När vi pratar om din organisations säkerhetslivscykel (Security Lifecycle) så pratar vi om hur ni arbetar med en plan för att förbättra organisationens allmänna säkerhetsläge i molnet. För att arbeta med detta har Microsoft ett verktyg som heter Microsoft Secure Score (tidigare Office 365 Secure Score), vilket är ett mätvärde på företagets säkerhet som även ger förslag på aktiviteter och förbättringar som kan öka företagets säkerhet.

I det här inlägget kommer vi att ta en närmare titt på hur ditt företag kan arbeta med Secure Score, hur mjukvaran fungerar och vad du i dagsläget kan göra för att förbättra säkerheten på ditt företag.

Hur fungerar Secure Score?

Altitude 365 Secure Score överblick

Din poäng baseras på säkerhetsrelaterad konfiguration i Microsoft 365 och de åtgärder som du kan ta till för att förbättra företagets säkerhet. Microsoft Secure Score är på så sätt mer än ett mätvärde, snarare kan man säga att det är en åtgärdsplan som företag kan följa för att höja sin säkerhet.

En stor fördel med Secure Score är att du kan jämföra ditt företag med andra företag av liknande storlek och typ. På så sätt får du en bra överblick över vad liknande företag gör för att förbättra sin säkerhet. Det är tacksamt eftersom det ger en bra inblick i vad ditt företag bör fokusera på när det kommer till förbättringar av er säkerhetsrelaterade konfiguration.

Hur förbättrar man sin Secure Score?

Det finns ett par saker som de flesta företagen kan göra för att förbättra sin Secure Score och därmed också sin säkerhet. Microsoft har grupperat de åtgärder som företag kan vidta i fyra kategorier. Vi kommer nu att gå igenom dessa kategorier och ge handfasta tips på vad ni kan göra för att förbättra er Secure Score.

1. Identitet

Identitetsbaserade hot och attacker är ett stort problem för allt från små och medelstora företag till storföretag. Bland de åtgärder som Microsoft föreslår hittar vi bland annat flerfaktorsautentisering och villkorsstyrd åtkomst.

Tips: Använd flerfaktorsautentisering

Flerfaktorsautentisering har blivit allt mer populärt de senaste åren och för att beskriva det kort handlar det om att vid inloggning kräva att användaren loggar in via mer än en faktor. Det kan till exempel innebära att användaren både måste identifiera sig via lösenord och via kod som har skickats som ett SMS.

Det finns många anledningar varför företag bör använda flerfaktorsautentisering. För det första blir inloggningsprocessen givetvis säkrare men det som många inte förväntar sig är att den även blir mindre komplicerad. I och med att inloggningen nu är betydligt säkrare kan företag låta sina användare att endast logga in vid ett kontaktfönster och därmed inte varje gång ett nytt program ska öppnas på exempelvis jobbdatorn. Det kallas ”Single sign-on” och är en av de främsta fördelarna med flerfaktorsautentisering.

2. Data

Den här kategori innefattar organisationens data. Åtgärder är exempelvis kryptering och spårning. Även efterlevnad av GDPR.

Tips: Avaktivera konton som har varit inaktiva under en viss tidsperiod

Inaktiva konton är ofta mål för dataintrång. Om konton inte längre används, exempelvis om en anställd har bytt arbetsplats eller avdelning, bör kontot avaktiveras. Ni kan till exempel ha som rutin att avaktivera konton som inte använts på 30 eller 60 dagar. Det kan ni administrera via kontrollpanelen i Office 365 och det är ett enkelt sätt att förbättra er Secure Score.

3. Enhet

Våra mobila enheter är ständigt utsatta för risker. Bland åtgärder hittar vi lösenordsskydd, kryptering och antivirus-program.

Tips: Skydda era mobila enheter

Mobiltelefoner och surfplattor är säkerhetsrisker, framförallt när era anställda blir av med dem. Ofta ligger det dokument och annan information helt oskyddad på våra mobila enheter, vilket kan bli ett stort problem ifall de hamnar i fel händer. Se därför till att de är skyddade ordentligt. Att ha lösenord på mobilen är bara det första steget. Se även till att ni använder kryptering så att potentiella hackers inte kan komma åt era uppgifter, även om de tar sig förbi lösenordet.

4. Applikationer

Organisationers applikationer och infrastruktur är ofta inte optimalt konfigurerad med tanke på säkerhet Det är viktigt att rätt personer har tillgång till rätt applikationer och att företagets uppgifter inte äventyras på grund av lathet.

Tips: Ha färre globala administratörer

Att ge många användare rollen global administratör gör visserligen ofta saker och ting lättare på kontoret men det är även en stor säkerhetsrisk. Ju fler som har dessa behörigheter desto större är risken att en hacker kommer åt ett av era konton, och därmed hela företagets uppgifter. Det man kan göra istället är att ha ett par olika behörigheter som är utspridda på olika personer, ni kan till exempel ha en lösenordsadministratör och en Exchange-administratör.

Optimera er säkerhetslivscykel med Microsoft Secure Score

Som vi har tagit upp i det här inlägget finns det ett par vanliga områden där organisationer kan förbättra sin säkerhet, och ofta krävs inte en särskilt stor ansträngning eller åtgärd. När ni arbetar med Microsoft Secure Score blir det lättare att få en överblick över er faktiska säkerhetssituation, och i och med att ni kan jämföra er med andra företag som befinner sig i samma sits, får ni en bra bild över vad ni behöver göra för att följa standardpraxis i er bransch. Prata mer med oss på Altitude så hjälper vi er med er konfiguration och säkerhetslivscykel eller läs mer om tjänsten nedan.

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Hidden

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Exobe AB, orgnr. 556769-5605 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata