Sikkerhedshærdning

Sådan forbedrer man sikkerheden i Office 365 og Azure


At vælge Microsoft Office 365 er i sig selv et stærkt træk for meget høj sikkerhed. Både hvad angår oppetider, stabilitet og datasikkerhed. Men Microsoft Office 365 – herunder Windows Azure – er også et meget komplekst økosystem af mange systemer og funktioner. Denne kompleksitet kan desværre føre til fejlkonfigurationer, der igen kan lede til en lavere sikkerhed, end man ønsker sig. Det er derfor meget vigtigt, at man løbende gennemgår sin platform.

Microsoft Office 365 er en platform, der er under konstant udvikling. Der kommer nye funktioner og værktøjer til næsten ugentligt. Målet for Microsoft er naturligvis at få alle til at bruge disse funktioner – at give slutkunderne værdi for deres månedlige licensbetaling – og i det hele taget at gøre livet så let som muligt for os der bruger deres platform. Selvom Microsoft hele tiden arbejder hårdt på at optimere sikkerheden på alle deres produkter, kan ønsket om den lette adgang til produktet i nogle tilfælde være i konflikt med it-sikkerheden.

Den rette balance
Ved traditionel it er brugervenlighed og it-sikkerhed to modsatrettede hensyn. Men sådan behøver det ikke være. Og slet ikke med Microsoft Office 365. Ofte kan man opnå væsentlig højere sikkerhed ved at lukke for funktioner, man alligevel ikke bruger, og aktivere de sikkerhedsfunktioner som ikke pr. standard er slået til.

I takt med at truslen fra it-kriminalitet og fokus på sikkerhed stiger, har Vivant deltaget i en del hærdningsprojekter. I nogle tilfælde laves de sammen med en uvildig it-sikkerhedspartner, andre gange laves de på baggrund af de erfaringer, vi har opsamlet fra andre lignende opgaver. I alle tilfælde er der rigtig mange ting, der går igen fra projekt til projekt.

Hvordan kommer man i gang?
Hos Vivant arbejder vi med løbende dokumentation af, hvilke dele af Office 365 og Windows Azure man bør holde særligt fokus på for at hæve sikkerheden. Med udgangspunkt i denne viden gennemgår vi med jer, hvad I vil opnå med stramningen, og hvilke konsekvenser det evt. kan have for brugerne. I langt de fleste tilfælde vil brugerne ikke mærke forskel i det daglige. Effekten af de udførte hærdninger bliver løbende dokumenteret med Microsoft Secure Score, som er det pointsystem, Microsoft stiller til rådighed, og som giver en overordnet identifikation af det samlede sikkerhedsniveau.

Windows 10 (laptops) og mobile enheder
En ting er sikkerheden på selve Microsoft platformen. En anden ting er sikkerheden på de computere og mobile enheder, man bruger til at tilgå data. Det er desværre ikke nok kun at lukke af på Office 365 platformen, hvis de enheder, man bruger, er usikre.

På linje med Office 365 er der et hav af funktioner og teknologier på fx en Windows 10, der som udgangspunkt står åbne, og som udgør en risiko for misbrug. Ting som brugerne ikke har brug for, og som lige så godt kan lukkes. De enkelte maskiner er et meget sårbart punkt i sikkerheden, da det ofte er brugeren selv der får trykket på et link til en skadelig fil og lukket en virus eller malware ind. Herefter har denne virus samme rettigheder som brugeren selv. Og det er ofte vejen videre til alle virksomhedens øvrige data og systemer. Der findes desværre mange eksempler på fx ”ransomware”, der krypterer alle virksomhedens data på ganske kort tid og gør det umuligt at genskabe dem. Lige så ofte kan en bruger – i god tro – få tastet sit brugernavn og password det forkerte sted, og på den måde give fremmede adgang til alle de data som brugeren også selv har adgang til.

På samme måde som ved Office 365 er det vores anbefaling at gennemgå de ting som med fordel kan lukkes ned og fjernes med mindst mulig ulempe for brugerne. Også her kan sikkerhedsniveauet hæves betragteligt uden nævneværdig gene.

Ønsker du at komme i dialog med os, er du selvsagt meget velkommen til at tage kontakt.

Klar til at høre mere?

Kontakt Jacob Mondrup, Partner

Infrastruktur

IT-infrastruktur er en af vores kernekompetencer. Hele grundlaget for en succesfuld brug af it er et godt netværk.

LÆS MERE HER

Brugersupport

Service er det centrale hos Vivant. De fleste it-brugere har brug for en livline en gang imellem. Vi kan hjælpe dig hvorend du er.

LÆS MERE HER

Dynamics 365 CRM

Værktøjet, der holder samling på trådene. Vivant er specialister i Microsofts system til håndtering af salg, service og marketing.

LÆS MERE HER