Sikrer din Microsoft 365 løsning
Er du sikker på, at dine mails, filer og brugere er beskyttet korrekt i Microsoft 365?
⚠️ Typiske fejl jeg ser
- Ingen MFA
- Ingen backup
- For brede rettigheder
- Ingen kontrol over enheder
- Manglende overvågning
- Brugere der klikker på alt
👉 Mange virksomheder har svært ved at overskue det, men det kan jeg hjælpe med så i ikke skal bekymre jer
1: Multifaktor login (MFA) din vigtigste beskyttelse
Hvis du kun bruger adgangskode, så er du sårbar. I dag er det bevist at den svageste beskyttelse er adgangskode alene, da den kan gættes.
Med MFA får du det ekstra lag beskyttelse, som kræver det er noget du har (en mobiltelefon). Og det kan en hacker f.eks. ikke gætte sig til.
Du bør tjekke:
- Har alle brugere MFA aktiveret?
- Bruger de Microsoft Authenticator?
👉 Hvis ikke, så er det det første du skal kigge på og få sat op
2: Sørg for stærk adgangskode
Brug:
- Minimum 12 tegn
- Store/små bogstaver
- Tal og symboler
- Krav til kompleksitet
- Ingen gentagelser fra gamle koder
- Brug evt. en password manager
Læs mere:
3: Conditional Access (adgangskontrol)
Kontroller hvem der må logge ind og hvorfra.
Eksempler:
- Bloker login fra udlandet
- Kræv MFA uden for kontoret
- Tillad kun godkendte enheder
👉 Brugere bliver hurtigt irriteret over for høj sikkerhed, her kan man f.eks. sørge for at de ikke skal godkende MFA på kontoret men alle andre steder
4: Backup af Microsoft 365
Rigtig mange tror at fordi ting ligger i skyen, så er der backup. Microsoft er ikke en backup-løsning, det skal man selv sørge for.
- Har du backup af:
- Mails?
- OneDrive?
- SharePoint?
- Teams?
5: Antivirus og endpoint beskyttelse
Brugernes enheder er ofte svageste led.
Tjek:
- Har alle enheder antivirus?
- Er de opdateret?
- Er der central styring?
- Har de anti malware?
👉 Én inficeret PC kan være nok til at bringe en virksomhed i knæ. Antivirus og Malware beskyttelse følger med i IT-pakker
6: Enhedsstyring (Intune)
Har du styr på hvilke enheder der har adgang til virksomhedens data og netværk?.
Tjek:
- Er enheder krypteret?
- Er de opdateret?
- Har de den rigtige software installeret?
- Kan du fjernslette data?
👉 Hvis en laptop bliver stjålet, hvad sker der så?
7: Mail-sikkerhed og phishing-beskyttelse
Langt de fleste angreb starter via mail.
Tjek:
- Har i spamfilter?
- Har i phishing-beskyttelse?
- Trænes brugere i at spotte mails?
👉 Det er her de fleste virksomheder bliver ramt, et misklik på en mail og et link, og så kan der gå meget galt
8: Overvågning og alarmer
Ved du hvis noget går galt?.
Tjek:
- Får du besked ved mistænkelig aktivitet?
- Har du logs og overblik?
👉 Hvis ikke, så kan det måske være for sent hvis der sker noget slemt
9: Rettigheder og adgang
- Har brugere kun adgang til det nødvendige?
- Er gamle brugere fjernet?
- Er delinger kontrolleret?
- Bliver det kontrolleret jævnligt?
Trin 13: Kontakt IT / få professionel hjælp
Få det gennemgået af en professionel hvis du vil være helt sikker på at du er sikret og få ro på hverdagen. Kontakt mig for et sikkerhedstjek
💡Forbyg hackerangreb og databrud:
- Brug stærke adgangskoder
- Sørg for backup
- Brug MFA (altid!)
- Klik ikke på mistænkelige links
- Hold systemer opdateret
- Hold styr på enhederne
- Sørg for adgange er kontrolleret
- Overvåg
- Vær opmærksom på phishing
