Microsoft 365 it-sikkerhed2019-09-06T11:10:35+02:00

Få overblik over din virksomheds IT-sikkerhedssituation

Få gode råd til at styrke din virksomheds IT-sikkerhed

Få indsigt og bliv klogere på vigtige IT-sikkerhedsemner

Test din IT-sikkerhed

– og få dit resultat på under 2 minutter

Hvor mange logins har dine brugere for at tilgå virksomhedens systemer?

Du er i mål. Med Single Sign-On har du både optimeret brugervenligheden og øget sikkerheden. Brugerne skal kun huske ét login, så du undgår nedskrevne loginoplysninger samtidigt med, at det er lettere at implementere adgangssikkerhed centralt fra, fx synkroniseret med Azure Active Directory.
Du er ikke helt i mål endnu. Antallet af logins øger risikoen for nedskrevne brugeradgange og dermed utilsigtet adgang til data. Med Single Sign-On optimerer du både brugervenlighed og it-sikkerhed og gør det lettere at implementere og administrere adgangssikkerhed centralt fra, fx synkroniseret med Azure Active Directory.
Du er ikke helt i mål endnu. Antallet af logins øger risikoen for nedskrevne brugeradgange og dermed utilsigtet adgang til data. Med Single Sign-On optimerer du både brugervenlighed og it-sikkerhed og gør det lettere at implementere og administrere adgangssikkerhed centralt fra, fx synkroniseret med Azure Active Directory.

Benytter du multifaktorvalidering (MFA) af virksomhedens brugere?

Du er i mål på dette parameter. Du løser enkelt og effektivt et vigtigt sikkerhedsparameter – validering af dine brugere og dermed adgang til virksomhedens data. Det giver ikke blot sikkerhed indenfor virksomhedens domæne, men sikrer også data og systemer, der tilgås via cloudbaserede services.
Du er godt på vej. Ved at implementere MFA på de sidste systemer/brugere fjerner du sikkerhedshuller, der giver hackere mulighed for at misbruge brugeridentiteter. MFA giver ikke blot sikkerhed indenfor virksomhedens domæne, men sikrer også data og systemer, der tilgås via cloudbaserede services.
Statistikker viser, at 80% af sikkerhedsbrud indebærer kompromitteret brugeridentiteter. Med MFA højner du effektivt din it-sikkerhed ved at kræve flere oplysninger i kombination med brugernavn og password, fx en sms-kode, svaret på et sikkerhedsspørgsmål, fingeraftryk eller ansigtsgenkendelse.
Statistikker viser, at 80% af sikkerhedsbrud indebærer kompromitteret brugeridentiteter. Med MFA højner du effektivt din it-sikkerhed ved at kræve flere oplysninger i kombination med brugernavn og password, fx en sms-kode, svaret på et sikkerhedsspørgsmål, fingeraftryk eller ansigtsgenkendelse.

Benytter du en løsning til at sætte regler op for risiko- og adfærdsbetinget beskyttelse af dine brugere?

Rigtig god beslutning. Risiko- og adfærdsbetinget beskyttelse bidrager effektivt til din it-sikkerhed. Med fx Azure Identity Protection får du, udover overvågning og rapportering af brugeradfærd, også mulighed for konfiguration af risikobaserede politikker, der automatisk reagerer på uregelmæssig adfærd.
Du er godt på vej, og med risiko- og adfærdsbetinget beskyttelse på alle brugere er du i mål. Med fx Azure Identity Protection får du, udover overvågning og rapportering af brugeradfærd, også mulighed for konfiguration af risikobaserede politikker, der automatisk reagerer på uregelmæssig adfærd.
Med Azure Identity Protection kan du effektivt beskytte dine brugeridentiteter. Overvågnings- og rapporteringsværktøjer og muligheden for at konfigurere adfærds-, rolle- og risikobaserede politikker, der automatisk reagerer på uregelmæssig adfærd, gør, at du hurtigt kan foretage de fornødne sikkerhedstiltag.
Med Azure Identity Protection kan du effektivt beskytte dine brugeridentiteter. Overvågnings- og rapporteringsværktøjer og muligheden for at konfigurere adfærds-, rolle- og risikobaserede politikker, der automatisk reagerer på uregelmæssig adfærd, gør, at du hurtigt kan foretage de fornødne sikkerhedstiltag.

Hvilke enheder sikrer du i virksomheden?

Din it-sikkerhed er helt i mål på dette parameter. Sikring af alle enheder bidrager betragteligt til din samlede it-sikkerhed, fordi du minimerer din angrebsflade. I tillæg kan det også være relevant at kigge på private enheder (BYOD), der tilgår virksomhedens data. Brug fx Microsoft Intune som device management platform.
Din it-sikkerhed er ikke helt i mål på dette parameter. Uden sikring af alle virksomhedens enheder, er det fortsat muligt at rette et angreb mod virksomheden. Anbefalingen er derfor, at du sikrer og administrerer alle enheder, herunder også mobile enheder via fx Microsoft Intune som device management platform.
Din it-sikkerhed er ikke helt i mål på dette parameter. Uden sikring af alle virksomhedens enheder, er det fortsat muligt at rette et angreb mod virksomheden. Anbefalingen er derfor, at du sikrer og administrerer alle enheder, herunder også stationære enheder via fx Microsoft Intune som device management platform.
Din it-sikkerhed er ikke i mål på dette parameter. Uden sikring af fysiske enheder holder du en mulig angrebsflade åben for it-kriminelle. Anbefalingen er derfor, at du sikrer og administrerer alle virksomhedens enheder, herunder PC’er, bærbare, SmartPhones og tables via fx Microsoft Intune som device management platform.

Hvor meget af dit hardware understøtter biometrisk brugervalidering, fx ansigtsgenkendelse, scanning af iris eller fingeraftryk?

Rigtig godt. Det betyder, at du på alle enheder kan drage fordel af fx Windows Hello - en personlig og sikker måde at få hurtig adgang til Windows 10-enheder på ved hjælp af fingeraftryk eller ansigtsgenkendelse.
Du er godt på vej, og ved at få det sidste hardware opgraderet opnår du fuld udnyttelse af de nyeste teknologier som fx Windows Hello - en personlig og sikker måde at få hurtig adgang til Windows 10-enheder på ved hjælp af fingeraftryk eller ansigtsgenkendelse.
Du kan højne din it-sikkerhed ved at tænke mere biometrisk hardware ind i din it-sikkerhedsstrategi og dermed opnå fuld udnyttelse af de nyeste teknologier som fx Windows Hello - en personlig og sikker måde at få hurtig adgang til Windows 10-enheder på ved hjælp af fingeraftryk eller ansigtsgenkendelse.
Du kan højne din it-sikkerhed ved at tænke biometrisk hardware ind i din it-sikkerhedsstrategi og dermed opnå fuld udnyttelse af de nyeste teknologier som fx Windows Hello - en personlig og sikker måde at få hurtig adgang til Windows 10-enheder på ved hjælp af fingeraftryk eller ansigtsgenkendelse.

Vælg en eller flere teknologier/løsninger, du bruger til at sikre virksomhedens enheder

Overvej en antivirus/antimalware løsning, der giver dig sikring mod eksisterende og ny malware, herunder ransomware, virus og andet ondsindet kode.
Du kan med fordel overveje hardening. Hardening er et yderligere lag af sikkerhed, hvor du bl.a. fjerner alt ikke nødvendigt softeware, værktøjer m.m. for at begrænse angrebsfladen.
Overvej fx AppLocker til opsætning af politikker for, hvilket software og hvilke filer der må downloades til og afvikles fra virksomhedens hardware.
Kryptering, fx via BitLocker, beskytter data på dine enheder og kan kun åbnes af personer, der har tilladelse. Det begrænser tab af data i tilfælde af fx tyveri af enheder.

Har du mulighed for at tildele og administrere betinget adgang til virksomhedens systemer og data?

Sådan! Din it-sikkerhed er høj på dette parameter. Betinget adgang er en effektiv måde at beskytte virksomhedens data på ved at validere på en række områder fx identitet, enhed, apps, data og compliancepolitikker, før du tillader adgang.
Din it-sikkerhed er ikke helt i mål på dette parameter. Ved at implementere betinget adgang på alle systemer/data opnår du effektiv beskyttelse af virksomhedens data ved at validere på en række områder fx identitet, enhed, apps, data og compliancepolitikker, før du tillader adgang.
Din it-sikkerhed kan optimeres her. Med fx Conditional Access via Azure AD kan du administrere betinget adgange, der validerer på en række parametre fx identitet, enhed, apps, data og compliancepolitikker, før du tillader adgang og dermed minimerer risiko for uautoriseret adgang til virksomhedens data.
Din it-sikkerhed kan optimeres her. Med fx Conditional Access via Azure Active Directory kan du administrere betinget adgange, der validerer på en række parametre fx identitet, enhed, apps, data og compliancepolitikker, før du tillader adgang og dermed minimerer risiko for uautoriseret adgang til virksomhedens data.

Kan du kategorisere og sikre kritisk data udover traditionel rettighedsstyring på fil- og dokumentniveau?

Sådan! Med mærkning og kategorisering af kritisk data opnår du kontrol over hvem, hvad, hvor og hvornår data kan tilgås. Du minimerer effektivt risikoen for, at data tilgås af de ”forkerte” personer, og du understøtter GDPR-compliance.
Du er godt på vej. Overvej evt. om du har yderligere data, der bør kategoriseres og mærkes, så du opnår fuld kontrol over hvem, hvad, hvor og hvornår data kan tilgås. Du minimerer risikoen for, at data tilgås af de ”forkerte” personer, og du understøtter GDPR-compliance.
Din it-sikkerhed kan optimeres her. Med mærkning og kategorisering af data, med fx Azure Information Protection, vælger du selv hvem, hvad, hvor og hvornår data kan tilgås og minimerer derfor risikoen for, at de ender hos de "forkerte” personer. Det giver ro i maven og understøtter GDPR-compliance.
Din it-sikkerhed kan optimeres her. Med mærkning og kategorisering af data, med fx Azure Information Protection, vælger du selv hvem, hvad, hvor og hvornår data kan tilgås og minimerer derfor risikoen for, at de ender hos de "forkerte” personer. Det giver ro i maven og understøtter GDPR-compliance.

Kan du opsætte og administrere regler for dataflow for at forhindre utilsigtet tab af kritisk data?

Rigtig godt. Med opsætning af regler for dataflows i virksomheden forebygger du effektivt, at fx personfølsom data som CPR-nr., virksomheds Intellectual Property eller andet fortroligt data forlader virksomheden.
Du kan her optimere din it-sikkerhed med Data Loss Prevention-værktøjer i M365. Med opsætning af regler for dataflow forebygger du effektivt, at fx personfølsom data som CPR-nr., virksomheds Intellectual Property eller andet fortroligt data forlader virksomheden.

Bruger du et værktøj, der giver dig et samlet overblik over din it-sikkerhed på tværs af systemer?

Rigtig godt. På den måde opnår du indsigt i din aktuelle sikkerhedssituation med mulighed for at handle rettidigt på evt. justeringer af din it-sikkerhed.
Trusselsbilledet ændrer sig konstant. Det kan være svært at holde sig opdateret på de mange forskellige sikkerhedsparametre. Som en del af M365 får du et security dashboard, der synliggør din aktuelle sikkerhedssituation med anbefalinger til optimering af din it-sikkerhed.

Har du en it-sikkerhedsstrategi, der er kommunikeret til alle i virksomheden?

Super godt. Med en klar kommunikeret sikkerhedspoliti har du reduceret risikoen for at virksomhedens medarbejdere er en potentiel sikkerhedsrisiko pga. fejl og manglende viden om brugen af virksomhedens it.
Mange sikkerhedsbrud sker på grund af fejl og manglende viden blandt medarbejdere. Derfor er det vigtigt for din it-sikkerhed, at du har en klar sikkerhedspolitik, der beskriver, hvordan medarbejdere kan reducere risikoen for, at virksomheden bliver ramt af fx et hackerangreb.

Har du en it-beredskabsplan, som er kommunikeret til alle i virksomheden?

Rigtig godt. Med din beredskabsplan har du sikret, at alle i virksomheden ved, hvordan de skal reagere under et it-sikkerhedsbrud eller angreb, så alle effektivt bidrager til de nødvendige tiltag for at stoppe og begrænse omfanget af hændelsen.
Anbefalingen er, at du overvejer at implementere en beredskabsplan. En beredskabsplan sikrer, at alle i virksomheden ved præcis, hvordan de skal reagere under et it-sikkerhedsbrud eller angreb, så alle effektivt bidrager til de nødvendige tiltag for at stoppe og begrænse omfanget af hændelsen.

Hvor mange ansatte er der i virksomheden?

Din virksomheds sikkerhedsscore

Din virksomheds sikkerhedsscore viser hvor sikker din virksomhed er inden for tre områder; brugersikring, enhedssikring og datasikring.

Ud fra dine besvarelserne i testen, har vi angivet på hvilke områder du:
Er helt i mål.
Er godt på vej.
Med fordel kan fokusere på at styrke virksomhedens it-sikkerhed.

Du kan se resultatet herunder.

/ 900
Du er helt i mål
Du er godt på vej
Du kan med fordel fokusere på at styrke virksomhedens it-sikkerhed

Dit resultat af testen

Se hvor du kan forbedre din virksomheds sikkerhedsscore.

Sikring og validering af dine brugere

    Sikring og validering af dine enheder

      Sikring af dine data

        Generelt

          Testen evaluerer virksomhedens it-sikkerhed på tre parametre, brugersikring, enhedssikring og datasikring. Testens scoring og udfald er vejledende og bygger på best practice og timengos anbefalinger til, hvordan du kan højne virksomhedens samlede it-sikkerhedsniveau.

          8 sikre fordele ved Microsoft 365

          MFA

          Multifaktorvalidering for effektiv beskyttelse mod misbrug af brugeridentiteter

          Intune

          Administration af enheder centralt fra og på tværs af lokation og operativsystem

          ATP

          Avanceret beskyttelse mod bl.a. phishingangreb via e-mail og zero-day malware

          
          

          AIP

          Klassificering, mærkning og beskyttelse af data baseret på dataets følsomhed

          Enhedssikring

          Minimér risiko med whitelisting af apps og kryptering og hardening af enheder

          Betinget adgang

          Værktøjer til administration af regler for risiko- og adfærdsbetinget adgang til data

          DLP

          Opsætning af regler for dataflow til beskyttelse mod utilsigtet deling af fortroligt data

          Secure Score

          Overblik over aktuel sikkerhedssituation og anbefalinger til optimering

          Microsoft 365 – smart, effektivt og sikkert

          Microsoft 365 integrerer alle dine velkendte Office-applikationer med hundredevis af sikkerhedsteknologier. På tværs af Office, Windows 10, EMS og Azure får du den mest sammenhængende og komplette cloud service fra Microsoft, der understøtter den moderne arbejdsplads og på én og samme tid gør, at du kan arbejde smart, effektivt og sikkert.