2020-02-13

Blogg
Sv
Compliance Säkerhet

Microsoft Secure Score och ditt företag

När vi pratar om din organisations säkerhetslivscykel (Security Lifecycle) så pratar vi om hur ni arbetar med en plan för att förbättra organisationens allmänna säkerhetsläge i molnet. För att arbeta med detta har Microsoft ett verktyg som heter Microsoft Secure Score (tidigare Office 365 Secure Score), vilket är ett mätvärde på företagets säkerhet som även ger förslag på aktiviteter och förbättringar som kan öka företagets säkerhet.

I det här inlägget kommer vi att ta en närmare titt på hur ditt företag kan arbeta med Secure Score, hur mjukvaran fungerar och vad du i dagsläget kan göra för att förbättra säkerheten på ditt företag.

Hur fungerar Secure Score?

Altitude 365 Secure Score överblick

Din poäng baseras på säkerhetsrelaterad konfiguration i Microsoft 365 och de åtgärder som du kan ta till för att förbättra företagets säkerhet. Microsoft Secure Score är på så sätt mer än ett mätvärde, snarare kan man säga att det är en åtgärdsplan som företag kan följa för att höja sin säkerhet.

En stor fördel med Secure Score är att du kan jämföra ditt företag med andra företag av liknande storlek och typ. På så sätt får du en bra överblick över vad liknande företag gör för att förbättra sin säkerhet. Det är tacksamt eftersom det ger en bra inblick i vad ditt företag bör fokusera på när det kommer till förbättringar av er säkerhetsrelaterade konfiguration.

Hur förbättrar man sin Secure Score?

Det finns ett par saker som de flesta företagen kan göra för att förbättra sin Secure Score och därmed också sin säkerhet. Microsoft har grupperat de åtgärder som företag kan vidta i fyra kategorier. Vi kommer nu att gå igenom dessa kategorier och ge handfasta tips på vad ni kan göra för att förbättra er Secure Score.

1. Identitet

Identitetsbaserade hot och attacker är ett stort problem för allt från små och medelstora företag till storföretag. Bland de åtgärder som Microsoft föreslår hittar vi bland annat flerfaktorsautentisering och villkorsstyrd åtkomst.

Tips: Använd flerfaktorsautentisering

Flerfaktorsautentisering har blivit allt mer populärt de senaste åren och för att beskriva det kort handlar det om att vid inloggning kräva att användaren loggar in via mer än en faktor. Det kan till exempel innebära att användaren både måste identifiera sig via lösenord och via kod som har skickats som ett SMS.

Det finns många anledningar varför företag bör använda flerfaktorsautentisering. För det första blir inloggningsprocessen givetvis säkrare men det som många inte förväntar sig är att den även blir mindre komplicerad. I och med att inloggningen nu är betydligt säkrare kan företag låta sina användare att endast logga in vid ett kontaktfönster och därmed inte varje gång ett nytt program ska öppnas på exempelvis jobbdatorn. Det kallas ”Single sign-on” och är en av de främsta fördelarna med flerfaktorsautentisering.

2. Data

Den här kategori innefattar organisationens data. Åtgärder är exempelvis kryptering och spårning. Även efterlevnad av GDPR.

Tips: Avaktivera konton som har varit inaktiva under en viss tidsperiod

Inaktiva konton är ofta mål för dataintrång. Om konton inte längre används, exempelvis om en anställd har bytt arbetsplats eller avdelning, bör kontot avaktiveras. Ni kan till exempel ha som rutin att avaktivera konton som inte använts på 30 eller 60 dagar. Det kan ni administrera via kontrollpanelen i Office 365 och det är ett enkelt sätt att förbättra er Secure Score.

3. Enhet

Våra mobila enheter är ständigt utsatta för risker. Bland åtgärder hittar vi lösenordsskydd, kryptering och antivirus-program.

Tips: Skydda era mobila enheter

Mobiltelefoner och surfplattor är säkerhetsrisker, framförallt när era anställda blir av med dem. Ofta ligger det dokument och annan information helt oskyddad på våra mobila enheter, vilket kan bli ett stort problem ifall de hamnar i fel händer. Se därför till att de är skyddade ordentligt. Att ha lösenord på mobilen är bara det första steget. Se även till att ni använder kryptering så att potentiella hackers inte kan komma åt era uppgifter, även om de tar sig förbi lösenordet.

4. Applikationer

Organisationers applikationer och infrastruktur är ofta inte optimalt konfigurerad med tanke på säkerhet Det är viktigt att rätt personer har tillgång till rätt applikationer och att företagets uppgifter inte äventyras på grund av lathet.

Tips: Ha färre globala administratörer

Att ge många användare rollen global administratör gör visserligen ofta saker och ting lättare på kontoret men det är även en stor säkerhetsrisk. Ju fler som har dessa behörigheter desto större är risken att en hacker kommer åt ett av era konton, och därmed hela företagets uppgifter. Det man kan göra istället är att ha ett par olika behörigheter som är utspridda på olika personer, ni kan till exempel ha en lösenordsadministratör och en Exchange-administratör.

Optimera er säkerhetslivscykel med Microsoft Secure Score

Som vi har tagit upp i det här inlägget finns det ett par vanliga områden där organisationer kan förbättra sin säkerhet, och ofta krävs inte en särskilt stor ansträngning eller åtgärd. När ni arbetar med Microsoft Secure Score blir det lättare att få en överblick över er faktiska säkerhetssituation, och i och med att ni kan jämföra er med andra företag som befinner sig i samma sits, får ni en bra bild över vad ni behöver göra för att följa standardpraxis i er bransch. Prata mer med oss på Altitude så hjälper vi er med er konfiguration och säkerhetslivscykel eller läs mer om tjänsten nedan.

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Detta fält är dolt när formuläret visas
Samtycke(Obligatoriskt)

This website uses cookies

Cookies ("cookies") consist of small text files. The text files contain data which is stored on your device. To be able to place some type of cookies we need your consent. We at Exobe AB, corporate identity number 556769-5605 use these types of cookies. To read more about which cookies we use and storage duration, click here to get to our cookiepolicy.

Manage your cookie-settings

Necessary cookies

Necessary cookies are cookies that need to be placed for fundamental functions on the website to work. Fundamental functions are for instance cookies that are needed for you to use menus and navigate the website.

Functional cookies

Functional cookies need to be placed for the website to perform in the way that you expect. For instance to remember which language you prefer, to know if you are logged in, to keep the website secure, remember login credentials or to enable sorting of products on the website in the way that you prefer.

Statistical cookies

To know how you interact with the website we place cookies to collect statistics. These cookies anonymize personal data.

Personalization cookies

In order to provide a better experiance we place cookies for your preferances

Ad measurement cookies

To be able to provide a better service and experience we place cookies to tailor marketing for you. Another purpose for this placement is to market products or services to you, give tailored offers or market and give recommendations on new concepts based on what you have bought from us previously.

Ad measurement user cookies

In order to show relevant ads we place cookies to tailor ads for you

Personalized ads cookies

To show relevant and personal ads we place cookies to provide unique offers that are tailored to your user data