en gruppe mennesker som ser på en bærbar PC

Sikre bedriften din når ansatte jobber hjemmefra 

Dag Nyrud

Dag Nyrud

Direktør for Modern Workplace

Lesetid, 5 min.

Nå for tiden er det kanskje ikke cybersikkerhet vi prioriterer høyest. Men organisasjoner over hele verden bør vite om truslene som følger med å gå over fra tradisjonelt kontorarbeid til fjernarbeid.

Når vi ønsker å komme raskt i gang med skysamarbeidstjenester for å hjelpe de ansatte med å jobbe hjemmefra, er det lett å glemme sikkerhetstruslene som kan følge med denne overgangen. Appene du har valgt, kan ha begrensede sikkerhetskontroller.

Hvordan du kan øke sikkerheten i dag

Uten ekstra sikkerhetskontroller er du avhengig av bevisste brukere for å forhindre alvorlige feiltrinn og avmålrettet overvåking med de logger som er tilgjengelige. Dette er ingen ideell situasjon.

Men i Microsoft-skyen passer Azure Active Directory (Azure AD) på alt som handler om skysikkerhet. Og det gir mening å fokusere innsatsen først her, selv om samarbeidstjenesten du vil tilby brukerne dine, ikke er fra Microsoft. Når du har opprett sikker tilgang, vil den løsningen du har valgt, bestemme hvilke kontroller som er tilgjengelige. Derfor er det viktig å være klar over hva som finnes i verktøykassen.

I denne artikkelen nevner vi noen av sikkerhetskontrollene som er tilgjengelige for våre kunder. Alt har som mål å øke sikkerheten raskt – og redusere innvirkningen det har på produktiviteten.

Sikkerhetsstandarder – Azure Active Directory

For Azure AD har vi nylig introdusert sikkerhetsstandarder. Disse anser vi som både de mest grunnleggende og viktigste kontrollene å vurdere. Disse standardene hjelper deg håndheve flerfaktorgodkjenning (MFA) for administrative kontoer, og så gi deg valget om du vil aktivere Microsoft Authenticator-mobilappen for brukerne. Merk at den ikke gir mange valg, så den vil enten være på eller av (alt etter hva brukeren ønsker). Men du kan gi brukerne valget «Husk enheten min» for å redusere antall ganger de blir bedt om å utføre en totrinns godkjenning.

Hvis du vil se hvordan konfigurasjonen og brukeropplevelsen ser ut før du begynner å konfigurere, kan du se denne videoen som en av mine kolleger har laget.

et skjermbilde

Azure security

Sikkerhetsstandarder i Azure AD gjør det lettere å være sikker og beskytte organisasjonen din fordi de inneholder forhåndskonfigurerte sikkerhetsinnstillinger mot vanlige angrep.

Dette er konfigurerbare kontroller på plattformen vår som gjelder kontoer og identiteter. Les om den delte ansvarsmodellen for å lære hvilke sikkerhetsrutiner som håndteres av Microsoft som skyleverandør, og hvilke rutiner du må ta deg av selv.

Hvis det ikke er noe mer du kan gjøre, er det ovennevnte et godt startpunkt. Hvis organisasjonen din har tilgang til Premium-funksjoner i Azure AD, råder vi deg sterkt til å bruke disse. De gir nemlig flere alternativer som øker kontosikkerheten en hel del, og de gir også mer detaljerte kontroller som øker brukervennligheten.

Kraftige, raske fortrinn med Office 365 og Microsoft Teams

Så la oss snakke om hva vi kan gjøre for Microsofts samarbeidsplattform, Office 365. Den inkluderer Microsoft Teams. Microsoft tilbyr faktisk for øyeblikket en utvidet prøveperiode for å støtte fjernarbeidere som bruker Microsoft Teams. Siden disse arbeidsbelastningene er koblet til Azure AD, vil kontrollene vi nevnte ovenfor, også gjelde her.

Våre Enterprise Cybersecurity-arkitekter Mark Simos og Matt Kemelhar har stått for innspillene til Office 365-sikkerhetsveikartet. Dette veikartet inneholder en prioritert oversikt over anbefalte sikkerhetskonfigurasjoner og -praksiser og viser deg tydelig hvor du bør fokusere.

