Proaktiv Sikkerhed på M365 — løbende sikkerhed i Microsoft 365

IT-sikkerhed er ikke noget, man kun skal tage stilling til én gang.

Microsoft 365 ændrer sig løbende. Nye funktioner kommer til, sikkerhedsanbefalinger bliver opdateret, medarbejdere kommer og går, og nye trusler opstår hele tiden.

Derfor tilbyder vi en fast sikkerhedsgennemgang af jeres Microsoft 365-løsning, hvor vi kontrollerer, om jeres løsning stadig er sat sikkert op — og om I udnytter de sikkerhedsfunktioner, I allerede har adgang til.

Hvorfor er en sikkerhedsgennemgang vigtig?

Microsoft 365 er ofte et af virksomhedens vigtigste systemer. Her ligger mails, dokumenter, kalender, Teams, brugerkonti og adgang til mange andre tjenester.

Hvis en uvedkommende får adgang til en Microsoft 365-konto, kan det få alvorlige konsekvenser. Det kan føre til misbrug af mailkonti, phishing mod kunder, adgang til følsomme dokumenter eller tab af data.

Mange sikkerhedsproblemer opstår ikke, fordi virksomheden har gjort noget forkert — men fordi opsætningen ikke længere følger de nyeste anbefalinger, eller fordi gamle brugere, rettigheder eller login-metoder ikke er blevet ryddet op.

Med en fast sikkerhedsgennemgang hjælper vi jer med at opdage og rette de mest almindelige risici, før de udvikler sig til problemer.

Hvad gennemgår vi?

Vi gennemgår de vigtigste områder i jeres Microsoft 365-løsning og giver jer en overskuelig tilbagemelding med konkrete anbefalinger.

Login og adgang

Vi kontrollerer, om brugerne logger ind på en sikker måde, og om adgangen til virksomhedens data er beskyttet korrekt.

Vi ser blandt andet på:

  • Om alle brugere er beskyttet med moderne login-sikkerhed
  • Om administrator-konti er ekstra beskyttet
  • Om gamle og usikre login-metoder er slået fra
  • Om der er loginforsøg fra udlandet eller usædvanlige lokationer
  • Om der er tegn på mistænkelig aktivitet

En stor del af moderne IT-sikkerhed handler om at beskytte login. Hvis en konto bliver kompromitteret, kan uvedkommende få adgang til mails, filer og interne systemer. Derfor er login-sikkerhed et af de vigtigste områder i gennemgangen.

Mail og phishing-beskyttelse

Mail er stadig en af de mest brugte veje ind i en virksomhed. Derfor gennemgår vi, om jeres mailmiljø er sat sikkert op.

Vi kontrollerer blandt andet:

  • Om virksomhedens mails er korrekt beskyttet
  • Om spam- og phishing-beskyttelse fungerer korrekt
  • Om der findes mistænkelige regler eller videresendelser i mailbokse
  • Om brugere risikerer at blive udnyttet til svindel eller falske afsendelser

Mistænkelige videresendelser og skjulte mailregler kan være tegn på, at en konto tidligere har været misbrugt. Derfor er det vigtigt at få kontrolleret, om der ligger noget i mailbokse, som ikke bør være der.

Brugere og rettigheder

Med tiden kan der opstå rod i brugere og adgangsrettigheder. Tidligere medarbejdere kan stadig have adgang, eksterne brugere kan være glemt, og nogle brugere kan have flere rettigheder end nødvendigt.

Vi gennemgår blandt andet:

  • Hvem der har adgang til løsningen
  • Hvem der har administrator-rettigheder
  • Om tidligere medarbejdere stadig har adgang
  • Om brugere har flere rettigheder end nødvendigt
  • Om eksterne brugere har adgang til data eller tjenester

Formålet er at sikre, at de rigtige personer har adgang — og at unødvendige adgange bliver fjernet.

Filer og data

Microsoft 365 bruges ofte til deling af dokumenter via OneDrive, SharePoint og Teams. Det gør samarbejde nemt, men det kræver også, at deling og adgang er sat fornuftigt op.

Vi kontrollerer blandt andet:

  • Om deling af filer er sat sikkert op
  • Om virksomhedens data er tilstrækkeligt beskyttet
  • Om eksterne delinger er under kontrol
  • Om data kan deles bredere, end virksomheden ønsker

Ekstern deling er nyttigt, men det skal ske kontrolleret. Ellers kan dokumenter ende med at være tilgængelige for personer, der ikke længere bør have adgang.

Generel sikkerhed

Microsoft introducerer løbende nye sikkerhedsfunktioner og ændrer anbefalinger. Derfor kan en opsætning, der var fornuftig for et år siden, godt trænge til justering i dag.

Vi ser blandt andet på:

  • Om løsningen følger anbefalede sikkerhedsindstillinger
  • Om Microsoft har introduceret nye relevante sikkerhedsfunktioner
  • Om der er tegn på mistænkelig aktivitet
  • Om der er indstillinger, som bør strammes op

Gennemgangen giver jer et aktuelt billede af, hvor godt jeres Microsoft 365-løsning er beskyttet.

Licenser og sikkerhedsfunktioner

Mange virksomheder betaler allerede for sikkerhedsfunktioner i deres Microsoft-licenser, men får ikke altid brugt dem korrekt.

Vi gennemgår blandt andet:

  • Om virksomheden har de rigtige Microsoft-licenser i forhold til sikkerhed
  • Om eksisterende sikkerhedsfunktioner bliver udnyttet korrekt
  • Om der mangler sikkerhedsprodukter eller funktioner, som kan forbedre beskyttelsen
  • Om der er funktioner, I allerede betaler for, som bør aktiveres

Det handler ikke nødvendigvis om at købe mere. Ofte handler det først og fremmest om at få bedre udbytte af det, man allerede har.

Hvad får I efter gennemgangen?

Efter sikkerhedsgennemgangen får I en overskuelig tilbagemelding med vores vurdering og anbefalinger.

I får blandt andet:

  • En status på jeres Microsoft 365-sikkerhed
  • En liste over eventuelle risici eller forbedringspunkter
  • Konkrete anbefalinger til, hvad der bør ændres
  • En brugerliste med overblik over adgang og rettigheder

Brugerlisten giver jer blandt andet overblik over:

  • Hvem der har adgang til løsningen
  • Hvilke brugere der har administrator-rettigheder
  • Tidligere brugere eller konti, som bør fjernes
  • Eventuelle eksterne brugere med adgang

Formålet er, at I får et klart og brugbart overblik — ikke en lang teknisk rapport, der er svær at handle på.

Mulige ekstra sikkerhedstiltag

Hvis gennemgangen viser behov for det, kan vi også hjælpe med at styrke sikkerheden yderligere.

Begrænsning af login fra udlandet

Vi kan begrænse adgangen til jeres Microsoft 365-løsning, så der kun kan logges ind fra Danmark og de lande, I selv godkender.

Det kan være en effektiv måde at reducere risikoen for loginforsøg fra lande, hvor virksomheden ikke har medarbejdere eller samarbejdspartnere.

Ekstra beskyttelse af administrator-adgange

Administrator-konti er særligt vigtige at beskytte, fordi de kan ændre opsætninger, oprette brugere og få adgang til centrale dele af løsningen.

Vi kan beskytte de vigtigste logins med ekstra sikkerhed, for eksempel fysiske sikkerhedsnøgler, som opbevares hos jer.

Det gør det markant sværere for uvedkommende at få adgang — også selvom de skulle få fat i et password.

Jeres eget logo på login-siden

Vi kan tilpasse Microsoft-login-siden med virksomhedens eget logo og grafik.

Det gør det nemmere for medarbejdere at genkende virksomhedens officielle login-side og kan samtidig mindske risikoen for, at brugere indtaster oplysninger på falske login-sider.

Skal vi gennemgå jeres Microsoft 365-sikkerhed?

Få en konkret vurdering af jeres login, brugere, mailbeskyttelse, rettigheder og adgang til data.

Vi giver jer et klart overblik over, hvad der er i orden, hvad der bør forbedres, og hvilke sikkerhedsfunktioner I med fordel kan aktivere.

Kontakt os, så vender vi tilbage med et konkret forslag til en sikkerhedsgennemgang af jeres Microsoft 365-løsning.

Kontakt os

Detaljer

Microsoft-partner

Medlem af Microsoft AI Cloud Partner Program. Vi sælger og administrerer Microsoft 365-licenser og yder dansk rådgivning og support.

Partner ID 5135589

Læs om vores Microsoft 365-partnerskab

Bliv kontaktet om Proaktiv Sikkerhed på M365

14 + 1 =

Telefon

+45 7199 3969

Ofte stillede spørgsmål

Hvad er Proaktiv Sikkerhed på M365?

Det er en løbende sikkerhedsgennemgang af jeres Microsoft 365, hvor vi kontrollerer login, mailbeskyttelse, brugere, rettigheder, filer og generelle sikkerhedsindstillinger.

Hvorfor skal vi gennemgå M365 igen, hvis det allerede er sat op?

Microsoft 365 ændrer sig løbende, medarbejdere skifter, og nye trusler opstår. Gamle opsætninger og rettigheder kan skabe risici over tid.

Hvad får vi ud af gennemgangen?

En overskuelig tilbagemelding med konkrete anbefalinger, så I kan lukke de mest almindelige sikkerhedshuller, før de bliver til problemer.

Dækker det MFA og phishing-beskyttelse?

Ja. Vi gennemgår bl.a. moderne login-sikkerhed, beskyttelse af administratorer, mail- og phishing-indstillinger samt mistænkelig aktivitet.