AD. Disse falder ind under kategorien af de mest grundlæggende og alligevel de vigtigste kontroller at overveje. Disse standarder hjælper dig med at gennemtvinge MFA (Multi Factor Authentication) for administrative konti og giver dig derefter mulighed for at aktivere Microsoft Authenticator-mobilappen for brugerne. Bemærk! Kontrollen er ikke detaljeret, så den er enten slået til eller fra (alt efter brugertilstand). Du kan dog give brugerne mulighed for at vælge indstillingen “Husk min enhed”, så de kan begrænse det antal gange, de bliver bedt om at udføre totrinsgodkendelse.

Hvis du vil se, hvordan konfigurationen og brugeroplevelserne ser ud, før du begynder at konfigurere, kan du se denne video, som en af mine kolleger har lavet.

et skærmbillede

Azure-sikkerhed

Sikkerhedsstandarderne i Azure AD gør det nemt at være sikker og hjælper med at beskytte din organisation, da de indeholder forudkonfigurerede sikkerhedsindstillinger, som beskytter mod almindelige angreb.

Disse er konfigurerbare kontroller, der kan “lægges oven på” vores platform inden for områderne konti og identiteter. Læs om modellen for delt ansvar for at finde ud af, hvilke sikkerhedsopgaver der håndteres af Microsoft som udbyder af cloud-tjenester, og hvilke opgaver du selv står for.

Hvis der ikke er andet, du kan gøre, er ovenstående et rigtig godt udgangspunkt. Hvis din organisation har adgang til Premium-funktioner i Azure AD, anbefaler vi på det kraftigste, at du bruger dem, da de på den ene side giver dig yderligere muligheder, der øger kontosikkerheden markant, og på den anden side tilbyder mere detaljerede kontroller, der øger brugervenligheden.

Pluk de lavthængende frugter for Office 365 og Microsoft Teams

Lad os nu se nærmere på, hvad vi kan gøre for Microsofts samarbejdsplatform, Office 365. Denne omfatter Microsoft Teams. Microsoft tilbyder i øjeblikket en udvidet prøveversion for at understøtte hjemmearbejde via Microsoft Teams. Da disse workloads er knyttet til Azure AD, gælder ovennævnte kontrolelementer også her.

Vores Enterprise Cybersecurity Architects Mark Simos og Matt Kemelhar leverede input til vores sikkerhedskøreplan for Office 365. Denne køreplan indeholder en prioriteret oversigt over anbefalede sikkerhedskonfigurationer og -fremgangsmåder og viser dig klart og tydeligt, hvad du skal fokusere på.

Vi stræber efter at opnå så meget som muligt på den lange bane, men du kan sparke godt gang i processen ved hjælp af nogle disse indledende trin: 30 dage – start med at plukke de lavthængende frugter.

Microsoft Secure Score

Når det drejer sig om sikkerhed, bliver det stadigt sværere at finde ud af, hvor det er mest hensigtsmæssigt at starte. Der er en lang række overvejelser at gøre omkring informationsbeskyttelse, sikkerhedsstyring, sikkerhedsovervågning osv. – og vi anbefaler bestemt ikke at springe over, hvor gærdet er lavest, hvad angår disse områder.

Det er her, Microsoft Secure Score – som er gratis for alle kunder – kan hjælpe.

Ved at følge anbefalingerne fra Security Store kan du beskytte din organisation mod trusler. Du kan fra et centralt dashboard i Microsoft 365-sikkerhedscenteret overvåge og forbedre sikkerheden for din(e) Microsoft 365-identiteter, -data, -apps, -enheder og -infrastruktur.

Secure Score giver dig mulighed for at øge sikkerheden på en struktureret måde ved at give synlighed og handlingsrettede anbefalinger. Sikkerhedsstyring er et komplekst emne for alle organisationer. Og hvis du ønsker at aktivere kontinuerlig forbedring af din sikkerhedsstyring (hvilket du helt sikkert gør!) – skal du sikre dig, at den ergodt forankret i din organisation.

Så selvom denne artikel startede med en række anbefalinger til det mest grundlæggende, kan du se, at tingene hurtigt kan udvikle sig. Microsoft Secure Score er et fremragende værktøj, som du kan bruge til at forbedre din organisations sikkerhedsstyring. Det er gratis at bruge og et godt udgangspunkt.

