I Microsofts cloud-l\u00f8sning har du en optimal gatekeeper for sikkerhedsrelaterede cloud-ting i form af Azure Active Directory (Azure AD). Og det giver god mening at fokusere indsatsen der f\u00f8rst, selv hvis den samarbejdstjeneste, du \u00f8nsker at stille til r\u00e5dighed for dine brugere, ikke er fra Microsoft. N\u00e5r du har etableret sikker adgang, afh\u00e6nger det nemlig meget af den valgte l\u00f8sning, hvilke kontroller der er tilg\u00e6ngelige. S\u00e5 det er vigtigt at kende indholdet i pakken.<\/p>\n
I denne artikel kommer vi ind p\u00e5 nogle af de sikkerhedskontroller, der er tilg\u00e6ngelige for vores kunder. Alle disse har til form\u00e5l at hj\u00e6lpe dig med at \u00f8ge sikkerheden hurtigt, samtidig med at du kan opretholde en h\u00f8j produktivitet.<\/p>\n
Sikkerhedsstandarder \u2013 Azure Active Directory<\/h2>\n
Vi har for nylig introduceret sikkerhedsstandarder i Azure AD<\/a>. Disse falder ind under kategorien af de mest grundl\u00e6ggende og alligevel de vigtigste kontroller at overveje. Disse standarder hj\u00e6lper dig med at gennemtvinge MFA (Multi Factor Authentication)<\/a> for administrative konti og giver dig derefter mulighed for at aktivere Microsoft Authenticator-mobilappen for brugerne. Bem\u00e6rk! Kontrollen er ikke detaljeret, s\u00e5 den er enten sl\u00e5et til eller fra (alt efter brugertilstand<\/a>). Du kan dog give brugerne mulighed for at v\u00e6lge indstillingen “Husk min enhed”, s\u00e5 de kan begr\u00e6nse det antal gange, de bliver bedt om at udf\u00f8re totrinsgodkendelse.<\/p>\n Hvis du vil se, hvordan konfigurationen og brugeroplevelserne ser ud, f\u00f8r du begynder at konfigurere, kan du se denne video, som en af mine kolleger har lavet<\/a>.<\/p>\n Azure-sikkerhed<\/p><\/div>\n Sikkerhedsstandarderne i Azure AD g\u00f8r det nemt at v\u00e6re sikker og hj\u00e6lper med at beskytte din organisation, da de indeholder forudkonfigurerede sikkerhedsindstillinger, som beskytter mod almindelige angreb.<\/p>\n Disse er konfigurerbare kontroller, der kan “l\u00e6gges oven p\u00e5” vores platform inden for omr\u00e5derne konti og identiteter. L\u00e6s om modellen for delt ansvar <\/a>for at finde ud af, hvilke sikkerhedsopgaver der h\u00e5ndteres af Microsoft som udbyder af cloud-tjenester, og hvilke opgaver du selv st\u00e5r for.<\/p>\n Hvis der ikke er andet, du kan g\u00f8re, er ovenst\u00e5ende et rigtig godt udgangspunkt. Hvis din organisation har adgang til Premium-funktioner i Azure AD, anbefaler vi p\u00e5 det kraftigste, at du bruger dem, da de p\u00e5 den ene side giver dig yderligere muligheder, der \u00f8ger kontosikkerheden markant, og p\u00e5 den anden side tilbyder mere detaljerede kontroller, der \u00f8ger brugervenligheden.<\/p>\n Lad os nu se n\u00e6rmere p\u00e5, hvad vi kan g\u00f8re for Microsofts samarbejdsplatform, Office 365. Denne omfatter Microsoft Teams. Microsoft tilbyder i \u00f8jeblikket en udvidet pr\u00f8veversion <\/a>for at underst\u00f8tte hjemmearbejde via Microsoft Teams<\/a>. Da disse workloads er knyttet til Azure AD, g\u00e6lder ovenn\u00e6vnte kontrolelementer ogs\u00e5 her.