<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Lillevik IT
By
april 03, 2019

Hva er Microsoft 365?

De fleste er godt kjent med den vanlige Office-pakka. Her har du kontorstøtte-applikasjoner som Word, Excel og PowerPoint. Med Office 365 får du tilgang til skytjenester for samarbeid og produktivitet. Exchange sørger for e-post, kalendere og booking av møter. SharePoint organiserer dokumentene dine i biblioteker. Med OneDrive for Business får du et hjemmeområde for filene dine. Microsoft Teams forener mye av denne funksjonaliteten og gir deg en chat-basert plattform for samhandling og kommunikasjon. Utover det finner du et stadig voksende antall sky-apper, som Stream for publisering av videoer og Planner for planlegging av tiden din. Velkommen til din moderne arbeidsplass som gir en langt morsommere og mer effektiv hverdag!

 

m3651-1

 

Så hva er egentlig Microsoft 365? Enkelt forklart er det en pakke fra Microsoft som gir deg alt du finner i Office 365, og tilfører en rekke avanserte sikkerhetsfunksjoner som er nødvendig i lys av dagens trusselbilde. De beskytter brukerne dine og enhetene deres. Dermed hindrer du at angripere får tilgang til dataene i virksomheten din. Sentralt står en brukervennlig form for multifaktor-autentisering (MFA) med betinget tilgang. Om enhetene er på et trygt lokalt nettverk eller enhetene er i samsvar med en gitt policy, er det eksempelvis ikke nødvendig med MFA for pålogging. Office 365 Advanced Threat Protection skjermer deg mot usikre vedlegg og koblinger i sanntid. Med Azure Information Protection kan du merke, rettighetsbeskytte og kryptere dokumenter. Microsoft 365 kommer i tre former; Microsoft 365 Business, Microsoft 365 E3 og Microsoft 365 E5. Business modellen inkluderer beskyttelse mot usikre vedlegg og skadelige koblinger (ATP), informasjons- og beskyttelsespolicyer, kontroller som beskytter bedriftsdata og funksjoner for samsvar og arkivering. Med E3-modellen får du utvidet sikkerhet i form av klassifisering av dokumenter, avanserte administrasjonsmuligheter og betinget tilgang, mens E5-modellen også kommer med intelligent beskyttelse og sikkerhetsanalyser.

 

Hva betyr dette i praksis?

 

To-faktorautentisering

Når du har Office 365 har du mulighet til å skru på to-faktor autentisering (MFA, multifaktorautentisering). Det kan sammenlignes med BankID eller som en passkontroll på flyplassen. Det er et ekstra sikkerhetsledd for å bekrefte at du faktisk er den du når du logger på. Dette er absolutt det første du må gjøre når det er snakk om din bedrifts sikkerhet. Det er også enkelt å sette opp. Følg denne guiden.

 

Mange vegrer seg for å skru på to-faktorautentisering på grunn av frykt for misnøye hos ansatte. Vi ser flere kommentarer som: «Det vil gå på bekostning av produktiviteten,» og «Vi kommer til å få mange supporthenvendelser på grunn av utfordringer med pålogging.» Fordelene ved å aktivere to-faktor er derimot mange. Med Microsoft 365 kan du tilpasse når og hvorfor man må verifisere seg med en ekstra faktor. Der Office 365 gir deg valget mellom å alltid ha det slått på eller alltid ha det slått av, gir Microsoft 365 deg muligheten til å tilpasse dette for bedriften du jobber i. Det er dette vi kaller betinget tilgang. Det kan for eksempel være at to-faktorautentisering ikke er nødvendig så sant du er pålogget på kontornettverket, eller dersom du bruker en enhet som bedriften er kjent med og som opprettholder sikkerhetskravene som er satt. Slike tillegg bedrer brukeropplevelsen betraktelig, og gjør at vi kun trenger en annen faktor i situasjoner hvor det absolutt er nødvendig.

 

 

m3652-1

 

Sikkerhet mot ukjente trusler

Med et Office 365-abonnement er man godt sikret mot såkalte kjente trusler. Dette er trusler som er kjent for Microsoft, og som det er opprettet oppdateringer for å tette. Utfordringen med dagens trusselbilde er at nye cyberangrep skjer ofte, og hackere blir stadig med sofistikerte i sin handlingsmåte. For å stoppe nye angrep trenger vi systemer som sikrer oss mot nettopp dette. Med Advanced Threat Protection i Microsoft 365 får du en løsning som skanner og åpner alle e-poster og vedlegg i et lukket «sandkassemiljø» før de kommer til innboksen. Dersom en e-post inneholder skadelig innhold, vil du få beskjed om dette og dermed ikke motta e-posten.

 

Sikkerhet som handler om identitet og enheter

Å sikre det fysiske kontoret kommer som en selvfølge – spesielt da med tanke på adgangskort og kontrollerte nettverk. En av fordelene med Office 365 er at du kan jobbe hvor som helst og når som helst. Kanskje skal de ansatte ut å reise, jobbe fra en café eller bruke en enhet som ikke tilhører bedriften. Det er nettopp her Microsoft 365 gjør det enda sikrere – med muligheten for å melde inn alle enheter de ansatte bruker, og deretter sette ulike krav. Blant annet kan man bestemme at harddiskene skal være krypterte, at maskinene må ha antivirus, og at passord må oppfylle visse betingelser. Dersom en ansatt har en egen hjemme-PC, kan denne også meldes inn med samme krav for å kunne få tilgang til bedriftens data. En annen viktig funksjon er muligheten til å fjernslette alle data fra en enkelt enhet dersom du skulle være uheldig å miste eller bli frastjålet enheten.

 

Er du i samsvar med GDPR?

Det har vært en markant endring av holdninger hos forbrukere når det gjelder personvern og å beskytte personlige data. Med Microsoft 365 kan du klassifisere innhold og anvende etiketter på dokumenter og e-postmeldinger direkte i Office-appene. En bruker kan tilordne en etikett som for eksempel heter «konfidensielt» mens de jobber i et Word-dokument. Dermed anvendes riktig beskyttelsespolicy – det legges til kryptering og tilgangsrestriksjoner eller visuelle markeringer. Du kan lese mer om klassifisering av dokumenter her.

 

 

m3653

 

 

Ekstra sikkerhetsfunksjoner

Mange små og mellomstore bedrifter er opptatt av hvorvidt de er godt nok rustet mot nettangrep, men mangler grunnleggende beskyttelse mot de mest vanlige truslene. Microsoft 365 Business er bygget opp basert på sikkerhet, med en pris som skal være overkommelig for bedrifter. Jevnlige sikkerhetsoppdatering skjer automatisk – og på den måten er man beskyttet mot nye trusler – uansett hvilken enhet du buker.

 

Vi begynner å bli bedre kjent med Microsoft 365 og komponentene som er inkludert, men hvorfor er det så nødvendig? For mindre bedrifter er det en mulighet til å få Windows Pro-lisenser og EMS-funksjoner for en rimelig pris. Nøkkelen ligger i at alle produktene i Microsoft 365 kan integreres sammen med moderne arbeidsoppgaver. For eksempel krever Autopilot integrasjon mellom Intune, Windows 10 og Azure AD; betinget tilgang krever også integrasjon mellom Azure AD og Intune.

 

Denne integrasjonen kan videre styres via M365 Admin Center. Administrasjonssenteret bygger på de tidligere konsollene som allerede er inkludert som en del av Microsoft 365 via Azure. Administratorer kan her håndtere alt fra å sette opp policyer til avansert trusseloppdagelse og enhetsbehandling. Med sikkerhetssenteret får du god oversikt over sikkerheten i bedriften:

 

m3654-1

 

Avslutning

Microsofts sikkerhetsfilosofi kretser rundt grunnbegrepene zero trust network og assume breach. Aldri stol på noe nettverk, alltid verifiser. Anta at en angriper allerede har klart å bryte seg inn i virksomheten din. Brorparten av dokumenterte innbrudd er forbundet med identitetstyveri. En fornuftig implementering av multifaktor-autentisering hjelper deg allerede et godt stykke på vei. Microsoft 365 Enterprise-løsningen E5 plusser på med tre beskyttelsesmekanismer som gir deg den tre av de mest vesentlige sikkerhetsmekanismene du trenger i dag:

  • Azure Identity Protection (AIP) flagger og avverger mistenkelige og risikofylte pålogginger; det kan være en bruker som forsøker å komme inn fra suspekte eller anonyme nettverk, eller noen som i løpet av kort tid logger seg på fra New York og London – en umulig reise.
  • Azure Privileged Identity Protection sikrer at privilegert bruker bare får administrative rettigheter når det er nødvendig, samtidig med at aktivitetene loggføres.
  • Windows Defender Advanced Threat Protection er et post mortem-analyseverktøy. Det undersøker hendelser «etter døden» og fungerer som en ferdsskriver, om du vil.

 

Et vellykket angrep er et faktum. Nå gjelder det å finne hvordan det kunne skje, hva det er og hvor det beveger seg hen.

 

New call-to-action

 

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar