2020-02-13
Microsoft Secure Score och ditt företag
När vi pratar om din organisations säkerhetslivscykel (Security Lifecycle) så pratar vi om hur ni arbetar med en plan för att förbättra organisationens allmänna säkerhetsläge i molnet. För att arbeta med detta har Microsoft ett verktyg som heter Microsoft Secure Score (tidigare Office 365 Secure Score), vilket är ett mätvärde på företagets säkerhet som även ger förslag på aktiviteter och förbättringar som kan öka företagets säkerhet.
I det här inlägget kommer vi att ta en närmare titt på hur ditt företag kan arbeta med Secure Score, hur mjukvaran fungerar och vad du i dagsläget kan göra för att förbättra säkerheten på ditt företag.
Hur fungerar Secure Score?
Din poäng baseras på säkerhetsrelaterad konfiguration i Microsoft 365 och de åtgärder som du kan ta till för att förbättra företagets säkerhet. Microsoft Secure Score är på så sätt mer än ett mätvärde, snarare kan man säga att det är en åtgärdsplan som företag kan följa för att höja sin säkerhet.
En stor fördel med Secure Score är att du kan jämföra ditt företag med andra företag av liknande storlek och typ. På så sätt får du en bra överblick över vad liknande företag gör för att förbättra sin säkerhet. Det är tacksamt eftersom det ger en bra inblick i vad ditt företag bör fokusera på när det kommer till förbättringar av er säkerhetsrelaterade konfiguration.
Hur förbättrar man sin Secure Score?
Det finns ett par saker som de flesta företagen kan göra för att förbättra sin Secure Score och därmed också sin säkerhet. Microsoft har grupperat de åtgärder som företag kan vidta i fyra kategorier. Vi kommer nu att gå igenom dessa kategorier och ge handfasta tips på vad ni kan göra för att förbättra er Secure Score.
1. Identitet
Identitetsbaserade hot och attacker är ett stort problem för allt från små och medelstora företag till storföretag. Bland de åtgärder som Microsoft föreslår hittar vi bland annat flerfaktorsautentisering och villkorsstyrd åtkomst.
Tips: Använd flerfaktorsautentisering
Flerfaktorsautentisering har blivit allt mer populärt de senaste åren och för att beskriva det kort handlar det om att vid inloggning kräva att användaren loggar in via mer än en faktor. Det kan till exempel innebära att användaren både måste identifiera sig via lösenord och via kod som har skickats som ett SMS.
Det finns många anledningar varför företag bör använda flerfaktorsautentisering. För det första blir inloggningsprocessen givetvis säkrare men det som många inte förväntar sig är att den även blir mindre komplicerad. I och med att inloggningen nu är betydligt säkrare kan företag låta sina användare att endast logga in vid ett kontaktfönster och därmed inte varje gång ett nytt program ska öppnas på exempelvis jobbdatorn. Det kallas ”Single sign-on” och är en av de främsta fördelarna med flerfaktorsautentisering.
2. Data
Den här kategori innefattar organisationens data. Åtgärder är exempelvis kryptering och spårning. Även efterlevnad av GDPR.
Tips: Avaktivera konton som har varit inaktiva under en viss tidsperiod
Inaktiva konton är ofta mål för dataintrång. Om konton inte längre används, exempelvis om en anställd har bytt arbetsplats eller avdelning, bör kontot avaktiveras. Ni kan till exempel ha som rutin att avaktivera konton som inte använts på 30 eller 60 dagar. Det kan ni administrera via kontrollpanelen i Office 365 och det är ett enkelt sätt att förbättra er Secure Score.
3. Enhet
Våra mobila enheter är ständigt utsatta för risker. Bland åtgärder hittar vi lösenordsskydd, kryptering och antivirus-program.
Tips: Skydda era mobila enheter
Mobiltelefoner och surfplattor är säkerhetsrisker, framförallt när era anställda blir av med dem. Ofta ligger det dokument och annan information helt oskyddad på våra mobila enheter, vilket kan bli ett stort problem ifall de hamnar i fel händer. Se därför till att de är skyddade ordentligt. Att ha lösenord på mobilen är bara det första steget. Se även till att ni använder kryptering så att potentiella hackers inte kan komma åt era uppgifter, även om de tar sig förbi lösenordet.
4. Applikationer
Organisationers applikationer och infrastruktur är ofta inte optimalt konfigurerad med tanke på säkerhet Det är viktigt att rätt personer har tillgång till rätt applikationer och att företagets uppgifter inte äventyras på grund av lathet.
Tips: Ha färre globala administratörer
Att ge många användare rollen global administratör gör visserligen ofta saker och ting lättare på kontoret men det är även en stor säkerhetsrisk. Ju fler som har dessa behörigheter desto större är risken att en hacker kommer åt ett av era konton, och därmed hela företagets uppgifter. Det man kan göra istället är att ha ett par olika behörigheter som är utspridda på olika personer, ni kan till exempel ha en lösenordsadministratör och en Exchange-administratör.
Optimera er säkerhetslivscykel med Microsoft Secure Score
Som vi har tagit upp i det här inlägget finns det ett par vanliga områden där organisationer kan förbättra sin säkerhet, och ofta krävs inte en särskilt stor ansträngning eller åtgärd. När ni arbetar med Microsoft Secure Score blir det lättare att få en överblick över er faktiska säkerhetssituation, och i och med att ni kan jämföra er med andra företag som befinner sig i samma sits, får ni en bra bild över vad ni behöver göra för att följa standardpraxis i er bransch. Prata mer med oss på Altitude så hjälper vi er med er konfiguration och säkerhetslivscykel eller läs mer om tjänsten nedan.
Relaterade inlägg
Vill du vara säker på att inte missa något
Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.