<\/p>\n Vores Enterprise Cybersecurity Architects Mark Simos og Matt Kemelhar leverede input til vores sikkerhedsk\u00f8replan for Office 365. Denne k\u00f8replan indeholder en prioriteret oversigt over anbefalede sikkerhedskonfigurationer og -fremgangsm\u00e5der og viser dig klart og tydeligt, hvad du skal fokusere p\u00e5.<\/p>\n Vi str\u00e6ber efter at opn\u00e5 s\u00e5 meget som muligt p\u00e5 den lange bane, men du kan sparke godt gang i processen ved hj\u00e6lp af nogle disse indledende trin:\u202f30 dage \u2013 start med at plukke de lavth\u00e6ngende frugter<\/a>.<\/p>\n N\u00e5r det drejer sig om sikkerhed, bliver det stadigt sv\u00e6rere at finde ud af, hvor det er mest hensigtsm\u00e6ssigt at starte. Der er en lang r\u00e6kke overvejelser at g\u00f8re omkring informationsbeskyttelse, sikkerhedsstyring, sikkerhedsoverv\u00e5gning osv. \u2013 og vi anbefaler bestemt ikke at springe over, hvor g\u00e6rdet er lavest, hvad ang\u00e5r disse omr\u00e5der.<\/p>\n Det er her, Microsoft Secure Score <\/a> \u2013 som er gratis for alle kunder \u2013 kan hj\u00e6lpe.<\/p>\n Ved at f\u00f8lge anbefalingerne fra Security Store kan du beskytte din organisation mod trusler. Du kan fra et centralt dashboard i Microsoft 365-sikkerhedscenteret overv\u00e5ge og forbedre sikkerheden for din(e) Microsoft 365-identiteter, -data, -apps, -enheder og -infrastruktur.<\/p>\n Secure Score giver dig mulighed for at \u00f8ge sikkerheden p\u00e5 en struktureret m\u00e5de ved at give synlighed og handlingsrettede anbefalinger. Sikkerhedsstyring er et komplekst emne for alle organisationer. Og hvis du \u00f8nsker at aktivere kontinuerlig forbedring af din sikkerhedsstyring (hvilket du helt sikkert g\u00f8r!) \u2013 skal du sikre dig, at den ergodt forankret i din organisation<\/a>.<\/p>\n S\u00e5 selvom denne artikel startede med en r\u00e6kke anbefalinger til det mest grundl\u00e6ggende, kan du se, at tingene hurtigt kan udvikle sig. Microsoft Secure Score er et fremragende v\u00e6rkt\u00f8j, som du kan bruge til at forbedre din organisations sikkerhedsstyring. Det er gratis at bruge og et godt udgangspunkt.<\/p>\n Som n\u00e6vnt ovenfor er MFA en vigtig brik i sikkerhedspuslespillet. Ved at kr\u00e6ve flere former for verifikation for at bekr\u00e6fte identiteten, n\u00e5r du logger ind p\u00e5 et program, kan MFA straks hj\u00e6lpe med at sikre din virksomhed mod brud. Og med Azure AD kan du aktivere MFA helt uden ekstra omkostninger.<\/p>\n Klik her <\/a>for at f\u00e5 mere at vide om, hvordan du \u00f8ger sikkerheden med MFA.<\/p>\n Det er vigtigt at forst\u00e5 principperne bag \u2018Zero Trust\u2019-sikkerhed og forst\u00e5, hvordan du kan opbygge din cloud-sikkerhed omkring denne model.<\/p>\n![\"et](\"https:\/\/pulse.microsoft.com\/uploads\/prod\/2020\/03\/Azure_Security.jpg\")
Pluk de lavth\u00e6ngende frugter for Office 365 og Microsoft Teams<\/h2>\n
Microsoft Secure Score<\/h2>\n
F\u00e5 mere at vide om Multi-Factor Authentication (MFA)<\/h2>\n
Aktiv\u00e9r fjernarbejde med Zero Trust-sikkerhed<\/h2>\n