Allt för många företag tycker att en bra brandvägg, ett uppdaterat virusskydd och ett kodlås på serverrummet är den borg och vallgrav som behövs för att skydda sina medarbetare och skapa god informationssäkerhet. Men vad händer när dina medarbetare ger sig ut på äventyr i molnet? Vem skyddar dem då? Ett sätt att bygga en stark rustning för dina användare och data är genom att implementera Microsoft 365.
Ingemar La Fleur är rådgivare och licensexpert inom Microsofts produkter och tjänster på AddPro. Han träffar många stressade IT-ansvariga som fokuserat på att bygga upp ett starkt skydd för dem som jobbar inne på kontoret. När Ingemar frågar vilka enheter medarbetarna tillåts använda hemma börjar många av dem skruva på sig. För självklart kan de kolla mejlen på telefonen eller logga in med en surfplatta!
Mejlen på telefonen är bara första steget. De flesta är i molnet på ett eller flera sätt, medvetet eller omedvetet. Microsoft Office 365 med OneDrive är i molnet och de flesta använder någon form av molntjänst för att få arbetsdagen att fungera. Det kan vara ett samarbetsverktyg eller planeringsverktyg. Låt oss titta på hur du kan bygga en stark rustning.
Har du satt en lösenordspolicy med gemener och versaler, specialtecken och siffror? Vad hjälper det om en medarbetare laddat ner ett webbläsartillägg som har en keylogger eller om lösenordet skrivs upp i ett Excel-ark?
Okej, du har investerat i säkra verktyg i Microsoft 365. Det finns naturligtvis olika paket där den största skillnaden är hur mycket som går att automatisera. Men om ingen av dina medarbetare använder de verktyg som finns förblir de overksamma. I de mindre paketen är till exempel klassificeringen av dokument manuell. I de större paketen kan den automatiseras. Ett dokument som innehåller ett kort- eller personnummer blir automatiskt krypterat — får sin egen lilla rustning.
I de större paketen finns det Artificiell Intelligens och Machine Learning för informationssäkerhet som lär sig hur ni arbetar, vilka typer av dokument som öppnas och vem som jobbar med vad.
Säkerhetsriskerna har förändrats dramatiskt sedan vi gick ut i molnet. Det finns en önskan om öppna informationsflöden för att öka produktivitet och samarbete. Samtidigt blir data allt mer affärskritisk och därmed utsatt. Hoten mot informationssäkerheten på nätet blir allt mer komplexa och det blir viktigare att vara försiktig så att inte data läcker ut eller blir kapad av till exempel ransomware.
Ingemar berättar att han ofta stöter på missuppfattningen att köp av en molntjänst friskriver användaren från ansvaret för säkerheten – men så fungerar det inte. Självklart ansvarar molnleverantören för tjänstens tillgänglighet och att verktygen som erbjuds gör det de ska, men att all data som användarna laddar upp i molnet är säker är deras eget ansvar. Det är företagsledningens ansvar att det finns verktyg och rutiner kring IT säkerhet.
Har ni koll på medarbetarnas digitala identitet? Är era enheter och data säkra i och utanför er borg? Testa informationssäkerhetsverktygen i Microsoft Enterprise Mobility + Security, EM-S, i vår workshop SecureIT. Prova rustningen som skyddar användarna och säkerställ din informationssäkerhet. Anmäl dig idag!