6 steps til at optimere din sikkerhed i Microsoft 365

Del

Illustration af Microsoft 365 Sikkerhed, med Logo af Krogstrup Consult.

Der stilles store krav til sikkerhed her i 2021

Cirka 40% af danske SMV’er har et lavt sikkerhedsniveau, og hele 7% har hverken egne ansatte eller eksterne leverandører til at varetage deres IT-Sikkerhed.

  • Adgang via brudt adgangskode

81% af hacking relaterede brud kommer fra stjålne eller nemme adgangskoder

  • Malware og phishing i mails
  • CEO-Fraud

En af de store årsager til det manglende sikkerhedsniveau er bla. det økonomiske aspekt og mangel på lokal viden om implementering af diverse sikkerhedstiltag.

Microsoft 365 har dog en masse sikkerhedsfunktioner som kan implementeres til SMV’er og større virksomheder uden det ruinere ens bankbog.

Jeg har taget 6 af de mest effektive tiltag i Microsoft 365, der kan laves endnu mere granuleret sikkerhed i Microsoft 365, men disse 6 tiltag kan implementers forholdsvis nemt og billigt.

Link til teknisk documentation og guides findes i bunden af artiklen

1. Two Factor Authentication

En illustration af 2 factor authentication.

2FA er en næsten obligatorisk sikkerhedsfunktion i Microsoft 365,

Implementering af 2FA kan forbedre sikkerheden med 90%

Mange virksomheder undlader dog 2FA, da de tror det er for besværligt, og det vil forstyrre for meget i ens hverdag. Dette er dog ikke tilfældet. Når først ens enhed er godkendt, vil den ikke forstyrre brugeren, medmindre der sker et potentielt forsøg på brud.

Ligeledes kan man tilføje ens kontor på en whitelist, så man aldrig bliver spurgt om 2FA, så længe man er på ens arbejdsplads.

2FA er en gratis funktion i Microsoft 365 der forhøjer sikkerhed i forbindelse med login i alle Microsoft 365 systemer, Det er muligt at vælge både 2FA via app, sms eller opkald. 

Dette giver også muligheden for at fjerne krav til udløb af adgangskode. 

2. Audit log

Illustration af søgning efter logninger.

Microsoft 365 har indbygget logning af alle aktiviteter i Microsoft 365. Dette giver administratorer og compliance ansatte overblik over aktivitet ved f.eks. brud på sikkerheden eller GDPR/Compliance sager.

Funktionen er gratis, men skal dog slås til i Microsoft 365.

3. Microsoft 365 Defender for Office365

Microsoft 365 Defender for Office365 giver mulighed for at scanne alle filer og links, man modtager på mail og i Teams/SharePoint/OneDrive

Funktionen scanner alle vedhæftninger og links inden de bliver sendt til modtagerens indbakke. Man sikrer derfor, at potentielle farlige links eller vedhæftninger bliver fanget inden mailen bliver levereret til brugeren.

4. Ingen udløb af adgangskode

En illustration af en Lås.

Krav til udløb af adgangskoder gør tit mere skade end gavn, da mange af disse krav får brugere til at lave adgangskoder, der består af ord eller tal i rækkefølge, f.eks. sommer2019, Sommer2020, hvorfor man kan forudsige, hvad den næste adgangskode bliver. Yderligere giver krav om udløb ingen fordele, da cyberkriminelle som regel altid bruger adgangskoderne, så snart de opsnapper dem. 

62% af brugere indrømmer at de genbruger deres adgangskoder.

Kombineret med 2FA vil en mere sikker adgangskode være en fordel. På denne måde sikrer man også, at brugere ikke finder på nemme adgangskoder, eftersom de ved, at den ikke skal skiftes igen.

5. Passwordless Login

Et Diagram, der illustrerer forskellige 2 Factor Authenticators.

Et alternativ til 2FA kunne i Microsoft 365 være Passwordless login, som giver brugeren mulighed for at logge ind med sin telefon uden at indtaste en adgangskode.

Dette gør login i Microsoft 365 mere simpelt og sikkert.

6. Conditional Access

Microsoft 365 har en funktion, hvor man kan definere forskellige politikker for ens sikkerhedsprotokoller. Funktionen kan ligeledes anvendes til at granulere adgang.

6.1 Bloker forældede godkendelsesmetoder

Brug conditional access til at blokere gamle godkendelsesprotokoller, der ikke længere er sikre. Dette kunne eksempelvis være gamle metoder, der ikke bruger kryptering eller understøtter 2FA

Dette er især gamle enheder eller printere, men det giver også en vej ind for hackerangreb, hvis man lader disse godkendelsesprotokoller være åbne.