en gruppe mennesker som ser på en bærbar PC

Sikre bedriften din når ansatte jobber hjemmefra 

Dag Nyrud

Dag Nyrud

Direktør for Modern Workplace

Lesetid, 5 min.

Nå for tiden er det kanskje ikke cybersikkerhet vi prioriterer høyest. Men organisasjoner over hele verden bør vite om truslene som følger med å gå over fra tradisjonelt kontorarbeid til fjernarbeid.

Når vi ønsker å komme raskt i gang med skysamarbeidstjenester for å hjelpe de ansatte med å jobbe hjemmefra, er det lett å glemme sikkerhetstruslene som kan følge med denne overgangen. Appene du har valgt, kan ha begrensede sikkerhetskontroller.

Hvordan du kan øke sikkerheten i dag

Uten ekstra sikkerhetskontroller er du avhengig av bevisste brukere for å forhindre alvorlige feiltrinn og avmålrettet overvåking med de logger som er tilgjengelige. Dette er ingen ideell situasjon.

Men i Microsoft-skyen passer Azure Active Directory (Azure AD) på alt som handler om skysikkerhet. Og det gir mening å fokusere innsatsen først her, selv om samarbeidstjenesten du vil tilby brukerne dine, ikke er fra Microsoft. Når du har opprett sikker tilgang, vil den løsningen du har valgt, bestemme hvilke kontroller som er tilgjengelige. Derfor er det viktig å være klar over hva som finnes i verktøykassen.

I denne artikkelen nevner vi noen av sikkerhetskontrollene som er tilgjengelige for våre kunder. Alt har som mål å øke sikkerheten raskt – og redusere innvirkningen det har på produktiviteten.

Sikkerhetsstandarder – Azure Active Directory

For Azure AD har vi nylig introdusert sikkerhetsstandarder. Disse anser vi som både de mest grunnleggende og viktigste kontrollene å vurdere. Disse standardene hjelper deg håndheve flerfaktorgodkjenning (MFA) for administrative kontoer, og så gi deg valget om du vil aktivere Microsoft Authenticator-mobilappen for brukerne. Merk at den ikke gir mange valg, så den vil enten være på eller av (alt etter hva brukeren ønsker). Men du kan gi brukerne valget «Husk enheten min» for å redusere antall ganger de blir bedt om å utføre en totrinns godkjenning.

Hvis du vil se hvordan konfigurasjonen og brukeropplevelsen ser ut før du begynner å konfigurere, kan du se denne videoen som en av mine kolleger har laget.

et skjermbilde

Azure security

Sikkerhetsstandarder i Azure AD gjør det lettere å være sikker og beskytte organisasjonen din fordi de inneholder forhåndskonfigurerte sikkerhetsinnstillinger mot vanlige angrep.

Dette er konfigurerbare kontroller på plattformen vår som gjelder kontoer og identiteter. Les om den delte ansvarsmodellen for å lære hvilke sikkerhetsrutiner som håndteres av Microsoft som skyleverandør, og hvilke rutiner du må ta deg av selv.

Hvis det ikke er noe mer du kan gjøre, er det ovennevnte et godt startpunkt. Hvis organisasjonen din har tilgang til Premium-funksjoner i Azure AD, råder vi deg sterkt til å bruke disse. De gir nemlig flere alternativer som øker kontosikkerheten en hel del, og de gir også mer detaljerte kontroller som øker brukervennligheten.

Kraftige, raske fortrinn med Office 365 og Microsoft Teams

Så la oss snakke om hva vi kan gjøre for Microsofts samarbeidsplattform, Office 365. Den inkluderer Microsoft Teams. Microsoft tilbyr faktisk for øyeblikket en utvidet prøveperiode for å støtte fjernarbeidere som bruker Microsoft Teams. Siden disse arbeidsbelastningene er koblet til Azure AD, vil kontrollene vi nevnte ovenfor, også gjelde her.

Våre Enterprise Cybersecurity-arkitekter Mark Simos og Matt Kemelhar har stått for innspillene til Office 365-sikkerhetsveikartet. Dette veikartet inneholder en prioritert oversikt over anbefalte sikkerhetskonfigurasjoner og -praksiser og viser deg tydelig hvor du bør fokusere.

Vi ønsker selvsagt å oppnå så mye som mulig på lang sikt, men her finner du tips til det du bør gjøre først: 30 dager – kraftige, raske fortrinn.

Microsoft Sikkerhetsvurdering

Når det gjelder sikkerhet, er det stadig vanskeligere å vite hva man bør gjøre i første eller neste omgang. Det er mye å ta hensyn til når det gjelder informasjonsbeskyttelse, sikkerhetsadministrasjon, sikkerhetsovervåking osv. – og vi anbefaler ingen å ta snarveier på disse områdene.

Det er her Microsoft Sikkerhetsvurdering kommer deg til unnsetning.

Ved å følge sikkerhetsvurderingens anbefalinger kan du beskytte organisasjonen mot trusler. Du kan overvåke og arbeide med sikkerheten til Microsoft 365-identiteter, -data, -apper, -enheter og -infrastruktur fra et sentralisert dashbord i Microsoft 365-sikkerhetssenteret.

Sikkerhetsvurdering hjelper deg å forbedre sikkerheten på en strukturert måte ved å gi innsyn og levere handlingsrettede anbefalinger. Administrasjon av sikkerhetsholdningen er et sammensatt tema for enhver organisasjon. Og hvis du ønsker å tilrettelegge for en kontinuerlig forbedring av sikkerhetsstatusen (og det vil du selvsagt!) – må du sikre at den er godt fundert i organisasjonen.

Så selv om denne artikkelen begynte med anbefalinger om hvordan du dekker grunnleggende behov raskt, er det alltid mer å gjøre. Microsoft Sikkerhetsvurdering er et utmerket verktøy du kan bruke til å jobbe med organisasjons sikkerhetsstatus. Det er et supert sted å starte.

Finn ut mer om flerfaktorgodkjenning

Som nevnt ovenfor, er flerfaktorgodkjenning en sentral del av sikkerhetspuslespillet. Ved å kreve flere former for ID-verifisering når du logger på en app, kan flerfaktorgodkjenning umiddelbart bidra til å beskytte bedriften din mot sikkerhetsbrudd. Og med Azure AD kan du aktivere flerfaktorgodkjenning uten ekstra kostnader.

Klikk her for å finne ut mer om å øke sikkerheten med flerfaktorgodkjenning.

Legg til rette for fjernarbeid med nulltillitssikkerhet

Stadig flere ansatte jobber eksternt, og det er derfor viktig å forstå hvordan «nulltillitssikkerhet» fungerer og hvordan bedrifter kan bygge skystrategier rundt det.

Med en nulltillitsmodell antar du at det vil forekomme sikkerhetsbrudd – i stedet for å ta for gitt at alt bak firmaets brannmur er trygt – og du verifiserer alle forespørsler som om de kommer fra et åpent nettverk. Uansett hvor forespørselen kommer fra, eller hvilken ressurs det bes om tilgang til, vil nulltillitsmodellen lære deg følgende: «Stol aldri på noen, verifiser alltid.»

Klikk her for å lære mer om nulltillitssikkerhet.

Oppdag flere relaterte artikler per bransje:

Detaljhandel

Finans og forsikring

  • Arrangerte Hackathon for fremtidens lavkodeløsninger i Sparebank 1  

    Arrangerte Hackathon for fremtidens lavkodeløsninger i Sparebank 1  

    Da Sparebank 1 Utvikling inviterte til Power Platform-Hackathon, samlet fem av landets fremste ekspertmiljøer innen Microsoft-plattformer seg for å knive om førsteplassene.    – – – –   Blant disse var Sopra Steria, KPMG, EVIDI, Bouvet og Cefyr.    – Dette har vært kjempemoro og en helt ny måte å utveksle lærdom mellom kunde og leverandør, sier Pål-André […]

  • tech workers in bank

    Slik implementeres Copilot i bankbransjen

    DNB og SpareBank 1 delte av sine erfaringer og produktivitetsgevinster med Copilot: – For flere føles det ut som de jukser på jobben, sier prosjektleder.  Å lykkes med Copilot krever noe ganske annet enn å implementere ny programvare eller en applikasjon på arbeidsplassen. Den kunstig intelligente assistenten fra Microsoft representerer en helt annen måte å […]

Helseomsorg

  • Microsoft Cloud for Health – the need of the hour

    Microsoft Cloud for Health – the need of the hour

    The year that has just been, is the year that challenged human interaction to a great length. A chat over a cup of coffee, evening dine-out with families and friends, a warm hug or a reassuring handshake: the year 2020 challenged the goodness of an endearing touch. However, 2020 was also the year of human […]

  • Datadrevet helse-Norge

    Datadrevet helse-Norge

    Fredag 22. januar, hadde vi en direktesendt event om bruken av Power BI i helseregionene- og foretakene, og hvordan din organisasjon kan dele innsikt på en sikker måte på tvers av applikasjoner og samhandlingsverktøy.   Denne bloggposten inkluderer presentasjonene fra foredragsholderne og spørsmålene fra eventet. Foredragsholderne og presentasjoner:   Helseregionene: «PowerBI i Helse Sør-Øst» av Lars Rønning – Analysesjef i Helse Sør-Øst «Datadrevet helse-Norge – bruk av […]

Industri

  • How to succeed with Inbound Marketing?

