Security

5 åtgärder som drastiskt säkrar din organisations information och resurser

Hotbilden mot organisationers IT-miljö förändras hela tiden. Utan att vidta åtgärder som höjer säkerheten och skyddar din organisations information och resurser ökar risken att utsättas för attacker och intrång.

För att kunna värja dig mot de hotbilder som finns bör du först och främst minska attackytan och skydda dig från externa hot. Sedan går du vidare med att säkra informationen på ett dynamiskt och flexibelt sätt. Slutligen tar du kontroll på informationen och hur den används internt men också oavsiktligt i externa tjänster som inte ska, bör eller får nyttjas av användarna. Det låter kanske komplicerat, men med rätt steg och åtgärder kommer du metodiskt att uppnå en säker, användarvänlig och modern arbetsplats.

Ökad säkerhet i fem steg

Genom att vidta följande fem åtgärder kan du effektivt skydda din organisations information och resurser. I och med att de fem åtgärderna vävs in i varandra kan du höja säkerheten väsentligt och få ett sammanhållande säkerhetstänk som du tidigare bara kunnat drömma om

1. Implementera ett e-postskydd som tar bort och analyserar hot som kommer via e-post

Det är ett välkänt faktum att det kommer väldigt många angreppsförsök via e-post till användarna. Det är också så många av de största intrången har gått till, i vilka organisationernas information antingen har krypterats eller extraherats för att sedan exponeras för externa aktörer.

Genom att aktivera skydd för e-posten, där länkar och bifogade filer kontrolleras och granskas kan företag värja sig mot hot redan innan de når användarna. Det här höjer säkerheten enormt eftersom den enklaste vägen in är att mejla alla användare och hoppas att någon eller några klickar på länkar eller bifogade filer. Vi har själva sett flertalet exempel på detta hos våra kunder. Med ett modernt skydd på e-posten hade många attacker kunnat förhindras.

2. Välj en säker inloggningsmetod för dina olika molntjänster med säkerhetsnycklar

Att användarnamn och lösenord är synonymt med svag och otrygg säkerhet är något alla vet, men som få agerar på. Anledningen till att många fortfarande förlitar sig på användarnamn och lösenord är att det har uppfattats som svårt och varit förenat med höga kostnader att få till säkerheten på ett bra sätt.

Med moderna lösningar kan du aktivera flera autentiseringsfaktorer. I kombination med säkerhetsnycklar som används som inloggning och autentisering går det att höja säkerheten mycket, men fortfarande bibehålla användarvänligheten och se till att kostnaderna hålls till ett minimum.

3. Blockera enheter med upptäckta hot från att komma åt företagets resurser

Genomsnittstiden från det att ett intrång sker till det att det upptäcks är över 200 dagar och flera exempel finns där angripare haft tillgång till interna IT-system i flera år innan det upptäckts.

För att verkligen skydda din organisations information och resurser handlar det inte bara om att upptäcka när ett intrång skett, vilket är fullt möjligt med de moderna säkerhetslösningar som Microsoft levererar. Det handlar också om att omgående säkerställa att tillgången till företagets resurser blockeras när ett hot upptäcks på en enhet.

4. Ta kontrollen över vilka molntjänster som används

De flesta har idag IT-policies och riktlinjer som säger att de anställda ska använda utrustning och information på ett visst sätt, men få har tekniska möjligheter att säkerställa att det efterlevs. Samtidigt vet vi att användarna löser problem och behov på egen hand, när inte IT kan lösa dem. Dels genom att nyttja icke sanktionerade molntjänster men också, medvetet eller omedvetet, genom att hantera företagets information på ett sätt som inte är i linje med riktlinjerna.

Här behöver du få kontroll, vilket du också kan. Inte bara över vilka molntjänster som egentligen används i din organisation utan även över vilken information som hamnar var, så att du kan följa upp och blockera möjligheter att hantera information på sätt som inte är tillbörliga.

5. Säkra informationen och var den sparas

Idag är det hos majoriteten av organisationer helt fritt att för vem som helst att spara hem och lagra företagsdata var som helst. Detta sker helt utan kontroll och innebär att potentiellt känslig och viktig information kan finnas på såväl privata enheter som hos kunder eller leverantörer.

Med moderna Microsoftverktyg kan du styra hur data får hanteras och på vilka enheter. Till exempel att affärssystemet inte kan ladda hem och spara information från några andra enheter än företagets.

————
Vill du lära dig mer om hur just din organisation kan öka IT-säkerheten? Vi på Coligo erbjuder flera workshops med fokus på säkerhet. Missa inte vår workshop om hur du kan uppleva säkerheten i Microsoft 365.

Se också vårt webinar Så får du tillräckligt med skydd mot moderna hotbilder på dina enheter och identiteter