Har du selv købt og installeret virksomhedens Microsoft 365 licenser? Eller har du en IT-partner på opgaven? Uanset hvad, så sørg for at du bruger de sikkerhedsfunktioner, som du får med i prisen på din Microsoft 365 licens.
For at sikre, at alle har et minimum af sikkerhed har Microsoft udviklet en standard sikkerhedsløsning til Business Premium og Enterprise licenserne. Men i vores optik er du ikke sikker med standardindstillingerne. For en stor del af IT-sikkerhed kræver både viden om jer og adgang til andre IT-systemer hos din virksomhed.
Vi arbejder med en tjekliste, som opdaterer Microsoft 365 til et langt bedre sikkerhedsniveau end standard.
Her kommer 5 punkter fra den liste.
Admin-konti til Microsoft 365
Når du bruger din mail og browser er du i risiko for at blive hacket – sådan er det bare. Hvis din almindelige Microsoft konto har adgang til at administrere brugere og sikkerhedsindstillinger i Microsoft 365 er du ekstra sårbar.
Hvis din almindelige konto har administrationsrettigheder, risikerer du at din konto kan bruges til at komme ind i andres konti og til at ændre grundlæggende sikkerhedsindstillinger for alle medarbejdere.
Derfor bør du oprette en separat admin-konto uden adgang til OneDrive, SharePoint og Outlook – og som selvfølgelig ikke bruges til browsing. Så har denne konto ikke samme risiko for at blive hacket. Kontoen bruges kun til opsætning og administration af brugere.
Bedre malware & ransomware beskyttelse
Der er en del ting, du kan gøre for at beskytte bedre mod malware og ransomware, der kommer via e-mails.
Sørg for at få opsat scanning af filer i mails – det skaber lidt forsinkelse på at modtage mails med filer, men det er bedre at være mere sikker her. Vi vælger en mere avanceret blokering af filer baseret på Microsofts malware-lister og vores egen viden. Så slå som minimum den ekstra blokering fra Microsoft til.
Og så bør du også aktiverer vi ekstra scanning når der klikkes på links i mails.
Alt dette aktiverer vi i Microsoft 365 fordi mails stadig er kilde til en hel del angreb – og vi vil gerne gøre det så svært som muligt at komme igennem forsvaret.
Strammere regler for phishing e-mails
Mails fra direktøren, der spørger om du lige kan købe et gavekort eller overføre penge. Den slags phishing mails har vi vist alle set.
Så sørg for at reglerne for hvornår en mail defineres som en phishing mail justeres løbende. Fx kan du opsætte personer, som Outlook skal være specielt opmærksomme på – her er direktøren eller andre nøglemedarbejdere gode at have med.
Hold løbende øje med, om reglerne skal justeres eller nye personer skal tilføjes phishing-listen. Fx hvis filteret opsnapper for mange ikke-phishing-mails eller en I begynder at modtage falske mails med en ny person som afsender.
Det gør, at der er færre mails, der slipper igennem forsvaret, så risikoen for at betale hackere via phishing e-mails falder.
TLS-kryptering på mails
Opsætning af TLS-kryptering handler egentlig bare om at mailen er krypteret indtil den når frem til modtageren. Det gør, at den ikke kan læses undervejs. Dette er ikke sat som standard i Outlook.
De fleste kendte mailprogrammer kan læse og sende krypterede mails, så det kræver ikke noget af modtageren.
Opsætning af DKIM
DKIM er en sikkerhedsindstilling på mails, der tjekker, at dine e-mails ikke er ændret fra de er sendt til de er modtaget. Det sættes op i både Microsoft 365 og i dit DNS.
Læs om de 3 typer sikring af dit e-mail-domæne.
Når du bruger DKIM vil du opleve at dine mails har lettere ved at komme frem til modtageren, fordi du har en indbygget godkendelse af domæne og afsendersystem. Så det er bestemt en indstilling, som skal slås til.
Sørg for at slå de rette sikkerhedsindstillinger til
Når du har købt en Microsoft licens, så husk at standard indstillinger sjældent er nok. Det koster ikke ekstra på licensen at sørge for at din sikkerhed er så god som muligt.
Netop forståelsen for hvordan du opsætter dine licenser på den sikreste måde er en af fordelene ved at vælge en certificeret Microsoft leverandør.
Se også vores guide til IT-sikkerhed.
Vi kører tjeklisten med opdateringer af sikkerhedsindstillinger igennem for alle vores kunder. Har du brug for hjælp til administration af dine licenser, så tag fat i os på 70 28 66 00 eller kontakt@nhl-data.dk.
