Hva er din sikkerhetsscore?
Det er mange bedrifter som bruker Microsoft 365 i dag, men ikke alle utnytter sikkerhetsverktøyene som du har mulighet til å få inkludert i Microsoft 365 abonnementet ditt. Du kan forbedre sikkerheten din betraktelig med sikkerhetstjenestene fra Microsoft, men i hvor stor grad er det benyttet hos deg?
Microsoft 365 sikkerhetsscore?
I denne bloggen skal du få se nærmere på hvordan du sjekker din sikkerhetsscore i Microsoft som forteller deg om den sikkerhetsstandarden i din bedrift.
De aller fleste bedrifter har en Microsoft 365 løsning i dag og har mulighet for å sikre både brukeridentitet og enheter, men ikke alle bedrifter har utnyttet denne muligheten.
Så hvor sikker er du egentlig?
I denne bloggen skal du få se nærmere på:
- Hva er Microsoft 365 Secure Score, eller sikkerhetsscore som det heter på norsk?
- Hvordan fungerer Microsoft 365 Secure Score?
- Hvordan finner du din Secure Score?
- Hva bør du være oppmerksom på?
- Hva bør du gjøre nå?
Hva er Microsoft 365 Secure Score?
Hvor mange av sikkerhetsmulighetene benytter du i Microsoft 365? Oppfyller du sikkerhetskriteriene til Microsoft?
Dette skal du få oversikt over i Microsoft 365 Secure Score, det er et administrasjonspanel som gir deg fullstendig innsikt i tilstanden på sikkerheten i bedriften din.
Det er lagt opp slik at du får poeng ut ifra hvor mange sikkerhetsinnstillinger som er aktivert og installert i din Microsoft-løsning, i henhold til anbefalingene fra Microsoft.
Hvordan fungerer Microsoft 365 Secure Score?
Microsoft 365 Secure Score forstår hvilke Microsoft-tjenester din bedrift bruker, som for eksempel Exchange epost, SharePoint, OneDrive og Teams. Deretter kartlegger Secure Score alle aktiviteter og innstillinger som benyttes i Microsoft tjenestene for å kalkulere din poengsum. Din poengsum vil da beregnes ut fra innstillingene som er mulig å konfigurere, opp mot innstillingene som du faktisk har satt opp.
Det aller enkleste og beste for deg vil være å prate med din IT-partner om Secure Score, som vil kunne trekke ut rapporter og forklare informasjonen som kommer frem i sikkerhetsrapportene.
Informasjonen i Microsoft 365 Secure Score krever kompetanse for å både tolke, og konfigurere.
Mest sannsynlig bruker din IT-partner allerede Secure Score for å kunne gi råd til oppgradering av din sikkerhetsløsning.
Hvordan finner du din Microsoft 365 Secure Score?
Din sikkerhetsscore finner du i Microsoft 365 Defender Portal, eller ved å gå til: https://security.microsoft.com/securescore
Her får du tilgang til å se bedriften din sin score, dersom du har en av disse administrator rettighetene:
- Global administrator
- Security administrator
- Exchange administrator
- SharePoint administrator
Har du ikke tilgang, så er det aller enkleste å be din IT-partner å sende deg rapporten.
Hvordan ser Secure Score ut?
Bildet nedenfor viser hvordan dataen blir presentert i Secure Score
Første side som heter «Overview» er en oversikt som viser din faktiske poengsum, som regnes i prosent.
I oversikten vil du også kunne se din bedrift sammenlignet med lignende bedrifter sin poengsum, og hvilke tiltak som kan gjøres for å få høyere poengsum.
Improvement actions
På neste bilde «Improvement actions» vil du se hvilke tiltak og innstillinger som bør være neste prioritet for å få en høyere poengsum. Flere av disse mulighetene krever høy kompetanse for å utføre, så dette bør du gjøre sammen med din IT-partner.
History
Neste fane som heter «History» vil gi deg en tidslinje over poengsummen din, når den var svakest og når den var på det sterkeste. Du kan velge så lang tidslinje du selv ønsker.
Metrics & trends
Under «Metrics & trends» vil du se en enda dypere sammenligning med din bedrift opp mot tilsvarende i bransjen med Microsoft løsning.
Vær oppmerksom på dette!
Selv om det kan være veldig bra og ikke minst stilig å se din Microsoft 365 Secure Score, for å se hvor god sikkerhet du faktisk har aktivert, så er det viktig å tenke på at disse tallene kun er et sammendrag av dine systemkonfigurasjoner opp mot hverandre. Det er ikke en absolutt måling av hvor sannsynlig det er at du blir hacket, og hvor sikker du er mot diverse trusler.
Det sier kun noe om i hvor stor grad du bruker anbefalte sikkerhetsinnstillinger i Microsoft.
Hva bør du gjøre nå?
Dersom du ikke har rettigheter og kanskje heller ikke har den nødvendige kompetansen for å aktivere de sikkerhetsinnstillingene i Microsoft løsningen din. Ja, da bør du ta kontakt med din IT-partner for et møte om sikkerhet og mulighetene i Microsoft 365.
Det aller viktigste å få på plass er MFA, eller 2 faktor autentisering som det også kalles på alle brukere, i tillegg til Defender for sikring av epost i Microsoft 365.
Oppsummering
Microsoft 365 Secure Score gir deg en poengsum som indikerer hvor godt sikkerhetsoppsettet i din bedrift samsvarer med Microsoft sine anbefalinger. Din poengsum vil da beregnes ut fra innstillingene som er mulig å konfigurere, opp mot innstillingene som du faktisk har satt opp.
Dersom du ikke selv har tilgang til å se sikkerhetsscore, eller kompetanse til å konfigurere innstillingene så ta kontakt med din IT-partner.
Sikkerhetspakke I
Vi hjelper deg med å aktivere de beste sikkerhetsverktøyene i Microsoft 365. Nå kan du beskytte deg effektivt mot farlige lenker og vedlegg på e-post, og mot 99% av de vanligste data angrepene mot i bedriften.