    How to succeed with Inbound Marketing?

    How people are buying has changed significantly over the last years. Gartner says 80% of B2B sales interactions between suppliers and buyers will occur in digital channels by 2025. The traditional linear sales funnel doesn’t work anymore. Thus, as a marketeer, you need to think differently. Inbound marketing is not new, but many people are […]

  • Fremtidens arbeidsplass: Hvordan åpne for bedre kommunikasjon i ny arbeidshverdag

    Fremtidens arbeidsplass: Hvordan åpne for bedre kommunikasjon i ny arbeidshverdag

    Organisasjoner og bedrifter har det siste året vært gjennom massive endringer. De aller fleste av oss må tenkte nytt for å vokse, kunne tilby bedre kundeopplevelser og ikke minst engasjere ansatte i en ny arbeidshverdag.   I webinaret ‘Fremtidens arbeidsplass: Hvordan åpne for bedre kommunikasjon i en ny arbeidshverdag’ ser vi på hvordan samarbeid, produktivitet og innovasjon på arbeidsplassen har […]

Offentlig sektor

  • En mer effektiv kommune med Teams for telefoni

    En mer effektiv kommune med Teams for telefoni

    Når ansatte i Stavanger kommune plukker opp telefonen, er det gjennom Teams. – Se for deg et ektepar hvor den ene er ansatt i kommunen og den andre i et av oljeselskapene her i regionen. Om de sitter ved siden av hverandre på hjemmekontor – så ønsker  kommunen å ha de mest moderne verktøyene. Det […]

  • Innovasjon i kommune-Norge ved hjelp av PowerApps

    Innovasjon i kommune-Norge ved hjelp av PowerApps

    Har du opplevd situasjoner hvor en oppgave må gjøres, men hvor dere har manglet et system som muliggjør dette på en enkel, oversiktlig og rask måte? Microsoft sin løsning PowerApps kan løse nettopp dette problemet. Før var den eneste måten å erstatte tunge manuelle prosesser og fagsystemer å gå til store offentlige anskaffelser eller lange […]

Utdanning

Oppdag flere relaterte artikler per dossier:

Digital Transformation

  • Iceland runs on Trust

    Hvordan skyen hjalp en liten nasjon med å realisere store ambisjoner

    I desember 2015 startet den islandske regjeringen en gjennomgang av den digitale infrastrukturen. Med mer enn 100 forskjellige leverandører som administreres av over 100 IT-ledere i hver offentlig institusjon, var oppdraget klart: å forenkle driften og effektivisere IT for over 20 000 brukere. Løsningen: Etter to og et halvt år ble en beslutning tatt: For første […]

Kundehistorier

  • Ship from Wallenius Wilhelmsen

    Derfor velger de ansatte i Wallenius Wilhelmsen Copilot over gratis lunsj

    Slik har et av verdens største selskaper innen shipping og logistikk lykkes med implementeringen av Copilot for Microsoft 365.  Wallenius Wilhelmsen er den del av en lang historie med å utnytte ny teknologi for å bli raskere og mer produktive.  Når en av verdens største leverandører av helhetlige forsyningskjede- og logistikkløsninger ser etter måter å […]

Presse

Sikkerhet og personvern

  • Universitetets GDPR-guide

    Universitetets GDPR-guide

    Etter 25. mai* må du forholde deg til EUs regler rundt General Data Protection Regulation (GDPR). For å forstå hvordan ditt universitet skal klare dette, kan du ta en titt på denne e-boken og andre ressurser som kan være nyttig for deg og ditt universitet. Universitetets reise Universitetet samler inn navn, adresser, fødselsdatoer og mer […]

Tips

  • Det handler mindre om å spare tid, og mer om å forstå seg selv

    Det handler mindre om å spare tid, og mer om å forstå seg selv

    Viva er en plattform som gjør det lettere å fokusere på det som er viktig. Men det er på langt nær hele historien. «Hvordan har du det i dag? Du skal ikke bruke litt mindre tid på møter, da?» Beskjeden kommer fra Microsoft Viva, som over en periode har lest Ingrids arbeidsmønster. Ingrid Helene Ludvigsen […]