Corporate Vice President for Cybersecurity hos Microsoft, Ann Johnson, har netop publiceret en brugbar guide af høj relevans, da vi desværre ser et øget trusselsbillede, som også Center for Cybersikkerhed i Danmark har gjort opmærksom på. Her følger en opsummering af indholdet på dansk.
Skab overblik og supportér hjemmearbejde
Hvis du er en kunde, som allerede har Teams, eller du f.eks. har draget fordel af den 6 måneders gratis premium version af Microsoft Teams, kan du følge disse skridt for at supportere hjemmearbejde via Teams.
Vores anbefalinger
Uanset hvilken software, du har valgt, anbefaler vi Azure Active Directory (Azure AD) og opsætning med single-sign-on, som f.eks. forhindrer download-links med phishing-indhold i at blive spredt blandt dine medarbejdere.
Du kan sikre cloud-applikationer med Azure AD Conditional Access og beskytte adgang via security defaults.
Husk at tjekke, om jeres eksisterende politikker er sat op på en måde, der tillader hjemmearbejdspladser.
For at kunne samarbejde sikkert med partnere og leverandører, anbefaler vi Azure AD B2B.
Med Azure AD Application Proxy kan man publicere on-premises apps til fjernadgang, og hvis I bruger en managed gateway, understøtter vi mange udbydere via secure hybrid access til Azure AD.
Sikker tilgang ved fjernarbejde
Selvom mange medarbejdere har en arbejds-pc, er der sandsynligvis mange, der vil – eller skal – bruge deres private enheder for at kunne arbejde hjemmefra og derfra tilgå virksomhedens data. Azure AD Conditional Access og Microsoft Intune app protection policies hjælper i kombination med at sikre virksomhedens data i godkendte applikationer – også fra private enheder.
Intune opdager automatisk nye enheder, når brugerne opretter forbindelse til dem, og beder dem om at registrere enheden og logge ind med deres virksomhedsoplysninger. Du kan administrere flere enhedsindstillinger, f.eks. tænde for BitLocker eller håndhæve adgangskodelængden, uden at forstyrre brugernes personlige data, såsom familiebilleder.
Læs mere i vores Tech Community om måder, hvorpå Azure AD kan aktivere fjernarbejde.
Den bedste ting, du kan gøre for at forbedre sikkerheden for medarbejdere, der arbejder hjemmefra, er at tænde for multi-factor authentication (MFA). Hvis du ikke allerede har processer på plads, bør du behandle dette som en nødpilot og sørge for, at du har supportpersoner klar til at hjælpe medarbejdere, der har brug for hjælp. Hvis du ikke kan distribuere hardwaresikkerhedsenheder, skal du bruge Windows Hello-biometri og apps til smartphone-godkendelse som Microsoft Authenticator.
På længere sigt anbefaler Ann Johnson, at sikkerhedsadministratorer overvejer et program til at finde og markere de mest kritiske data, f.eks. Azure Information Protection. Vi må ikke antage, at alle netværk er sikre, eller at alle ansatte faktisk arbejder hjemmefra, når de arbejder fjernt.
Brug Microsoft Secure Score for at se, hvordan fjernarbejde påvirker din risikoflade. Du kan bruge Microsoft Defender Advanced Threat Protection (ATP) til at opdage angreb, hvor hackere forsøger at maskere sig som ansatte, der arbejder hjemmefra.
Læs Ann Johnsons fulde blogpost her.
Vil I gøre brug af Teams til sikkert hjemmearbejde? Læs her, hvordan I kommer i gang med Teams.