Nina Rapp
Affärsområdeschef för Modern Work
I tider som dessa kanske inte cybersäkerhet står högst upp på våra prioriteringslistor. Men det är viktigt att vara medveten om de hot som övergången från att arbeta på arbetsplatsen till att arbeta hemma utgör för organisationer och företag över hela världen.
När vi försöker driftsätta molnbaserade samarbetstjänster snabbt för att hjälpa medarbetare att arbeta hemifrån kan vi tappa bort de säkerhetshot som kan följa med det här skiftet. Dina valda program kan ha en begränsad uppsättning säkerhetskontroller.
Utan extra säkerhetskontroller förlitar du dig på användarnas medvetenhet för att förhindra betydande misstag och på riktad övervakning med de loggar som finns tillgängliga. Det här är inte någon idealisk situation.
Men i Microsoft-molnet är gatekeepern för allt som är relaterat till molnsäkerhet Azure Active Directory (Azure AD). Och det är logiskt att kraftsamla insatserna där först, även om den samarbetstjänst du vill erbjuda dina användare inte är från Microsoft. När du väl har etablerat säker åtkomst beror det bara på vilken lösning som har valts när det gäller vilka kontroller som finns tillgängliga. Så det är viktigt att vara medveten om vad som finns i verktygslådan.
I den här artikeln kommer vi att lista några av de säkerhetskontroller som finns tillgängliga för våra kunder. Allt i syfte att hjälpa dig att snabbt förbättra säkerheten – samtidigt som du minskar påverkan på produktiviteten.
För Azure AD har vi nyligen infört säkerhetsstandarder. Dessa hamnar i kategorin vad vi anser är de mest grundläggande och ändå de viktigaste kontrollerna att beakta. Dessa standarder hjälper dig att tillämpa flerfaktorautentisering (MFA) för administrativa konton och ger dig sedan möjlighet att aktivera mobilappen Microsoft Authenticator för användare. Observera att den inte är djupgående, så den kommer antingen att vara på eller av (efter användarläge). Du kan dock ge användarna möjlighet att ”komma ihåg min enhet” för att minska antalet gånger som de uppmanas att utföra tvåstegsautentisering.
För att se hur konfigurationen och användarupplevelsen ser ut innan du börjar konfigurera kan du ta en titt på den här videon som en av mina kollegor har gjort.
Azure security
Standardvärden för säkerhet i Azure AD gör det enklare att vara säker och att skydda ditt företag eftersom de innehåller förkonfigurerade säkerhetsinställningar för vanliga attacker.
Dessa är konfigurerbara kontroller på vår plattform när det gäller konton och identiteter. Läs om modellen med delat ansvar för att förstå vilka säkerhetsuppgifter som hanteras av Microsoft som molnleverantör och vilka uppgifter som hanteras av dig.
Om det inte finns något annat du kan göra, är ovanstående en bra utgångspunkt. Om ditt företag har åtkomst till Premium-funktioner i Azure AD är det definitivt tillrådligt att du använder dem eftersom de ger dig ytterligare möjligheter som ökar kontosäkerheten avsevärt, och de erbjuder samtidigt fler finkorniga kontroller som ökar användbarheten.
Så låt oss prata om vad vi kan göra för Microsofts samarbetsplattform, Office 365. Detta omfattar Microsoft Teams. Faktum är att Microsoft för närvarande erbjuder en utökad utvärderingsversion för att stödja distansarbetare som använder Microsoft Teams. Eftersom dessa arbetsbelastningar är anslutna till Azure AD gäller även de kontroller som nämns ovan.
Våra cybersäkerhetsarkitekter för företag, Mark Simos och Matt Kemelhar, har gett input för vår Office 365 Security-handlingsplan. Den här handlingsplanen innehåller en prioriterad översikt över rekommenderade säkerhetskonfigurationer och tips och hjälper dig att se var du ska fokusera.
Även om vi strävar efter att uppnå så mycket som möjligt på lång sikt, hittar du några av de bästa första stegen som du kan ta här: 30 dagar – kraftfulla snabba vinster.
När det gäller säkerhet är det allt svårare att veta vad man ska göra först eller härnäst. Det finns en mängd överväganden kring informationsskydd, säkerhetshantering, säkerhetsövervakning och så vidare – och vi rekommenderar verkligen inte att man tar några genvägar runt dessa områden.
Det är här Microsoft Secure Score– kostnadsfritt för alla kunder – kan hjälpa till.
Genom att följa dina Security Score-rekommendationer kan du skydda ditt företag från hot. Från en centraliserad instrumentpanel i Microsoft 365:s säkerhetscenter kan du övervaka och arbeta med säkerheten för dina Microsoft 365-identiteter, data, appar, enheter och infrastruktur.
Secure Score ger dig ett sätt att förbättra din säkerhetsmiljö på ett strukturerat sätt genom att erbjuda synlighet och genomförbara rekommendationer. Hantering av säkerhetsmiljö är ett komplext ämne för alla organisationer. Och om du vill aktivera oavbruten förbättring av säkerhetsmiljön (vilket du vill!) – behöver du se till att den är väl rotad i din organisation.
Så även om den här artikeln började med rekommendationer för att snabbt täcka grunderna, har vi sett att det alltid finns mer att göra. Microsoft Secure Score är ett utmärkt verktyg för att du ska kunna arbeta med organisationens säkerhetsmiljö. Den kan användas kostnadsfritt och är en utmärkt början.
Som tidigare nämnts är flerfaktorautentisering en viktig del av säkerhetspusslet. Genom att kräva flera former av verifiering för att bevisa din identitet när du loggar in i ett program kan MFA omedelbart hjälpa till att skydda ditt företag mot intrång. Och med Azure AD kan du aktivera MFA utan extra kostnad.
Klicka här för att läsa mer om att öka säkerheten med MFA.
Att förstå ”Zero Trust”-säkerhet och hur företag kan bygga molnstrategier runt den är avgörande eftersom personalen i allt högre grad arbetar på distans.
Med en Zero Trust-modell antar du intrång och verifierar varje begäran som om den kommer från ett öppet nätverk istället för att anta att allt bakom företagets brandvägg är säkert. Oavsett varifrån begäran kommer eller vilken resurs den kommer åt lär Zero Trust dig att ”aldrig lita på, alltid verifiera”.
Klicka här för att ta reda på mer om Zero Trust-säkerhet.
Vad jag har lärt mig om den offentliga sektorns digitala omvandling
”Åh, det måste vara en utmaning.” … är vad folk ibland säger när jag berättar om min roll i den offentliga sektorns digitala omvandling. De ger mig då sitt intryck av offentliga tjänster som för stora och långsamma. Och på sätt och vis har de rätt. Den offentliga sektorn har en helig plikt att hjälpa […]
Elena Casas
Digital Transformation Lead, Public Sector, Western Europe
Säkerhet och tillväxt – fem tips
Hämta e-boken ”5 ways your business can stay safe – and take off”
Daniel Akenine
Nationell Teknikchef
