Conditional Access

For å forhindre at "hvem som helst" kan logge seg på med kun brukernavn og passord for å få tilgang til bedriftens data og applikasjoner kan man ta i bruk "Contitional Access" i Azure AD premium. Man kan da enkelt lage tilgangsregler per applikasjon som krever f.eks at maskinen er rullet inn i inTune, kommer fra et sikret nett, ikke er meldt stjålet og lignende.

Advanced Threat Protection for Exchange Online

Siden over 90% av all hacking forsøk starter via epost, er det viktig å ha best mulig beskyttelse akkurat her. 

Microsoft har utviklet en skybasert tjeneste som ikke bare stopper kjent skadevare men også såkalt "zero-day".
Da det kommer ca 1 million ny skadevare hver dag, er det vanskelig for antivirusleverandører å lage beskyttelse for all ny skadevare, derfor er det også svært viktig å legge enda et lag med beskyttelse på toppen av dette. Det er derfor vi anbefaler på ta i bruk ATP ( Advanced Threat Protection).

Når en epost går igjennom ATP blir den først skannet for linker og vedlegg. Hvis den har linker blir alle linkene skrevet om slik at når sluttbrukeren klikker på linken blir man rutet gjennom ATP først for å hindre phishing og lignende.

Hvis eposten har vedlegg blir vedlegget "fysisk" åpnet i ATP tjenesten for å sjekke om den inneholder aktiv skadevare eller ikke.

Multi Factor Authentication

Multi Factor Authentication (MFA) i Office 365 er en meget god metode for å sikre bedriftens data i skyen. Ved å kreve 2 faktor autentisering for å aksessere bedriftens data i Office 365 utenfor bedriftens sikre nett, minimerer man kraftig risikoen for innbrudd.

Information Rights Management 

Information Rights Management (IRM) er en funksjon for å kryptere dokumenter i en Sharepoint løsning. Hvis man konfigurerer IRM og slår dette på blir alle dokumenter innenfor en liste eller bibliotek kryptert og bare godkjente personer får lov til å åpne eller endre disse krypterte dokumentene. IRM følger dokumentet uansett om det blir sendt på epost eller lagt på en minnepinne. Hvis en ikke autorisert person prøver å åpne dokumentet vil han/henne ikke få tilgang.

Data Loss Prevention

Data Loss Prevention (DLP) i Sharepoint hindrer personer å "lekke" dokumenter og informasjon ut av bedriften. Hvis et dokument inneholder sensitive data vil DLP hindre at disse dokumentene kommer på avveie og forlater bedriften.

 

Les mer om hvordan Skill jobber med sikkerhet.