Få mere at vide om Multi-Factor Authentication (MFA)

Som nævnt ovenfor er MFA en vigtig brik i sikkerhedspuslespillet. Ved at kræve flere former for verifikation for at bekræfte identiteten, når du logger ind på et program, kan MFA straks hjælpe med at sikre din virksomhed mod brud. Og med Azure AD kan du aktivere MFA helt uden ekstra omkostninger.

Klik her for at få mere at vide om, hvordan du øger sikkerheden med MFA.

Aktivér fjernarbejde med Zero Trust-sikkerhed

Det er vigtigt at forstå principperne bag ‘Zero Trust’-sikkerhed og forstå, hvordan du kan opbygge din cloud-sikkerhed omkring denne model.

Med en Zero Trust-model antager du, at alt bag virksomhedens firewall er sikkert, du antager, at der har været et sikkerhedsbrud, og du bekræfter hver anmodning, som om den stammer fra et åbent netværk. Uanset hvor anmodningen stammer fra, eller hvilken ressource den har adgang til, lærer Zero Trust dig at “kontrol frem for tillid” er den rette fremgangsmåde.

Klik her for at få mere at vide om Zero Trust-sikkerhed.

Aktivér multifaktorgodkendelse gratis

Hjælp med at sikre din organisation med blot ét trin

Find flere relaterede artikler pr. branche:

Detailhandel

Offentlig forvaltning

Produktion

  • Monique Carter: Everyone has the right to flexibility

    Monique Carter: Everyone has the right to flexibility

    Hybrid Talk is an article series hosted by Microsoft Denmark. We have invited thought leaders, companies, and organizations to share their views on the modern way of working and how technology supports the hybrid model. Is the new normal here to stay or does it even make sense to talk about normality in a world […]

  • Etex

    Etex bruger innovative værktøjer til at forene virksomheden og skabe bedre fokus på kunderne

    Når det drejer sig om byggeri, skal alle komponenter passe sammen og leveres til tiden for at kunne producere det optimale produkt. Selvom Etex, en belgisk virksomhed der fremstiller bygningsløsninger, fører dette ud i livet hver eneste dag, ønskede de at finde en måde at øge produktiviteten og samarbejdet internt på. Med afdelinger i over […]

Sundhedspleje

Uddannelse

  • en mand ved hjælp af en bærbar computer sidder på toppen af en bog hylde

    Mundtlig eksamen i Microsoft Teams

    Vi nærmer os skoleårets afslutning, og vi får flere og flere efterspørgsler på, hvordan man kan afholde mundtlige eksamener i Microsoft Teams. Vi har derfor udviklet en simpel guide henvendt til henholdsvis underviser/censor, studerende og it-personale. For hvordan gør man lige, hvis man ikke må være fysisk til stede sammen? Dette er selvfølgelig relevant i […]

  • en person sidder på en stol i et rum

    Brobygning over uddannelseskløften i tider med store udfordringer

    Over hele verden står lærere, lever og forældre over for en ny virkelighed: Hvordan tilpasser man sig et uddannelsesmiljø, der er flyttet fra klasseværelset til internettet? Som i mange lande har livet for de 52.000 indbyggere på det fjerntliggende Færøerne, over 300 kilometer ud for Skotlands kyst i Nordsøen, ændret sig. Herunder uddannelsessystemet. 12-årige Emma […]

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

  • een groep mensen die aan een tafel zit

    Microsoft Surface styrker både klasse- og fjernundervisningen på Randers HF & VUC

    Hele ledelsen og alle underviserne på Randers HF & VUC har deres egen Microsoft Surface inklusive en Surface Pen. Det fleksible værktøj har skabt en helt anden dynamik i klasseundervisningen, hævet kvaliteten af fjernundervisningen og er blevet et uundværligt rette- og feedbackredskab. “Vi uddanner til fremtiden.” For Randers HF & VUC er den sætning mere […]

Kundehistorier

Sikkerhed og databeskyttelse

Tips

  • en person sidder ved et bord og bruger en laptop

    Sådan afholdes de mest effektive og sikre møder via Microsoft Teams

    I disse tider arbejder mange mennesker hjemmefra. Derfor er det vigtigt at forbedre vores færdigheder til fjernarbejde og forblive produktive. Vi har set en enorm stigning i antallet af mennesker, der samarbejder via Microsoft Teams på en vellykket og sikker måde. Men uanset om værktøjet er nyt for dig, eller du allerede afholder dine møder via […]