Magnus Haglund
GTM Manager Security, Compliance and Identity
I en tid då digitaliseringen genomsyrar alla aspekter av vår vardag och arbetsliv, är det avgörande att säkerställa att våra digitala tillgångar är skyddade. Men säkerhet är inte ett projekt med en tydlig start och ett fast slut – det är en kontinuerlig resa. Det är en strategisk fråga som sträcker sig långt bortom IT-avdelningens domäner och kräver engagemang från hela organisationen. Att bygga och upprätthålla en robust säkerhetsställning är en förutsättning för att kunna driva en framgångsrik verksamhet i dagens allt mer hotfulla cybersäkerhetslandskap. Det är i trygghet vi skapar utrymme för fortsatt innovation.
Inom EU ser vi nu flera kraftfulla initiativ för att stärka den digitala säkerheten på ett samhälleligt plan. NIS2-direktivet är en del av dessa ansträngningar, med målet att öka resiliensen inom viktiga sektorer och stärka EU:s företag och organisationer mot cyberhot. Genom att driva på byggandet av en förbättrad säkerhets för alla medlemsstater bidrar NIS2 till att skydda både enskilda organisationer och hela samhällen. Även ENISA, Europeiska unionens cybersäkerhetsmyndighet, spelar en central roll i dessa ansträngningar. Med initiativ som European Cyber Crisis Liaison Organisation Network (EU-CyCLONe), erbjuder ENISA stöd för att hantera cyberkriser och öka samordningen mellan medlemsländerna. Detta stärker både nationell och europeisk säkerhet och ger organisationer möjlighet att förlita sig på ett starkt nätverk av stöd och expertis.
I takt med att hoten ökar, behöver organisationer verktyg som kan hjälpa dem att kontinuerligt bedöma och förbättra sin säkerhetsställning. Som en del av Microsoft 365 finns Microsoft Secure Score att tillgå utan extra kostnad. Secure Score är utvecklat för att ge organisationer en tydligare bild av deras nuvarande säkerhetssituation och ge konkreta förslag på hur den kan förbättras. Genom Secure Score presenteras en slags poäng eller summering kring som visar på vilka skyddsfunktioner som används inom organisationen, ett högre värde är ett tecken på en bättre säkerhetsställning. I rapporten ges även förslag på ytterligare steg som kan tas för att stärka upp skyddet. Det är ett dynamiskt verktyg som uppdateras regelbundet för att reflektera de senaste säkerhetshoten och bästa praxis.
Men säkerhet är inte statiskt och även Secure Score utvecklas löpande för att bättre möta organisationers behov. Nya funktioner läggs till regelbundet, vilket gör det till ett levande verktyg som anpassar sig efter den snabbt föränderliga hotbilden. Det kan till exempel ge rekommendationer för säkerhetsåtgärder inom olika områden, som identitet, enheter och information, och erbjuda praktiska steg för att öka säkerheten.
Att förstå sin nuvarande säkerhetsställning är det första steget mot att förbättra den. Secure Score hjälper organisationer att göra just detta genom att erbjuda en bedömning av hur väl de skyddar sina digitala resurser. Verktyget ger också en tydlig vägledning om vilka åtgärder som kan vidtas för att ytterligare stärka säkerheten.
Med de första insikterna på plats är det sedan enkelt att spåra sina poäng och sätta upp nya mål internt. Här ser vi kanske den största vinsten, att över tid kunna följa utvecklingen i miljön, att se hur ett systematiskt arbete för organisationen mot en högre säkerhetsnivå, vilket förhoppningsvis är en konkurrensfördel i en alltmer digitaliserad värld.
Tänk på att Secure Score kontinuerligt ger förslag på nästa åtgärd som kan vidtas för att stärka organisationens motståndskraft. Tanken är hitta sätt att lättare att förstå och kommunicera säkerhetsbehoven inom organisationen, att kunna ta till sig bästa praxis, och att agera på dem. Och Secure Score är inte alls begränsat till Microsofts produkter – den tar även in och utvärderar de tjänster som du redan har från oss, men den tar även in lösningar från andra leverantörer som Citrix, Okta, Salesforce, ServiceNow och Zoom, vilket ger en holistisk bild av säkerhetsläget.
Fråga dina samarbetspartner vad de har för score!
Ställ frågan till din IT-leverantör vad de har för score själva eller om de har något medelvärde de kan dela från kring de kunder de tar ansvar för. Se om de lever som de lär?
En del i NIS2 är att du skall ha koll på dina leverantörer och även om Secure Score inte är byggt för den typen av rapportering så är det kanske ett första lackmustest du kan göra när du börjar inventera din omgivning.
Somn en integrerad, kostnadsfri del i Microsoft 365 är tjänsten redan på plats i din miljö, den kräver alltså inget inledande införandeprojekt utan kan nås på https://security.microsoft.com/securescore
Fortsatt läsning: https://www.microsoft.com/en-us/security/business/microsoft-secure-score
Cyberattacken mot Kalix kommun
”Ingenting gick att använda. Det gick inte ens att skriva ut papper från skrivarna. Vår hemtjänstpersonal hade inte tillgång till journaler, ingen kom undan” Mitt i natten den 16:e december drabbades Kalix kommun av en cyberattack. Äldreomsorgen var de första som upptäckte felet. Plötsligt kunde de inte längre logga in i sitt journalsystem. När teknikerna […]
Microsoft
Hur man avväpnar hot inom IT
Ett av de största hoten mot företagssäkerheten kommer från insidan. Har du rätt utrustning för att hantera hotet från skugg-IT/Shadow IT? Microsofts omfattande Work Reworked-rapport visar att när förändring blir den nya normen för företag överallt, kommer utmaningarna för säkerheten inte bara utifrån företaget utan även inifrån. Den omfattande användningen av appar som inte uppfyller […]
Nina Rapp
Affärsområdeschef för Modern Work
Säkerhet och tillväxt – fem tips
Hämta e-boken ”5 ways your business can stay safe – and take off”
Daniel Akenine
Nationell Teknikchef
