MICROSOFT 365 SIKKERHEDSWORKSHOP

De fleste virksomheder oplever at antallet af angreb på deres IT landskab stiger samtidig med at angrebene bliver stadigt mere komplekse. Det tvinger virksomhederne til at være på forkant med sikkerhedstiltag og at tænke sikkerhed ind i alle aspekter af IT.  

Microsofts nyeste skud på stammen af intelligente sikkerhedsløsninger giver rige muligheder for at sikre IT infrastrukturen, men det kan være svært at finde ud af hvor man skal starte og hvad man skal fokusere på. Her kan Mindcore hjælpe jer i gang. 

En investering i licenser fra Microsoft, herunder M365, Office 365 og Microsoft Enterprise Mobility + Security licenser, giver adgang til en række sikkerhedsløsninger der kan implementeres både som cloud-only og i sameksistens med den eksisterende infrastruktur. 

At udnytte de mange nye sikkerhedsmuligheder, der konstant lanceres fra Microsoft, fordrer, at virksomheden har gjort sig nogle grundlæggende overvejelser: 

  • Viden om mulighederne – hvad kan man og hvilke sikkerhedsproblemer løses med de forskellige tiltag. 
  • Overblik – Hvordan ser den nuværende sikkerhedspolitik ud, hvilke sikkerhedstiltag er allerede implementeret og hvilken overvågning er på plads. Et vigtigt udgangspunkt for at arbejde med sikkerhed er at have et overblik over det nuværende sikkerhedsniveau samt i hvilket omfang virksomheden allerede er under angreb. 
  • Indsats – Hvilken indsats skal der til for at implementere de enkelte løsninger. Nogle løsninger aktiveres ved blot at sætte et hak i brugergrænsefladen, mens andre kræver yderligere planlægning og en mere omfattende IT-indsats. 
  • Konsekvens for brugerne – Nogle løsninger er nærmest usynlige for brugerne, men hæver stadig sikkerheden, mens andre kræver en helt ny måde at arbejde på, og stiller dermed krav til uddannelse og/eller informationsmateriale. 
  • Prioritering – I hvilken rækkefølge kan sikkerhedstiltagene med fordel implementeres. 
  • Licenser – Hvilke sikkerhedstiltag giver de nuværende licenser mulighed for, og hvilke licenser kræves hvis yderligere sikkerhedstiltag ønskes? 
  • Modenhed – Hvor modne er de enkelte løsninger? Det er ikke alle der har lyst til at være de første der tager ny funktionalitet i brug. Mange ønsker kun at anvende moden funktionalitet. 
  • Krav – Hvilke krav er der til den nuværende infrastruktur, f.eks. i forhold til eksisterende produkter og deres versioner. 

Hos Mindcore er vores erfaring, at det ikke altid er let at få hul på implementeringen af nye sikkerhedsløsninger og at få valgt de rigtige tiltag. Mindcore tilbyder at være jeres sparringspartner når sikkerhedsløsningerne skal prioriteres, vælges og implementeres. 

Vi gennemfører typisk vores rådgivning ud fra følgende workshop-model: 

Ad 1) Udvælge relevante emner – Udgangspunktet vil være at vi sammen udvælger relevante sikkerhedsemner ud fra den produktportefølje i har adgang til og jeres nuværende sikkerhedsniveau. 

Ad 2) Workshop – Vi præsenterer og ”anmelder” de udvalgte løsninger – med live demonstration i vores demo miljø, hvor det er muligt. På baggrund af gennemgangen udarbejder vi sammen en liste af løsninger, prioriteret i forhold til implementeringsrækkefølge, konsekvensvurderinger både for brugerne samt kompleksitet i forbindelse med implementering.    

Ad 3) Anbefalinger – Efter workshoppen sammenfatter vi konklusioner i et dokument, så det fremadrettet er dokumenteret hvorfor nogle løsninger er valgt til og andre valgt fra. 

Ad 4) Implementering – I forbindelse med implementering tilbyder vi forskellige niveauer af assistance alt efter behov, det kunne typisk være en af følgende: 

  • Ren teknisk rådgivning 
  • Teknisk rådgivning med implementeringssupport 
  • Fuld projektleverance. På de mere komplicerede implementeringer, og dem er der desværre nogle af, kan vi også tilbyde at bistå med forretnings/projektledelse. Vi påtager os dermed det overordnede ansvar så i som virksomhed kommer i mål med løsningen på den bedst tænkelige måde. I deltager med den indsats i selv har mulighed for at ligge i projektet så det forankres hos jer. 

Ad 5) Opfølgning og løbende udvikling – I samarbejde med nogle kunder gennemfører vi en serie af kvartals- eller halvårsmøder, hvor vi gennemgår nye og opdaterede sikkerhedsfunktioner, så organisationen sikrer løbende fokus på at deres IT Sikkerhed er tidssvarende.  

Nedenfor et lille udpluk af nogle af de sikkerhedsemner vi arbejder med i et forløb som ovenstående. 

  • Azure AD Password Protection and Smart Lockout  
  • Azure Sentinel 
  • Password-less sign-in  
  • Office 365 Message Encryption 
  • Azure AD Entitlement Management 
  • Azure AD Access Reviews 
  • Azure Security Center 
  • Azure Just-in-time virtual machine access 
  • Office 365 Data loss prevention (DLP)  
  • Conditional Access 
  • MFA (two factor) 
  • Self Service Password reset 
  • Advanced Threat Analytics 
  • Azure AD Identity Protection 
  • Azure Advanced Threat Protection 
  • Azure Information Protection 
  • Privileged Identity Management 
  • Windows Defender Advanced Threat Protection 
  • Cloud App Security 

Hvis du er interesseret i at høre mere, så kontakt Jacob Guldager-Løve på telefon 52 15 01 14. 

Du er også meget velkommen til at følge med på vores blog https://blog.mindcore.dk hvor vi løbende skriver om nye sikkerhedstiltag i Azure, Windows og Office 365. 

Del på twitter
Del på linkedin

Artikler inde for samme emne:

WINDOWS 10 DEPLOYMENT WORKSHOP

Windows 10 will likely be the last traditional OS deployment for most companies. Getting the basics right will secure a smooth transition to Windows 10 and ensure a solid base for the future channel upgrades.

Luk menu