Slik øker du sikkerheten i din bedrift med Microsoft 365
I dag er skytjenester en selvfølge for de fleste bedrifter på grunn av alle fordelene med det. Ettersom det er en vanlig løsning, har sikkerheten i skytjenestene også blitt et viktig spørsmål for bedriftene. Det finnes en rekke muligheter til å øke sikkerheten for virksomhetskritiske verktøy i Microsoft 365. I denne bloggen får du tre tips til hvordan du på en enkel måte kan øke sikkerhetsnivået i din bedrift.
Øk sikkerheten med flerfaktorautentisering i Microsoft 365
Med mulighet til alltid å ha tilgang til bedriftens ulike systemer og friheten ved å kunne arbeide fra hvor som helst, er konsekvensen at sikkerheten bør økes. Det kan enkelt oppnås ved hjelp av flerfaktorautentisering. Totrinnsverifisering er en variant av flerfaktorautentisering og innebærer kortfattet at du må verifisere din innlogging via en app i mobilen, en sms eller en e-post for å bekrefte at du faktisk er den du utgir deg for å være.
En vanlig metode for å få tilgang til innloggingsinformasjon og stjele data er ”phishing”, noe som ofte skjer gjennom falske e-postmeldinger der du blir bedt om å åpne en lenke eller å logge inn på et nettsted som minner om en velkjent hjemmeside. Nettopp det at det ofte er nok med en e-postadresse og et passord for å logge inn og få tilgang til dine og bedriftens data, er en god grunn til å aktivere totrinnsverifisering. Med flerfaktorautentisering gjør du det vanskelig for en ekstern part å komme inn i deres systemer, selv om de har klart å få tak i innloggingsinformasjonen.
Gjør inntrengning vanskeligere med dedikerte administratorkontoer
Et annet tips for enkelt å øke sikkerheten er å opprette brukerkontoer i Microsoft 365 som brukes bare til administrasjon. Tanken med administratorkontoer, eller såkalte adminkontoer, er at du lettere kan angi hvilke personer som skal ha tilgang til hva. Dermed kan du ta hånd om sensitiv informasjon på en sikrere måte.
For at adminkontoen skal oppfylle sikkerhetsaspektene er det viktig at den bare brukes til opplysninger som er knyttet til dens tenkte funksjon og at man ikke har flere enn to til fire slike kontoer i bedriften. De personene som har tilgang til en adminkonto, bør også ha en separat brukerkonto for deres daglige arbeidsoppgaver, som ikke innbefatter administrativ bruk.
Nedenfor følger tre punkter som det er viktig å huske på når du bruker en adminkonto:
- Aktiver totrinnsverifisering også for adminkontoen.
- Før du bruker adminkontoen er det viktig at du sørger for at alle urelaterte nettleserøkter og apper (også personlige e-postkontoer) er lukkede og utloggede – dette for å gjøre inntrengning vanskeligere.
- Når du er ferdig med dine oppgaver som administrator, er det viktig at du logger ut fra nettleseren, av samme grunn som ovenfor.
La oss anta at brukerkontoen din blir utsatt for inntrengning. Med adminkontoen som tildelt adgang får hackeren bare tilgang til de dataene som brukeren har tilgang til, og ikke hele bedriftens data.
Ta backup av data – selv om de er lagret i skyen
Selv om Microsofts skyløsning OneDrive gir deg mulighet til å arbeide mer mobilt og fleksibelt, er det fortsatt ditt ansvar å sørge for at bedriftens data er sikre. I Microsoft 365 og SharePoint inngår det grunnleggende sikkerhet for data, men det finnes gode grunner til å ha en backup av det som er plassert i skyen.
Spør gjerne dere selv om hvor lenge dere har råd til å være uten deres data. For de fleste bedrifter er det ikke engang et alternativ, noe som tydelig viser hvor viktig det er å beskytte seg med backupløsninger.
Dette er noen av fordelene med å komplettere skylagringen med ytterligere en backup:
- Dere får en garantert separasjon av data fra Microsoft 365 hvis noe skulle skje med Microsofts servere.
- Det er enklere og betydelig raskere å gjenopprette data fra en egen backup.
- Dere har alltid ansvaret for de dataene dere plasserer i Microsoft 365. Microsoft har ansvar for at dataene blir lagret og er tilgjengelige.
- Hvis din bedrift blir utsatt for et angrep utenfra og det skulle skje en kryptering av deres filer, vil de krypterte filene bli synkronisert online neste gang du kobler deg opp mot skyen. Ettersom kryptovirus ofte gir filene andre navn, kan det være vanskelig å gjenskape dokumenter til tidligere versjoner.
- Hvis data eller brukere blir slettet ved en feil i Microsoft 365, finnes opplysningene som standard i ”slettede elementer” i bare 30 dager.
Med en backup i tillegg til skylagring vil du, uansett hva som skjer, alltid ha dine filer lagret på en sikker måte. Vi i Nordlo hjelper deg med å komme i gang med en backup av utvalgte deler av lagringen, og med vår løsning kan du være sikker på at backupen lagres replikert på to ulike steder på pålitelige servere.
Hvis du trenger hjelp med å aktivere flerfaktorverifisering, håndtere backuper eller sette opp administratorprofiler, ta kontakt med oss i Nordlo. Vi hjelper deg gjerne med å analysere og øke IT-sikkerheten i din bedrift.