Att jobba från andra platser än kontoret har aldrig varit lättare, men vårt mobila arbetssätt kräver ett annat säkerhetstänk än tidigare. I den här artikeln berättar vi hur en modern säkerhetslösning med utgångspunkt i Microsoft 365 kan möjliggöra mobila och agila arbetssätt som både är säkra och användarvänliga.
Många tänker direkt på inskränkningar och begränsningar när de hör ordet IT-säkerhet. Men när säkerhetsfunktioner appliceras rätt är det precis tvärt om. Säkerhet ska göra det möjligt att arbeta var vi än är, i och med att säker IT-miljö låter oss göra det under kontrollerade former.
Dynamisk och flexibel säkerhet i Microsoft 365
Alla företag har mer eller mindre känslig information i sin verksamhet. Traditionellt sett har vi låst in vår känsligaste information i datacenter, men i och med flytten till molnet har vi tillgång till den var vi än är. Tillgängligheten är en av fördelarna med molnet, men den är också en risk. Därför är det viktigt att kunna styra under vilka omständigheter olika regler ska gälla.
När du ska använda modern säkerhet för att möjliggöra mobila och agila arbetssätt kan du utgå från följande tre punkter. En del av tipsen är generella medan andra förlitar sig på de extra verktyg för säkerhet och skydd som ingår i paketeringen Microsoft 365 E5 eller i säkerhetstillägget för Microsoft 365 E3.
Skydda företagets enheter
Enheten är en viktig pusselbit i åtkomsten till information och applikationer. Därför är det viktigt att du har kontroll över företagets enheter oavsett var de befinner sig. Du behöver ett verktyg som gör att du kan ge enheten rätt konfiguration, skicka ut säkerhetsuppdateringar och se till att alla enheter uppfyller de säkerhetskrav som företaget har.
Genom att använda ett molnbaserat MDM-verktyg (Mobile Device Management) som Microsoft Intune kan du nå ut till alla enheter så länge de har internetuppkoppling. Intune används för att applicera säkerhetskonfigurationer, men också för att rensa enheterna från företagsdata om de skulle försvinna eller bli stulna.
En annan vinst med att använda ett molnbaserat MDM-verktyg är att användarna inte heller behöver ta sig till kontorsnätverket och för att ladda ner uppdateringar och nya applikationer.
Ta kontrollen över vilka appar och tjänster som används
Microsoft 365 med Teams i spetsen gör att vi kan arbeta och samarbeta var vi än är under kontrollerade former, men sannolikheten är stor att ni använder fler appar och tjänster i verksamheten. En viktig del i säkerhetsarbetet blir därför att ta kontrollen över dessa och se till att de används på ett säkert sätt.
Ett vanligt problem på många företag är skugg-IT, det vill säga att användare på eget initiativ börjar använda appar och tjänster som inte är sanktionerade av företaget. Ett bra verktyg för att kartlägga vilka verktyg som används i organisationen är Microsoft Cloud app Security som är en del av Microsoft 365.
Ett annat sätt att förbättra säkerheten är att integrera tredjepartsappar eller äldre system i Microsofts molnplattform Azure och på så vis skydda dem med samma moderna säkerhetslösningar som skyddar din Microsoft 365-miljö.
På en kommunikationsavdelning där tre personer har tillgång till ett användarkonto i sociala medier skulle en lösning kunna vara att lägga kontot och användarnamnet i Azure och sedan dela ut tillgången till användarna, istället för att dela ut användaruppgifterna.
Utnyttja säkerhetsfunktionerna i Microsoft 365
Det tredje området som du bör fokusera på är att säkra den information ni arbetar med i företaget. För det behöver du ett dynamiskt och flexibelt säkerhetsregelverk. Ett sådant kan du sätta upp med hjälp av inbyggda funktioner i Microsoft 365.
- Azure AD Premium P1/P2 ger dig tillgång till villkorsstyrd åtkomst som är ett viktigt verktyg för att skydda ditt företags data. Genom att sätta upp olika principer kan du styra vilken data användarna kan arbeta med och under vilka förutsättningar. En administratör med höga behörigheter kan till exempel behöva en extra autentiseringsform medan användaren som loggar in från en okrypterad enhet kan bli nekad tillgång till känslig företagsdata.
- Office 365 Advanced Threat Protection (ATP) är ett viktigt verktyg som skyddar användarnas e-post genom att kontrollera alla länkar och bifogade filer. Potentiella hot blockeras och attacker åtgärdas automatiskt.
- Microsoft Defender Advanced Threat Protection (ATP) använder avancerad teknik för att upptäcka, undersöka och reagera på avancerade attacker i ditt nätverk.
- Intune App Protection låter dig på appnivå begränsa åtkomsten till företagsresurser på både hanterade och ohanterade enheter. Om en anställd använder sitt företagskonto i Outlook-appen på sin privata telefon kontrollerar Outlook om det finns några policyer och sätter säkerhetsnivån därefter. Resultatet kan till exempel bli att den anställde kan läsa sin e-post men inte kopiera informationen till andra appar.
Lösningarna som nämns i de tre stegen ingår i Microsoft 365. Vill du veta mer om lösningarna och hur du kan använda dem för att säkra din organisations resurser? Anmäl dig till vårt Ondemand webinar ”Har ni tillräckligt med skydd mot era enheter och identiteter?”.