Skip to content
  1. Hjem
  2. /
  3. Kunnskapsbank
  4. /
  5. Slik øker du sikkerheten i din bedrift med Microsoft 365

Slik øker du sikkerheten i din bedrift med Microsoft 365

Slik øker du sikkerheten i din bedrift med Microsoft 365

I dag er skytjenester en selvfølge for de fleste bedrifter på grunn av alle fordelene med det. Ettersom det er en vanlig løsning, har sikkerheten i skytjenestene også blitt et viktig spørsmål for bedriftene. Det finnes en rekke muligheter til å øke sikkerheten for virksomhetskritiske verktøy i Microsoft 365. I denne bloggen får du tre tips til hvordan du på en enkel måte kan øke sikkerhetsnivået i din bedrift.

Øk sikkerheten med flerfaktorautentisering i Microsoft 365

Med mulighet til alltid å ha tilgang til bedriftens ulike systemer og friheten ved å kunne arbeide fra hvor som helst, er konsekvensen at sikkerheten bør økes. Det kan enkelt oppnås ved hjelp av flerfaktorautentisering. Totrinnsverifisering er en variant av flerfaktorautentisering og innebærer kortfattet at du må verifisere din innlogging via en app i mobilen, en sms eller en e-post for å bekrefte at du faktisk er den du utgir deg for å være.

En vanlig metode for å få tilgang til innloggingsinformasjon og stjele data er ”phishing”, noe som ofte skjer gjennom falske e-postmeldinger der du blir bedt om å åpne en lenke eller å logge inn på et nettsted som minner om en velkjent hjemmeside. Nettopp det at det ofte er nok med en e-postadresse og et passord for å logge inn og få tilgang til dine og bedriftens data, er en god grunn til å aktivere totrinnsverifisering. Med flerfaktorautentisering gjør du det vanskelig for en ekstern part å komme inn i deres systemer, selv om de har klart å få tak i innloggingsinformasjonen.

Gjør inntrengning vanskeligere med dedikerte administratorkontoer

Et annet tips for enkelt å øke sikkerheten er å opprette brukerkontoer i Microsoft 365 som brukes bare til administrasjon. Tanken med administratorkontoer, eller såkalte adminkontoer, er at du lettere kan angi hvilke personer som skal ha tilgang til hva. Dermed kan du ta hånd om sensitiv informasjon på en sikrere måte.

For at adminkontoen skal oppfylle sikkerhetsaspektene er det viktig at den bare brukes til opplysninger som er knyttet til dens tenkte funksjon og at man ikke har flere enn to til fire slike kontoer i bedriften. De personene som har tilgang til en adminkonto, bør også ha en separat brukerkonto for deres daglige arbeidsoppgaver, som ikke innbefatter administrativ bruk.

Nedenfor følger tre punkter som det er viktig å huske på når du bruker en adminkonto:

  1. Aktiver totrinnsverifisering også for adminkontoen.
  2. Før du bruker adminkontoen er det viktig at du sørger for at alle urelaterte nettleserøkter og apper (også personlige e-postkontoer) er lukkede og utloggede – dette for å gjøre inntrengning vanskeligere.
  3. Når du er ferdig med dine oppgaver som administrator, er det viktig at du logger ut fra nettleseren, av samme grunn som ovenfor.

 

La oss anta at brukerkontoen din blir utsatt for inntrengning. Med adminkontoen som tildelt adgang får hackeren bare tilgang til de dataene som brukeren har tilgang til, og ikke hele bedriftens data.

Ta backup av data – selv om de er lagret i skyen

Selv om Microsofts skyløsning OneDrive gir deg mulighet til å arbeide mer mobilt og fleksibelt, er det fortsatt ditt ansvar å sørge for at bedriftens data er sikre. I Microsoft 365 og SharePoint inngår det grunnleggende sikkerhet for data, men det finnes gode grunner til å ha en backup av det som er plassert i skyen.

Spør gjerne dere selv om hvor lenge dere har råd til å være uten deres data. For de fleste bedrifter er det ikke engang et alternativ, noe som tydelig viser hvor viktig det er å beskytte seg med backupløsninger.

Dette er noen av fordelene med å komplettere skylagringen med ytterligere en backup:

  1. Dere får en garantert separasjon av data fra Microsoft 365 hvis noe skulle skje med Microsofts servere.
  2. Det er enklere og betydelig raskere å gjenopprette data fra en egen backup.
  3. Dere har alltid ansvaret for de dataene dere plasserer i Microsoft 365. Microsoft har ansvar for at dataene blir lagret og er tilgjengelige.
  4. Hvis din bedrift blir utsatt for et angrep utenfra og det skulle skje en kryptering av deres filer, vil de krypterte filene bli synkronisert online neste gang du kobler deg opp mot skyen. Ettersom kryptovirus ofte gir filene andre navn, kan det være vanskelig å gjenskape dokumenter til tidligere versjoner.
  5. Hvis data eller brukere blir slettet ved en feil i Microsoft 365, finnes opplysningene som standard i ”slettede elementer” i bare 30 dager. 

 

Med en backup i tillegg til skylagring vil du, uansett hva som skjer, alltid ha dine filer lagret på en sikker måte. Vi i Nordlo hjelper deg med å komme i gang med en backup av utvalgte deler av lagringen, og med vår løsning kan du være sikker på at backupen lagres replikert på to ulike steder på pålitelige servere.

Hvis du trenger hjelp med å aktivere flerfaktorverifisering, håndtere backuper eller sette opp administratorprofiler, ta kontakt med oss i Nordlo. Vi hjelper deg gjerne med å analysere og øke IT-sikkerheten i din bedrift.                                              

Les mer om IT sikkerhet

En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Prenumerera på vårt nyhetsbrev!

Så behandlar Nordlo dina personuppgifter och använder cookieliknande teknik

Vi på Nordlo Group AB kommer att behandla den information du tillhandahåller för att svara på din förfrågan och för att tillhandahålla marknadsföringsinformation. Vi använder också informationen för att identifiera dina intressen för att anpassa vår kommunikation till dig.

När vi skickar nyhetsbrev använder vi även cookies och personuppgifter för att förbättra våra epostmeddelanden. Vi gör detta genom att analysera information om din IP-adress och information om interaktioner med våra nyhetsbrev.

Genom att klicka på "skicka" samtycker du till vår behandling av dina personuppgifter för ovanstående ändamål. Att ge ditt samtycke är alltid frivilligt, och du kan när som helst återkalla ditt samtycke genom att kontakta oss på info@nordlo.com. Du har även flera andra rättigheter, t.ex. rätten att få tillgång till de personuppgifter vi behandlar om dig och rätten att invända mot anpassningen av vår kommunikation.

Läs mer i vår integritetspolicy och vår cookiepolicy.

Relaterte artikler

Blogg
Sikkerhet

Hva koster manglende cybersikkerhet?

Les mer
Blogg
Sikkerhet

Fra strategi til handling: IT-sikkerhet i fire trinn

Les mer
Digital beredskap – nasjonal sikkerhetsmåned 2025
Blogg
Sikkerhet

Oktober er sikkerhetsmåned: Sett digital beredskap på agendaen

Les mer
Alle kunnskapsposter

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.