IT-Total | Blogg | Säker IT

Olika metoder för att säkra dina data och Microsoft Teams team vid externt samarbete

Skriven av Christian Jernqvist Bergström | 2022-aug-30 11:31:05

Det finns fantastiskt många alternativ att använda sig av när det kommer till att skydda data, hantera åtkomst och resurser med mera. Det är bokstavligen en djungel i Microsoft 365 och innan man bestämmer sig för vilka verktyg och hjälpmedel man ska använda sig av är det lämpligt att utgå från verksamhetens behov och krav samt väga det mot upplevelsen för användarna. En miljö kan konfigureras väldigt säkert och begränsat, men det är ju trevligt om det finns förutsättningar för produktivitet också.

Utan att gå djupare in på detaljer har jag valt ett axplock av vanligt förekommande lösningar med en kort beskrivning.

  • Sensitivity labels

Används för att skydda och klassificera dokument i din organisation oavsett var data är. Att skapa etiketter med olika behörighetsnivåer och låta de tilldelas manuellt, rekommenderat eller automatiskt. Snart blir det möjligt att sätta en standardetikett på ett SharePoint-bibliotek och det innebär att alla filer som laddas upp eller modifieras i det biblioteket ärver den känslighetsetiketten. Har man sedan tidigare dokument i sitt bibliotek, vilket är högst sannolikt, så kan man använda sig av auto-labeling policies.

 

  • Sensitivity labels for containers

En fördefinierad mall för att hantera extern delning och extern åtkomst till dina team. Man skapar känslighetsetikettmallar med olika behörighetsnivåer och om gäster ska tillåtas eller inte med mera. Oavsett konfigurerade inställningar så kan man ge användarna ett val vid skapande av ett nytt team eller göra det obligatoriskt att välja en fördefinierad mall. Går att koppla på authentication context via conditional access för mer detaljstyrd åtkomst.

 

  • Data loss prevention

Förhindra att data delas av misstag eller medvetna försök, till exempel via e-post eller delning från Teams. Man kan blockera, rekommendera eller kryptera när det upptäcks.

 

  • Data lifecycle management

För att behålla viktiga data och göra sig av med onödiga data så använder man retention policies. Här kan man använda så kallade adaptive scopes och vara väldigt selektiv för vem eller vilka det ska ha verkan på genom en mängd olika attribut.

 

  • Data classification

För att identifiera specifika kategorier av innehåll och använda dem tillsammans med säkerhets- och efterlevnadspolicys. Man kan välja mellan fördefinierade mallar och skapa egna känslighetsinformationstyper. Det vill säga, du kan själv bestämma innehållet som ska användas som identifierare.

 

  • Communication compliance

För att känna igen eller övervaka data baserat på innehåll. Hjälper dig att identifiera, fånga upp och agera på olämpliga meddelanden i din organisation.

 

  • Insider risk management

En komplett lösning med mängder av fördefinierade mallar och policies för att identifiera aktiviteter, händelser, risk och potentiell dataförlust.

 

  • Threat policies

Att använda sig av mallar och policies som Anti-phishing, Anti-spam och Anti-malware. Safe Attachments och Safe Links när vi talar om Teams.

 

  • Conditional access

Förmodligen det vanligaste som används. Villkorlig åtkomst sammanför signaler för att fatta beslut och tvinga fram organisationsprinciper. Finns mängder av spännande och nyttig konfiguration man kan göra, samt möjlighet att koppla ihop med övriga tjänster som punkten nedanför.

 

  • Defender for Cloud Apps

Enormt utbud för utökad kontroll och säkerhet. Mycket effektivt för att definiera begränsningar i Teams som att förhindra klippa ut, kopiera, klistra in eller ladda ner och ladda upp dokument i ett team.

 

Hur många använder ni?

 

Precis som vanligt är utgångspunkten att verksamheten är med i planeringen av eventuell implementering av olika governance- och compliance-verktyg. Det är nämligen verksamheten som styr och tekniken anpassas utifrån dess behov.

 

Behöver du hjälp med något kring Teams och Microsoft 365 så är du välkommen att kontakta mig och mina kollegor på IT-Total. 

 

Mer läsning

 

Läs mer om allt vi bryr oss om på:
https://www.it-total.se/