Det sies at 90 prosent av alle passord kan hackes på under 6 timer, og hvis én bruker er kompromittert er det en stor sjanse for at din bedrift har blitt utsatt for et datainnbrudd. Den siste tiden har det vært en markant økning av forsøk på innbrudd hos bedrifter i Norge, og det utføres over 300 millioner falske påloggingsforsøk hver eneste dag. Derfor er det særdeles viktig å ha kontroll på sikkerheten av din brukerkonto.
Mennesker eller organisasjoner med onde hensikter forsøker stadig å begå datainnbrudd hos bedrifter, og nettopp derfor må sikkerhet være et viktig tema – alltid. I dagens samfunn har tofaktorautentisering blitt et hverdagslig begrep for de fleste. Men, fremdeles er det mange som ikke har aktivert funksjonen. Det er sårbart å kun trenge et passord for å få tilgang til en bruker. Tenk hvis passordet havner i feil hender? Da er det skremmende enkelt å hente ut sensitiv informasjon om ansatte eller bedriften. Man kan komme seg mye lenger inn enn innboksen på Outlook, for å si det slik. Det kan skje i både store og små bedrifter. Vi har alle noe å miste.
Hva er Microsoft Sikkerhetsscore?
En sikkerhetsstatus er bedriftens tilnærming til alle sikkerhetsaspekter. En solid sikkerhetsstatus fremhever ikke bare hvordan du beskytter bedriftens aktiva, men fastsetter også hvordan nye trusler oppdages, og hvordan du svarer hvis det verste skulle skje.
Med Microsoft Sikkerhetsscore kan du måle nøyaktig hvor robust den eksisterende sikkerhetsstatusen er, og hvor den kan forbedres. Sikkerhetsscoren gir deg en poengsum basert på de eksisterende sikkerhetsløsningen. Hvor høy score du har, baseres på tre ulike kategorier: identitet, data og apps.
- Identitet gjelder sikkerhet rundt hver enkelt bruker. De fleste av oss har to brukere hver. En du logger inn på for å få tilgang til din PC eller Macbook, og en for å få tilgang til verktøy i skyen, som Word eller Excel. Arbeidsverktøy sikres ofte ganske godt, med for eksempel antivirus, mens den andre får ofte ikke like mye oppmerksomhet, da vi ofte tar for gitt at Microsoft tar hånd om sikkerheten. Et tiltak du kan iverksette her er for eksempel tofaktorautentisering.
- Data handler om implementering av sikkerhetsfunksjoner som er med på å beskytte sensitive dokumenter og lignende. Et verktøy du kan bruke for å øke sikkerheten er Microsoft Sensitivity Labels, på godt norsk kalt følsomhetsetiketter.
- Apps tar en gjennomgang av sikkerhet rundt programmer som Outlook, Teams, SharePoint og OneDrive.
Justering av deres sikkerhetsscore
Det sentrale dashbordet anbefaler hvordan du kan forbedre sikkerheten på tvers av brukerkontoer, enhetsadministrasjon, beskyttelse av e-post og dokumenter, infrastruktur og skygge-IT. Jo flere tiltak dere implementerer, jo høyere score får bedriften. Noen tiltak gir flere poeng enn andre, som for eksempel å aktivere tofaktorautentisering. I teorien en enkel løsning å innføre, men i praksis er den ikke spesielt populær. Dette fordi mange av oss føler at det blir både tidkrevende og hemmende i arbeidshverdagen.
Det er mulig å oppnå 100 prosent på sikkerhetsscoren, men det er ikke hensiktsmessig for alle typer bedrifter. For det første krever det en E5-lisensen hos Microsoft, og for det andre kan det være utfordrende å utføre arbeidsoppgaver med alle sikkerhetsfunksjonene aktivert. For å finne ut om din bedrift har behov for den aller høyeste sikkerhetsscoren eller ei, kan det være greit å ta en prat med noen som har gode råd å komme med.
Sikkerhet er ferskvare
Microsoft oppdager og legger stadig til nye forhold rundt sikkerhet som bør undersøkes og justeres. Det er flott at de har fokus på det, men det gjør også at bedrifters sikkerhetsstatuser kan synke enkelte ganger. Å ivareta sikkerhet er en kontinuerlig prosess som krever oppmerksomhet og oppfølging. Tiltakene som ble gjort for noen år siden var vel og bra den gang da, men uten oppfølging er det ikke godt nok over tid. Det er vanskelig å opprettholde et bra sikkerhetsnivå på egen hånd, i tillegg til å utføre eget arbeid. Du kan spare både tid og penger ved å få hjelp fra noen med erfaring på området. En sparringspartner som har gode råd å komme med og har kontroll på området, slik at dere kan bruke tiden på arbeidsoppgaver som genererer bedriften penger.
Serit bistår din bedrift
Vi forstår viktigheten av å ha gode rutiner rundt sikkerhet, og effekten man får av å ha jevnlige gjennomganger for å opprettholde en god sikkerhetsscore. Funksjonene for å øke sikkerheten ligger tilgjengelig for de med lisens hos Microsoft, men de må aktiveres – og vi vet hva som bør aktiveres.
I Serit veileder vi våre kunder, og det er vår jobb å finne løsninger som fungerer for deg og din bedrift. Sammen finner vi ut av deres sikkerhetsscore, og gjennom et kontinuerlig samarbeid identifiseres og iverksetter vi tiltak som trengs for å øke den.
Er dere godt nok rustet for potensielle datainnbrudd? Ta kontakt med oss, så hjelper vi dere å finne ut av det. Husk: det er billigere å være proaktiv enn reaktiv, ved en potensiell sikkerhetstrussel!
