Sikkerhedsgennemgang

Hos RackPeople starter vi altid med en konkret og lavpraktisk sikkerhedsgennemgang. Det gør vi ud fra devisen ”Man kan ikke bede om noget hvis man ikke ved det findes” Så vi starter med de sikkerhedshåndtag som du finder i Microsoft 365 og Windows 10.

Vi indleder med at gennemgå din sikkerhedsopsætning med udgangspunkt i Microsoft Secure Score. Den giver os en ”karakter” på din sikkerhed som vi derefter kan arbejde på at forbedre ved at implementere yderligere sikkerhedstiltag.  Vi udarbejder også en rapport med anbefalinger. Her kigger vi både på de lavthængende frugter, de akutte tiltag og hvad du bør overveje på den lange bane.

Hvad får jeg ud af det?

Helt lavpraktisk giver Secure score en tydelig målestok for din sikkerhed. Hver gang du gør noget godt for sikkerheden vil det give udslag i din Score/karakter. (tænk tamagotchi æg for IT sikkerhedsbeviste voksne) Den gør det med andre ord muligt at følge om de tiltag der sættes i søen, også har en målbar effekt. Det motiverer og skaber forståelse – Ikke kun i IT-afdelingen, men i hele virksomheden. Vi oplever at i 9 ud af 10 tilfælde kan sikkerheden øges markant med meget små investeringer i tid og licenser. Det er ofte manglende totalbillede og fokus der forhindrer at små, men effektive ”propper” kan sættes i sikkerhedshullerne!

En sikkerhedsgennemgang koster kr. 995,-

Microsoft ATP (Advanced Threat Protection)

Beskyt organisationen mod sofistikerede trusler så som phishing og zero-day malware, og undersøg og afhjælp angreb automatisk. Office 365 Advanced Threat Protection (ATP) giver komplet beskyttelse ved at bruge billioner af signaler fra Microsoft Intelligent Security Graph og ved at analysere milliarder af mails dagligt.

Hvordan virker det?

Når du modtager en ny email scannes links og vedhæftninger inden du åbner dem på din lokale PC. Vedhæftninger og links ”trykprøves” i Microsofts cloud før det overhovedet rammer din PC.

Hvordan leveres det

Man kan vælge imellem nogle forskellige settings med hver sine fordele/ulemper:

  1. Forsinket modtagelse af e-mail
    Hele sikkerhedsscanningen udføres før brugeren modtager e-mailen i indbakken. Denne model kan give anledning til frustrationer hvis man f.eks. har en person i røret som siger ”jeg har lige sendt den”, men der dukker ikke noget op (før 2-5 minutter senere)
  2. Synlig e-mail under scanning
    Mailen er synlig i indbakken med det samme, men vedhæftningen kan kun åbnes online (indtil scanningen er færdig)

Hvad sikrer det?

Vores e-mails er stadig det sted flest angreb er rettet imod. Det er også et af de steder som er sværest at sikre imod fejl40/menneskelige fejl. ATP hjælper netop dér hvor vi er allermest sårbare. RackPeople anbefaler alle kunder at tage ATP i brug – hellere i dag end i morgen!

Hvad koster det?

ATP-licensen er en add-on til en eksisterende Microsoft 365 plan. Den koster kr. 12,60 bruger/md (dagspriser) og tager typisk imellem 2-5 timer at implementere alt efter kompleksitet, adgangsforhold og krav til dokumentation. Ser vi på pris i forhold til sikkerhedseffekt så er vores anbefaling klokkeklar!

Microsoft MFA (Multi-factor authentication)

Du kender måske denne feature som SMS-godkendelse, eller to-trins godkendelse. Rent praktisk kommer det ud på et. Du bliver bedt om at godkende via en alternativ rute – typisk via SMS eller et Microsoft program på din mobil. Dette sikrer at det ikke er nok for en kriminel blot at aflure din e-mail og adgangskode, han skal også have fingrene i din telefon.

Dette dobbelt lag af sikkerhed betyder at virksomheder med MFA aktiveret er langt mindre eksponerede end virksomheder uden. Faktisk påviser uafhængige tests at MFA reducerer sikkerhedsbrud med op til 99%

Hvordan virker det?

