Dator, device, program och dataskydd i molnet

Detta är del två av den säkerhetspresentation jag kört några gånger under 2014 som går igenom de säkerhetsfunktioner som finns inbyggda i Office 365, Microsoft Azure och Enterprise Mobility Suite.

Jag har under denna session hävdat att man mot vad många tror får en mycket säkrare IT miljö genom att gå upp till Microsofts moln än vad man kan få när man driftar själv eller hos någon lokal IT-driftsleverantör. Även fast de flesta funktioner som jag går igenom går att få både on-prem och i molnet har jag ALDRIG sett något företag som implementerar alla de funktioner eller klassificerat sig för de certifieringar som i molnet är på ”by default”.

I denna del pratar jag om Microsoft Intune och hur vi med några enkla policys får en bra säkerhet på alla våra enheter, PCs, Windows Phone, iPhone, iPad, Surface RT och Android.

Grund policyn vi har är att för att komma åt företagets resurser vilka är 100% i molnet, dvs Office 365, Dynamics CRM Online samt Microsoft Azure, så krävs att enheten man försöker komma åt resursen ifrån är managerad men absolut inte nedlåst, detta gör vi med några enkla policys

• Lösenord
• Kryptering
• Ej ”jailbreakad”
• De appar som kan manageras skall vara managerade (ex, Word, Excel, PowerPoint)

Dessa policys ger ett bra grundskydd för enheter och detta är vad vi ser att våra kunder efterfrågar.

Utöver detta så managerar vi företagets identiter, vi har valt att inte ha något Active Directory lokalt överhuvudtaget då det för oss inte tillför något då vi managerar identiterna via Azure AD Premium. Dessa skyddar vi med multi-faktor autentisering och får avancerad rapportering och auditing på via Azure AD Premium.