Vi ønsker selvsagt å oppnå så mye som mulig på lang sikt, men her finner du tips til det du bør gjøre først: 30 dager – kraftige, raske fortrinn.

Microsoft Sikkerhetsvurdering

Når det gjelder sikkerhet, er det stadig vanskeligere å vite hva man bør gjøre i første eller neste omgang. Det er mye å ta hensyn til når det gjelder informasjonsbeskyttelse, sikkerhetsadministrasjon, sikkerhetsovervåking osv. – og vi anbefaler ingen å ta snarveier på disse områdene.

Det er her Microsoft Sikkerhetsvurdering kommer deg til unnsetning.

Ved å følge sikkerhetsvurderingens anbefalinger kan du beskytte organisasjonen mot trusler. Du kan overvåke og arbeide med sikkerheten til Microsoft 365-identiteter, -data, -apper, -enheter og -infrastruktur fra et sentralisert dashbord i Microsoft 365-sikkerhetssenteret.

Sikkerhetsvurdering hjelper deg å forbedre sikkerheten på en strukturert måte ved å gi innsyn og levere handlingsrettede anbefalinger. Administrasjon av sikkerhetsholdningen er et sammensatt tema for enhver organisasjon. Og hvis du ønsker å tilrettelegge for en kontinuerlig forbedring av sikkerhetsstatusen (og det vil du selvsagt!) – må du sikre at den er godt fundert i organisasjonen.

Så selv om denne artikkelen begynte med anbefalinger om hvordan du dekker grunnleggende behov raskt, er det alltid mer å gjøre. Microsoft Sikkerhetsvurdering er et utmerket verktøy du kan bruke til å jobbe med organisasjons sikkerhetsstatus. Det er et supert sted å starte.

Finn ut mer om flerfaktorgodkjenning

Som nevnt ovenfor, er flerfaktorgodkjenning en sentral del av sikkerhetspuslespillet. Ved å kreve flere former for ID-verifisering når du logger på en app, kan flerfaktorgodkjenning umiddelbart bidra til å beskytte bedriften din mot sikkerhetsbrudd. Og med Azure AD kan du aktivere flerfaktorgodkjenning uten ekstra kostnader.

Klikk her for å finne ut mer om å øke sikkerheten med flerfaktorgodkjenning.

Legg til rette for fjernarbeid med nulltillitssikkerhet

Stadig flere ansatte jobber eksternt, og det er derfor viktig å forstå hvordan «nulltillitssikkerhet» fungerer og hvordan bedrifter kan bygge skystrategier rundt det.

Med en nulltillitsmodell antar du at det vil forekomme sikkerhetsbrudd – i stedet for å ta for gitt at alt bak firmaets brannmur er trygt – og du verifiserer alle forespørsler som om de kommer fra et åpent nettverk. Uansett hvor forespørselen kommer fra, eller hvilken ressurs det bes om tilgang til, vil nulltillitsmodellen lære deg følgende: «Stol aldri på noen, verifiser alltid.»

Klikk her for å lære mer om nulltillitssikkerhet.

Aktiver multifaktor autentifikasjon gratis

Hjelp til med å gjøre organisasjonen din tryggere med ett tastetrykk

Oppdag flere relaterte artikler per bransje:

Detaljhandel

  • GDPR og detaljhandel: Fire GDPR-krav og hvordan Microsoft kan hjelpe

    GDPR og detaljhandel: Fire GDPR-krav og hvordan Microsoft kan hjelpe

    Finn ut hvordan vi kan hjelpe deg å oppfylle GDPR-kravene med dagens tilgjengelige løsninger: Vurder din gjeldende risikoprofil «Hvordan finner jeg ut hvilke forskrifter jeg allerede overholder, og hva jeg må fokusere på videre?» Dette er et av de vanligste spørsmålene om GDPR fra retail. Det er også et av de vanskeligste spørsmålene å svare på, […]

  • HeadBrands er klar for fremtiden med Microsoft 365 Business

    HeadBrands er klar for fremtiden med Microsoft 365 Business

    Siden etableringen i 2010 har HeadBrands opplevd rask vekst og er nå Skandinavias ledende forhandler av frisørprodukter. HeadBrands trengte en moderne IT-løsning for å øke produktiviteten og forbedre samarbeidet, både internt og eksternt. Svaret på utfordringen var å bytte ut de fleste tidligere tjenester med Microsoft 365 Business: en helt ny løsning som kombinerer det […]

Helseomsorg

  • Helsetjenester hjemmefra

    Helsetjenester hjemmefra

    Verden har opplevd en bratt læringskurve de siste ukene, særlig innenfor helsesektoren. Hva kan vi lære av førstelinjearbeiderne fra denne perioden, og hvordan vil fremtidens helsevesen se ut? Vi tror teknologi vil bli en av bærebjelkene i fremtidens helse og omsorgssektor En tredjedel av alle europeere lever med en kronisk sykdom*, og for disse er […]

  • Two female healthcare professionals looking at a tablet

    Virtual Care webinar

    En diskusjon om Virtual Care-løsningene som er muliggjort av Microsoft Teams – vekket til live av en casestudie i Italia.

Industri

  • Etex

    Etex bruker moderne verktøy for å samle bedriften og styrke kundefokuset

    Når det gjelder konstruksjon, må alle komponentene settes sammen på riktig måte og i riktig rekkefølge for at produktet skal bli optimalt. Etex er et belgisk selskap som produserer byggeløsninger, og de har fokus på dette hver dag. De ønsket å finne en måte å forbedre produktiviteten og det interne samarbeidet på. Med over 15 000 […]

  • Azure Skills2

    Knowledge Mining – Uncover Latent Insights within Your Organization

    Thank you for joining us at Knowledge Mining – Uncover Latent Insights within Your Organization! The video is available on demand, and you can watch it at any time here    If you would like to reach one of our speakers:  Izabela Hawrylko, Data & AI Specialist at Microsoft  https://www.linkedin.com/in/izabelahawrylko/   Izabela.Hawrylko@microsoft.com   Ignacio Floristan, Global Black Belt AI Specialist […]

Offentlig sektor

  • Sikker datalagring på norsk jord

    Sikker datalagring på norsk jord

    Høsten 2019 åpner Microsoft to nye datasenterregioner i Norge. Datasentrene tilbyr skytjenester til offentlige og private aktører med behov for og krav til lagring av data på norsk jord. Informasjonssikkerhet er helt nødvendig for alle verdiskapende aktører i vårt moderne samfunn. Når stadig flere avgjørelser baseres på en voksende mengde tilgjengelig informasjon, må vi kunne […]

  • Microsoft Norges respons til COVID-19

    Microsoft Norges respons til COVID-19

    Sist oppdatert: 16. mars 2020 Microsoft har en global tilnærming til beredskapsplaner og planlegging av krisehåndtering, som inkluderer både forutsette og uforutsette hendelser. Tilnærmingen inkluderer en handlingsplan ved pandemier. Våre handlingsplaner aktiveres over hele verden, og i tillegg til bistandsmidler til Kina og Puget Sound Community, har vi forpliktet oss til å levere produkter, tjenester […]

Utdanning

Oppdag flere relaterte artikler per dossier:

Digital Transformation

Kundehistorier

Presse

  • Microsoft Norges respons til COVID-19

    Microsoft Norges respons til COVID-19

    Sist oppdatert: 16. mars 2020 Microsoft har en global tilnærming til beredskapsplaner og planlegging av krisehåndtering, som inkluderer både forutsette og uforutsette hendelser. Tilnærmingen inkluderer en handlingsplan ved pandemier. Våre handlingsplaner aktiveres over hele verden, og i tillegg til bistandsmidler til Kina og Puget Sound Community, har vi forpliktet oss til å levere produkter, tjenester […]

Sikkerhet og personvern

Tips

  • en person som sitter ved et bord med en bærbar PC

    Slik arrangerer du vellykkede og sikre møter med Microsoft Teams

    Når så mange mennesker jobber hjemmefra som nå, er det viktigere enn noensinne å finpusse kunnskapen vår om fjernarbeid og være produktive. Vi har sett en stor økning i antall personer som lykkes med sikkert samarbeid via Microsoft Teams. Men uansett om du allerede arrangerer møter i Teams, eller aldri har brukt verktøyet før, anbefaler […]