Alt efter hvilke overordnede indstillinger der laves for løsningen, bliver brugere promted for at indtaste en tilsendt talkombination. Disse tal kommer enten som SMS, eller via Microsoft’s dedikerede Authenticator app.

Det giver også mulighed for at bevæge sig i retning af brug af komplekse passwords uden udløb, kombineret med en password-fri hverdag. Erfaringer viser nemlig at svage og default passwords er grundlaget for størstedelen af alle identitetslæk. Traditionelt har de fleste firmaer haft en politik om at passwords skal udskiftes hver 3 måned, men det betyder ofte at brugerne vælger lette passwordstrukturer som er nemme at huske – f.eks. FidoForår2020 – og 3 mdr. senere FidoSommer2020…

Microsoft anbefaler at man i stedet opsætter Windows Hello på enheder, og bruger Microsoft Authenticator app med telefon login. Derved undgår man at indtaste sit password, og dermed risikere at få det lækket.

Hvordan leveres det

MFA-Løsningen er som standard opsat således at du altid bliver bedt om at verificere dig med password og MFA. Det er dog muligt at granulere, så man opsætter det man kalder Conditional Access – dvs. at hvis et sæt parametre ikke er opfyldt så promptes brugeren med MFA-godkendelse.

Conditional Access tager udgangspunkt i bruger, placering, application, enhed og ”real-time risk” og vurderer et sæt regler for om behov for ekstra sikkerhed i form af MFA godkendelse.

Det er muligt at definere MFA godkendelse på baggrund af:

  1. MFA baseret på IP-adresse/er
    Hvis du f.eks. er på arbejde så promptes du ikke for MFA. Men hvis du logger på fra andre netværk, så skal du benytte MFA. Dvs. vi har hvidlistet dit arbejdsnetværk. (dette kan naturligvis udbygges med andre betroede netværk – vi skal blot bruge en statisk IP-adresse.)
  2. Device styret
    Hvis I har en virksomhedsløsning til at styre/administrere udrulning af jeres PC’ere, telefoner og tablets kan vi via denne hvidliste de enkelte endepunkter.
  3. Applikationer
    Hvis man vælger at basere MFA på applikationsniveau kan man vælge hvilke specifikke apps, der kræver/ikke kræver MFA. Det kan f.eks. være man vælger at undtage Word og Excel, men inkluderer Teams, Outlook og OneDrive, som typisk er applikationer, der har direkte adgang til firmadata.
  4. Brugere
    Er det alle brugere der skal benytte MFA, eller er det kun nogle brugere med adgang til særlig sensitive data? Vi anbefaler generelt at man tilknytter og sikrer alle sine brugere, men som absolut minimum, brugere med administratorrettigheder samt brugere med adgang til særligt sensitivt materiale (typisk ledelse og økonomi).
Hvad sikrer det?

Identitetstyveri er en af de hastigst voksende IT-sikkerhedstrusler. MFA gør livet surt for de stakkels IT-kriminelle, som har lagt et stort stykke arbejde i at aflure din e-mail og adgangskode, blot for at blive mødt med MFA – det er næsten synd (vel er det ej…)

Hvad koster det?

MFA er en del af de fleste Microsoft 365 planer. Men vil man tilpasse sin løsning så kræver det et tilkøb i form af EMS-pakken eller via de forskellige Azure AD planer.

Alt efter kompleksitet og adgangsforhold tager en MFA-implementering et sted imellem 2-5 konsulent timer.

Microsoft DLP (Data Loss Prevention)

Data Loss Prevention beskytter jeres data mod at blive delt. Det er muligt at opsætte regler i forhold til Exchange, Sharepoint, OneDrive og Teams så I sikrer at sensitive informationer, som f.eks. CPR-numre, kreditkort oplysninger osv. ikke bliver delt ved et uheld.

  • Sikring imod ”hovsa” deling af fortrolige oplysninger
  • Forhindrer at brugere gemmer firmadata i egen dropbox/ Google Drive eller andet.
  • Mulighed for at vælge om der blot skal advares, rapporteres eller spærres.