Nyheter, tips og triks fra gjengen i Lillevik IT
Enten du jobber i en liten, mellomstor eller stor bedrift, er du som bruker et mål for cyberkriminelle og hackere. Derfor er det viktig at vi retter fokus på å bevisstgjøre brukere om dette. Her er 10 tiltak du kan implementere for å få et enda sikrere IT-miljø med Microsoft 365.
Dette er det enkleste og helt nødvendige sikkerhetstiltaket din bedrift kan ta. Når du logger på, betyr tofaktorautentisering at du skriver inn en kode fra telefonen din for å få tilgang til din Microsoft 365-konto. Dette kan forhindre at hackere kan komme inn dersom de har fått tak i passordet ditt. For bedrifter som bruker Microsoft 365, kan du legge til en innstilling som krever at brukerne skal logge seg på med tofaktor. Da vil brukerne bli bedt om å sette opp telefonen sin med tofaktor neste gang de logger på.
Vi må øke bevisstheten rundt sikkerhet og lære opp de ansatte til å kunne identifisere dataangrep. Det er spesielt tre handlinger vi må informere de ansatte om:
De administrative kontoene du bruker for å administrere Microsoft 365-miljøet inkluderer større rettigheter og er derfor verdifulle mål for hackere og cyberkriminelle. Bruk derfor admin-kontoer bare for administrasjon. Administratorer skal ha egne brukerkontoer for vanlig, ikke-administrativ bruk og bare bruke sin administrative konto når det er nødvendig å fullføre en oppgave tilknyttet deres jobbfunksjon. I tillegg kan du også:
Microsoft 365-miljøet inkluderer beskyttelse mot skadelig programvare, men denne beskyttelsen kan også økes ved å blokkere vedlegg med filtyper som vanligvis brukes til skadelig programvare.
Ransomware begrenser tilgangen til data ved å kryptere filer eller låse dataskjermer. Deretter forsøker de å presse ut penger fra ofre ved å be om «løsepenger», vanligvis i form av kryptovaluta som Bitcoin, i bytte for tilgang til data. Du kan beskytte deg mot ransomware ved å opprette en eller flere e-postflytregler for å blokkere utvidelser som vanligvis brukes til ransomware, eller for å advare brukere som mottar disse vedleggene i e-post. Et godt utgangspunkt er å lage to regler:
Hackere som får tilgang til en brukers e-postkasse kan filtrere e-post ved å konfigurere e-postkassen til å automatisk videresende e-post. Dette kan skje selv uten brukerens bevissthet. Du kan forhindre at dette skjer ved å konfigurere en mail-flowregel.
Slik oppretter du en e-posttransportregel:
Office 365 meldingskryptering er inkludert i Microsoft 365. Det er allerede konfigurert. Med meldingskryptering kan bedriften sende og motta krypterte e-postmeldinger mellom personer i og utenfor bedriften. Det fungerer med Outlook.com, Yahoo, Gmail og andre e-posttjenester. Kryptering av e-postmeldinger hjelper deg ytterligere med å sikre at bare tiltenkte mottakere kan se meldingens innhold. Office 365 meldingskryptering gir to beskyttelsesalternativer når du sender e-post.
Bedriften kan konfigurere flere alternativer som kan brukes som en etikett på en e-post:
Dersom du har konfigurert ett eller flere tilpassede domener for Microsoft 365-miljøet, kan du konfigurere målrettet anti-phishingbeskyttelse. ATP-beskyttelse mot phishing (som er en del av Office 365 Advanced Threat Protection), kan bidra til å beskytte bedriften mot ondsinnet programvare og andre phishing-angrep. Det anbefales at du kommer i gang med denne beskyttelsen ved å opprette en policy for å beskytte de viktigste brukerne og ditt tilpassede domene.
Folk sender, mottar og deler vedlegg regelmessig, for eksempel dokumenter, regneark og presentasjoner. Det er ikke alltid like lett å si om et vedlegg er trygt eller ondsinnet bare ved å se på en e-postmelding. Office 365 Advanced Threat Protection inkluderer ATP Safe-attachement beskyttelse, men denne beskyttelsen er ikke slått på som standard. Det anbefales at det opprettes en ny regel for å begynne å bruke denne beskyttelsen. Denne beskyttelsen utvides til filer i SharePoint, OneDrive og Microsoft Teams.
Hackere skjuler noen ganger ondsinnede nettsteder i lenker i e-post eller andre filer. Office 365 ATP Safelinks, en del av Office 365 ATP, kan hjelpe deg med å beskytte bedriften ved å tilby bekreftelse av bekreftelse på hvilken tid linken klikkes på i e-postmeldingen eller i Office-dokumenter. Det anbefales at du endrer standardpolicyen for å øke beskyttelsen og legger til en ny policy som er målrettet mot alle mottakere i domenet ditt.
Ved å implementere disse 10 tiltakene er du på god vei mot et sikkert IT-miljø i din bedrift. Merk deg at noen av tiltakene krever en viss lisens. Se tabellen under for hva som er inkludert i hva:
Tiltak |
Office 365 Business Premium |
Microsoft 365 Business |
Tofaktorautentisering |
|
|
Tren opp brukerne |
|
|
Bruk dedikerte admin-kontoer |
|
|
Hev beskyttelsesnivået mot skadelig programvare i e-post |
|
|
Beskytt brukerne mot ransomware |
|
|
Stopp automatisk videresending av e-post |
|
|
Bruk Office 365-meldingskryptering |
|
|
Beskytt e-posten mot phishing angrep |
|
|
Beskytt mot ondsinnede vedlegg med ATP Safe Attachments |
|
|
Beskytt mot phishing angrep med ATP Safe Links |
|
|
Legg igjen en kommentar
Vi er spesialisert på drift, support og Microsoft skytjenester, og er for de fleste av våre kunder it-avdelingen de ikke har selv. Vi kan dokumentere høy kompetanse, og et stort antall aktive og tilfredse kunder. Vi er Microsoft Gold Partner, og fokuserer på å levere alle tjenester som en ren tjeneste til fast pris per måned med ubegrenset support og full fleksibilitet. 100% Fornøydhetsgaranti på alle tjenester.
Vinner av Microsoft sin hederspris "Beste kundetilfredshet 2017"