<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Trine Gutubakken
By
januar 05, 2021

Start det nye året med forbedret sikkerhet med Microsoft 365

Det siste året har brakt med seg nye metoder for samarbeid – og har samtidig skapt nye utfordringer når det kommer til sikkerhet, spesielt på hjemmekontoret. Denne hverdagen vil ikke forandre seg helt med det første, og mange av oss jobber fortsatt hjemmefra. Samtidig er trussellandskapet i en utvikling som går veldig fort. Det er derfor viktig at enhver bedrift bygger motstandskraft med løsninger som gir omfattende trusselbeskyttelse.

 

Vi må møte dagens utfordringer med løsninger som er integrert på tvers av ansatte, enheter, apper og data. Nå som vi går et nytt år i møte er det også en fin mulighet for bedrifter å gjøre en gjennomgang av hvilke sikkerhetstiltak som allerede er implementert og hvilke sikkerhetstiltak og løsninger man også bør ha på plass. Her viser vi deg trinn for trinn hvordan din bedrift kan sikre brukeropplevelsen for de ansatte. Vi har også samlet en kort liste med spørsmål med anbefalte  ressurser som skal hjelpe dere med å komme i gang.

 

Er enhetene til de ansatte sikre og oppdaterte?

Slå på automatiske sikkerhetsoppdateringer, antivirus og brannmur. Realiteten til cyberkriminelle er at de går etter det enkleste målet; altså de uten brannmur, uten antivirustjeneste eller de uten siste sikkerhetsoppdatering.

 

For å redusere denne risikoen må du slå på automatiske oppdateringer for å sikre at enhetene til dine ansatte har de nyeste oppdateringene, aktivere eller installere en antivirusløsning som kjører kontinuerlig, og konfigurere en brannmur.

 

Ikke glem nettverksenheter. Enhetssikkerhet inkluderer også nettverksenhetene dine. Som med dataenheter, må du sørge for at du ser etter og bruker alle oppdateringer for nettverksenhetene dine. Mange enheter bruker standardpassord, noe som betyr at angriperne har en enkel liste å prøve seg på.

 

Sørg for å sjekke at nettverksenhetene dine ikke bruker standard administrasjonspassord eller passord som er lett å gjette (som bursdagen din). Det er også viktig å oppdatere Wi-Fi-legitimasjonen din til sterke passord med en blanding av store og små bokstaver, samt symboler og tall.

 

 

Nytt år 1

 

Er identiteten sikret og personvernet beskyttet?

Beskytt din digitale identitet. Nå som de aller fleste er tilkoblet i en virtuell verden blir den digitale identiteten enda viktigere å beskytte.

 

Bruk sterke passord eller, hvis mulig, biometrisk autentisering som ansikt eller fingeravtrykk, og aktiver totrinnsverifisering.

 

Hver oppmerksom når du er i online chatter og konferansetjenester. Når vi bruker mer tid på virtuelle konferanser og videosamtaler er det viktig å tenke på personvern.

 

Vurder disse spørsmålene når du prøver nye tjenester:

  1. Hvem kan få tilgang til eller delta i møtet eller samtalen?
  2. Kan det spilles inn? Hvis ja, vet alle deltakerne det?
  3. Blir samtaler bevart og delt?
Demo - Microsoft Teams sikkerhet og personvern

Er bedriftens forretningsdata beskyttet når du ansatte jobber hjemmefra?

Bruk riktig fildelingstjeneste for riktig oppgave. Når du arbeider eksternt er det enkelt for linjer å bli uskarpe mellom jobb og hjem, det er viktig å sikre at bedriftsdataene dine ikke blandes med dine personlige data.

 

Husk å bruke forretningsressurser som SharePoint eller OneDrive for Business til å lagre og dele innhold. Der det er mulig bør det aktiveres Windows Information Protection for å redusere risikoen for utilsiktet lekkasje av virksomhetsdata via forbrukertjenester.

 

Slå på enhetskryptering. Enhetskryptering sikrer at data på enheten din er trygg for uautorisert tilgang hvis enheten skulle bli stjålet eller mistet.

 

Er dine ansatte oppmerksomme på phishing og identitetssvindel?

Nettkriminelle fortsetter å utnytte ofre selv gjennom en global krise. Nettkriminelle bruker koronaviruset når det gjelder målretting. Identitetskompromiss er fortsatt det første inngangspunktet. Angripere ønsker å stjele den digitale identiteten din for inntektsgenerering, spam og tilgang.

 

Vær på utkikk etter uventede nettsteder og applikasjoner som ber deg logge på med legitimasjonen din. Det samme gjelder for MFA-forespørsler. Dersom det ikke er du selv som har startet forespørselen må du ikke bekrefte den.

 

Phishing eksisterer fortsatt. Vær forsiktig med tilbud som er for gode til å være sanne, som for eksempel løfte om gratis premie.

 

Ikke bli offer for svindel med teknisk støtte. Teknisk support svindel er et bransjeomspennende problem der svindlerne brukere skremmetaktikker for å prøve å lure deg til å betale for unødvendige tjenester som angivelig løser et problem med enheten, operativsystemet eller programvaren.

 

Vær oppmerksom på at Microsoft aldri vil kontakte deg med et uønsket tilbud om å løse et teknisk problem. Feil og advarsler i Microsoft sine produkter inkluderer heller aldri et telefonnummer å ringe.

 

nytt år 2

Spørsmål med anbefalte løsninger

Har du en måte å administrere identiteter på tvers av alle enhetene og applikasjonene dine?

Her kan løsningen være å bruke Microsoft Azure Active Directory (Azure AD) som din universelle identitetsplattform. Les mer om Azure AD her.

Kan de ansatte logge på og enkelt få tilgang til alle deres forretningsapplikasjoner?

Her kan dere bruke enkel pålogging med Azure AD så de ansatte kan få tilgang til ressurser fra alle apper og enheter når de jobber eksternt.

Bruker du passord som autentisering?

Her bør alle ansatte bruke Microsoft Azure Multi-faktorautentisering (også kalt totrinnsverifisering) for å styrke sikkerheten eksternt. Les mer om dette her.

Har du en identitetsløsning som inkluderer betinget tilgang og analyse?

Med dette kan du bekrefte og sikre hver enkelt identitet med sterk autentisering på tvers av hele bedriften og deres IT-miljø. Les mer om betinget tilgang her.

Blir tilgang gitt kun til skyadministrerte- og kompatible enheter?

Her kan du få en oversikt over hvilke enheter som har tilgang til bedriftens nettverk. Du kan sikre samsvar før den ansatte får tilgang.

Har du sikkerhetsbeskyttelsesfunksjoner innebygd i e-posten din?

Her bør du aktivere beskyttelsesfunksjonene til e-posten din. Du kan lese mer om e-postbeskyttelse med Microsoft 365 her.

Vet du hvordan du kan kjenne igjen et phishing-angrep?

Begynn med å utdanne deg selv, venner og kollegaer om hvordan du gjenkjenner et phishing-angrep.

Vet du hvor dine virksomhetskritiske- og sensitive data ligger?

Her bør du bruke fleksibel og intelligent klassifisering med muligheter for å hjelpe den med å identifisere sensitive data. Les mer om klassifisering her.

 

I denne e-boken kan du lese mer om sikkerhet på hjemmekontoret:

New call-to-action

Kontakt oss

 

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar