Business Sweden – en modern, global arbetsplats
Med tillväxt och innovation som en del av vardagen måste tekniken stötta och underlätta. Ta del av Business Swedens glasklara fokus och varför Microsofts moln var det självklara valet.
Magnus Haglund
GTM Manager Security, Compliance and Identity
I en tid då digitaliseringen genomsyrar alla aspekter av vår vardag och arbetsliv, är det avgörande att säkerställa att våra digitala tillgångar är skyddade. Men säkerhet är inte ett projekt med en tydlig start och ett fast slut – det är en kontinuerlig resa. Det är en strategisk fråga som sträcker sig långt bortom IT-avdelningens domäner och kräver engagemang från hela organisationen. Att bygga och upprätthålla en robust säkerhetsställning är en förutsättning för att kunna driva en framgångsrik verksamhet i dagens allt mer hotfulla cybersäkerhetslandskap. Det är i trygghet vi skapar utrymme för fortsatt innovation.
Inom EU ser vi nu flera kraftfulla initiativ för att stärka den digitala säkerheten på ett samhälleligt plan. NIS2-direktivet är en del av dessa ansträngningar, med målet att öka resiliensen inom viktiga sektorer och stärka EU:s företag och organisationer mot cyberhot. Genom att driva på byggandet av en förbättrad säkerhets för alla medlemsstater bidrar NIS2 till att skydda både enskilda organisationer och hela samhällen. Även ENISA, Europeiska unionens cybersäkerhetsmyndighet, spelar en central roll i dessa ansträngningar. Med initiativ som European Cyber Crisis Liaison Organisation Network (EU-CyCLONe), erbjuder ENISA stöd för att hantera cyberkriser och öka samordningen mellan medlemsländerna. Detta stärker både nationell och europeisk säkerhet och ger organisationer möjlighet att förlita sig på ett starkt nätverk av stöd och expertis.
I takt med att hoten ökar, behöver organisationer verktyg som kan hjälpa dem att kontinuerligt bedöma och förbättra sin säkerhetsställning. Som en del av Microsoft 365 finns Microsoft Secure Score att tillgå utan extra kostnad. Secure Score är utvecklat för att ge organisationer en tydligare bild av deras nuvarande säkerhetssituation och ge konkreta förslag på hur den kan förbättras. Genom Secure Score presenteras en slags poäng eller summering kring som visar på vilka skyddsfunktioner som används inom organisationen, ett högre värde är ett tecken på en bättre säkerhetsställning. I rapporten ges även förslag på ytterligare steg som kan tas för att stärka upp skyddet. Det är ett dynamiskt verktyg som uppdateras regelbundet för att reflektera de senaste säkerhetshoten och bästa praxis.
Men säkerhet är inte statiskt och även Secure Score utvecklas löpande för att bättre möta organisationers behov. Nya funktioner läggs till regelbundet, vilket gör det till ett levande verktyg som anpassar sig efter den snabbt föränderliga hotbilden. Det kan till exempel ge rekommendationer för säkerhetsåtgärder inom olika områden, som identitet, enheter och information, och erbjuda praktiska steg för att öka säkerheten.
Att förstå sin nuvarande säkerhetsställning är det första steget mot att förbättra den. Secure Score hjälper organisationer att göra just detta genom att erbjuda en bedömning av hur väl de skyddar sina digitala resurser. Verktyget ger också en tydlig vägledning om vilka åtgärder som kan vidtas för att ytterligare stärka säkerheten.
Med de första insikterna på plats är det sedan enkelt att spåra sina poäng och sätta upp nya mål internt. Här ser vi kanske den största vinsten, att över tid kunna följa utvecklingen i miljön, att se hur ett systematiskt arbete för organisationen mot en högre säkerhetsnivå, vilket förhoppningsvis är en konkurrensfördel i en alltmer digitaliserad värld.
Tänk på att Secure Score kontinuerligt ger förslag på nästa åtgärd som kan vidtas för att stärka organisationens motståndskraft. Tanken är hitta sätt att lättare att förstå och kommunicera säkerhetsbehoven inom organisationen, att kunna ta till sig bästa praxis, och att agera på dem. Och Secure Score är inte alls begränsat till Microsofts produkter – den tar även in och utvärderar de tjänster som du redan har från oss, men den tar även in lösningar från andra leverantörer som Citrix, Okta, Salesforce, ServiceNow och Zoom, vilket ger en holistisk bild av säkerhetsläget.
Fråga dina samarbetspartner vad de har för score!
Ställ frågan till din IT-leverantör vad de har för score själva eller om de har något medelvärde de kan dela från kring de kunder de tar ansvar för. Se om de lever som de lär?
En del i NIS2 är att du skall ha koll på dina leverantörer och även om Secure Score inte är byggt för den typen av rapportering så är det kanske ett första lackmustest du kan göra när du börjar inventera din omgivning.
Somn en integrerad, kostnadsfri del i Microsoft 365 är tjänsten redan på plats i din miljö, den kräver alltså inget inledande införandeprojekt utan kan nås på https://security.microsoft.com/securescore
Fortsatt läsning: https://www.microsoft.com/en-us/security/business/microsoft-secure-score