Idag är våra arbetsplatser rörliga – vi har dem i våra mobiler, tablets och laptops på till exempel tåget, jobbkaféet och hemma vid köksbordet. Tekniken ska fungera smidigt och samtidigt vara säker.
– Att företaget säkrar sina Office 365-tjänster är oerhört viktigt. Annars är det lätt hänt att obehöriga tar sig in och kommer åt mycket känslig information, säger Mats Grewe, Business Development på IT-Total, och fortsätter:
– Office 365 kräver en helt annan säkerhet än när företaget samlade all information i ett datacenter och de anställda satt på kontoret bakom brandväggar. Med 365 befinner sig varje medarbetare i det publika molnet – och utan rätt skydd utsätts företaget för stora risker.
Så höjer ni företagets Secure Score:
Microsoft har ett verktyg som syftar till att förbättra företags säkerhet i molnet: Secure Score. Verktyget ger ett mätvärde – score – för företagets säkerhet. Du kan också jämföra företaget med andra företag av samma storlek i samma bransch och på så vis få en överblick över hur ni ligger till säkerhetsmässigt. Verktyget ger även konkreta förslag på förbättringar.
Med IT-Totals nya tjänst Microsoft Secure Score får företag hjälp av IT-Totals experter att tolka sitt Secure Score och genomföra åtgärder som optimerar företagets säkerhet.
– Många företag inser med hjälp av Secure Score vad de behöver göra – men inte hur. Här kommer vi in med vår gedigna erfarenhet av cyber- och informationssäkerhet. Vi kan också sätta varje insats i ett större säkerhetsperspektiv och ge råd och förslag på ytterligare förbättringar utifrån företagets unika säkerhetsläge, berättar Mats Grewe.
Praktiskt innebär tjänsten tre steg:
1. Uppstartsmöte (på plats eller på distans).
2. IT-Total gör en analys och sammanställer förslag på konkreta åtgärder.
3. Workshop där IT-Total går igenom prioriteringar och en åtgärdslista.
Tre vanliga säkerhetsbrister:
Vilka är sårbara punkter hos företag som jobbar med Office 365?
– Förvånansvärt många har inte aktiverat MFA (multifaktorautentisering) vid inloggning. Det innebär att du som medarbetare kommer in på företagets trådlösa nätverk med bara ditt användarnamn och ditt lösenord – även om du loggar in från en okänd enhet eller ett okänt nätverk. Det är som att lämna dörren öppen till de cyberkriminella.
Ett annat vanligt misstag, enligt Mats Grewe, är att medarbetare med administratörs-konto använder det utan säker inloggning och för annat än det som kräver admin-access.
– Kommer någon över kontot får den tillgång till det mesta inom företaget.
En tredje miss är att inte stoppa frekventa inloggningsförsök från länder som företaget inte har någon handel med.
– När vi tittar i företags Secure Score är det vanligt att många intrångsförsök kommer från geografiskt avlägsna länder som Kina och Kazakstan. Då kan man blockera dessa länder från försök att logga in.
Vanligare med säkerhetsstämplad information
Mats Grewe är övertygad om att företag kommer att börja klassificera sin information utifrån olika säkerhetsaspekter.
– Utvecklingen går snabbt mot att vi arbetar mer i publika moln och delar information där. Företag kommer sannolikt att behöva ”säkerhetsmärka” sin information allt mer. En viss märkning kan då innebära till exempel att man inte får mejla dokumentet.
Ett syfte med IT-Totals nya tjänst – förutom att höja företagets Secure Score – är att göra medarbetarna på företaget medvetna om sårbarheten i 365-tjänsterna: att man jobbar på ett ”öppet torg” i molnet.
– Det är viktigt att som företag hålla sig uppdaterad eftersom utvecklingen går rasande fort, så att man inte halkar efter vad gäller säkerheten.
Säkra företagets 365-tjänster med hjälp av en engångsinsats till ett fast pris: