Proaktiv Sikkerhed på M365 — løbende sikkerhed i Microsoft 365
IT-sikkerhed er ikke noget, man kun skal tage stilling til én gang.
Microsoft 365 ændrer sig løbende. Nye funktioner kommer til, sikkerhedsanbefalinger bliver opdateret, medarbejdere kommer og går, og nye trusler opstår hele tiden.
Derfor tilbyder vi en fast sikkerhedsgennemgang af jeres Microsoft 365-løsning, hvor vi kontrollerer, om jeres løsning stadig er sat sikkert op — og om I udnytter de sikkerhedsfunktioner, I allerede har adgang til.
Hvorfor er en sikkerhedsgennemgang vigtig?
Microsoft 365 er ofte et af virksomhedens vigtigste systemer. Her ligger mails, dokumenter, kalender, Teams, brugerkonti og adgang til mange andre tjenester.
Hvis en uvedkommende får adgang til en Microsoft 365-konto, kan det få alvorlige konsekvenser. Det kan føre til misbrug af mailkonti, phishing mod kunder, adgang til følsomme dokumenter eller tab af data.
Mange sikkerhedsproblemer opstår ikke, fordi virksomheden har gjort noget forkert — men fordi opsætningen ikke længere følger de nyeste anbefalinger, eller fordi gamle brugere, rettigheder eller login-metoder ikke er blevet ryddet op.
Med en fast sikkerhedsgennemgang hjælper vi jer med at opdage og rette de mest almindelige risici, før de udvikler sig til problemer.
Hvad gennemgår vi?
Vi gennemgår de vigtigste områder i jeres Microsoft 365-løsning og giver jer en overskuelig tilbagemelding med konkrete anbefalinger.
Login og adgang
Vi kontrollerer, om brugerne logger ind på en sikker måde, og om adgangen til virksomhedens data er beskyttet korrekt.
Vi ser blandt andet på:
- Om alle brugere er beskyttet med moderne login-sikkerhed
- Om administrator-konti er ekstra beskyttet
- Om gamle og usikre login-metoder er slået fra
- Om der er loginforsøg fra udlandet eller usædvanlige lokationer
- Om der er tegn på mistænkelig aktivitet
En stor del af moderne IT-sikkerhed handler om at beskytte login. Hvis en konto bliver kompromitteret, kan uvedkommende få adgang til mails, filer og interne systemer. Derfor er login-sikkerhed et af de vigtigste områder i gennemgangen.
Mail og phishing-beskyttelse
Mail er stadig en af de mest brugte veje ind i en virksomhed. Derfor gennemgår vi, om jeres mailmiljø er sat sikkert op.
Vi kontrollerer blandt andet:
- Om virksomhedens mails er korrekt beskyttet
- Om spam- og phishing-beskyttelse fungerer korrekt
- Om der findes mistænkelige regler eller videresendelser i mailbokse
- Om brugere risikerer at blive udnyttet til svindel eller falske afsendelser
Mistænkelige videresendelser og skjulte mailregler kan være tegn på, at en konto tidligere har været misbrugt. Derfor er det vigtigt at få kontrolleret, om der ligger noget i mailbokse, som ikke bør være der.
Brugere og rettigheder
Med tiden kan der opstå rod i brugere og adgangsrettigheder. Tidligere medarbejdere kan stadig have adgang, eksterne brugere kan være glemt, og nogle brugere kan have flere rettigheder end nødvendigt.
Vi gennemgår blandt andet:
- Hvem der har adgang til løsningen
- Hvem der har administrator-rettigheder
- Om tidligere medarbejdere stadig har adgang
- Om brugere har flere rettigheder end nødvendigt
- Om eksterne brugere har adgang til data eller tjenester
Formålet er at sikre, at de rigtige personer har adgang — og at unødvendige adgange bliver fjernet.
Filer og data
Microsoft 365 bruges ofte til deling af dokumenter via OneDrive, SharePoint og Teams. Det gør samarbejde nemt, men det kræver også, at deling og adgang er sat fornuftigt op.
Vi kontrollerer blandt andet:
- Om deling af filer er sat sikkert op
- Om virksomhedens data er tilstrækkeligt beskyttet
- Om eksterne delinger er under kontrol
- Om data kan deles bredere, end virksomheden ønsker
Ekstern deling er nyttigt, men det skal ske kontrolleret. Ellers kan dokumenter ende med at være tilgængelige for personer, der ikke længere bør have adgang.
Generel sikkerhed
Microsoft introducerer løbende nye sikkerhedsfunktioner og ændrer anbefalinger. Derfor kan en opsætning, der var fornuftig for et år siden, godt trænge til justering i dag.
Vi ser blandt andet på:
- Om løsningen følger anbefalede sikkerhedsindstillinger
- Om Microsoft har introduceret nye relevante sikkerhedsfunktioner
- Om der er tegn på mistænkelig aktivitet
- Om der er indstillinger, som bør strammes op
Gennemgangen giver jer et aktuelt billede af, hvor godt jeres Microsoft 365-løsning er beskyttet.
Licenser og sikkerhedsfunktioner
Mange virksomheder betaler allerede for sikkerhedsfunktioner i deres Microsoft-licenser, men får ikke altid brugt dem korrekt.
Vi gennemgår blandt andet:
- Om virksomheden har de rigtige Microsoft-licenser i forhold til sikkerhed
- Om eksisterende sikkerhedsfunktioner bliver udnyttet korrekt
- Om der mangler sikkerhedsprodukter eller funktioner, som kan forbedre beskyttelsen
- Om der er funktioner, I allerede betaler for, som bør aktiveres
Det handler ikke nødvendigvis om at købe mere. Ofte handler det først og fremmest om at få bedre udbytte af det, man allerede har.
Hvad får I efter gennemgangen?
Efter sikkerhedsgennemgangen får I en overskuelig tilbagemelding med vores vurdering og anbefalinger.
I får blandt andet:
- En status på jeres Microsoft 365-sikkerhed
- En liste over eventuelle risici eller forbedringspunkter
- Konkrete anbefalinger til, hvad der bør ændres
- En brugerliste med overblik over adgang og rettigheder
Brugerlisten giver jer blandt andet overblik over:
- Hvem der har adgang til løsningen
- Hvilke brugere der har administrator-rettigheder
- Tidligere brugere eller konti, som bør fjernes
- Eventuelle eksterne brugere med adgang
Formålet er, at I får et klart og brugbart overblik — ikke en lang teknisk rapport, der er svær at handle på.
Mulige ekstra sikkerhedstiltag
Hvis gennemgangen viser behov for det, kan vi også hjælpe med at styrke sikkerheden yderligere.
Begrænsning af login fra udlandet
Vi kan begrænse adgangen til jeres Microsoft 365-løsning, så der kun kan logges ind fra Danmark og de lande, I selv godkender.
Det kan være en effektiv måde at reducere risikoen for loginforsøg fra lande, hvor virksomheden ikke har medarbejdere eller samarbejdspartnere.
Ekstra beskyttelse af administrator-adgange
Administrator-konti er særligt vigtige at beskytte, fordi de kan ændre opsætninger, oprette brugere og få adgang til centrale dele af løsningen.
Vi kan beskytte de vigtigste logins med ekstra sikkerhed, for eksempel fysiske sikkerhedsnøgler, som opbevares hos jer.
Det gør det markant sværere for uvedkommende at få adgang — også selvom de skulle få fat i et password.
Jeres eget logo på login-siden
Vi kan tilpasse Microsoft-login-siden med virksomhedens eget logo og grafik.
Det gør det nemmere for medarbejdere at genkende virksomhedens officielle login-side og kan samtidig mindske risikoen for, at brugere indtaster oplysninger på falske login-sider.
Skal vi gennemgå jeres Microsoft 365-sikkerhed?
Få en konkret vurdering af jeres login, brugere, mailbeskyttelse, rettigheder og adgang til data.
Vi giver jer et klart overblik over, hvad der er i orden, hvad der bør forbedres, og hvilke sikkerhedsfunktioner I med fordel kan aktivere.
Kontakt os, så vender vi tilbage med et konkret forslag til en sikkerhedsgennemgang af jeres Microsoft 365-løsning.
Detaljer
Microsoft-partner
Medlem af Microsoft AI Cloud Partner Program. Vi sælger og administrerer Microsoft 365-licenser og yder dansk rådgivning og support.
Bliv kontaktet om Proaktiv Sikkerhed på M365
Telefon
+45 7199 3969
Ofte stillede spørgsmål
Hvad er Proaktiv Sikkerhed på M365?
Det er en løbende sikkerhedsgennemgang af jeres Microsoft 365, hvor vi kontrollerer login, mailbeskyttelse, brugere, rettigheder, filer og generelle sikkerhedsindstillinger.
Hvorfor skal vi gennemgå M365 igen, hvis det allerede er sat op?
Microsoft 365 ændrer sig løbende, medarbejdere skifter, og nye trusler opstår. Gamle opsætninger og rettigheder kan skabe risici over tid.
Hvad får vi ud af gennemgangen?
En overskuelig tilbagemelding med konkrete anbefalinger, så I kan lukke de mest almindelige sikkerhedshuller, før de bliver til problemer.
Dækker det MFA og phishing-beskyttelse?
Ja. Vi gennemgår bl.a. moderne login-sikkerhed, beskyttelse af administratorer, mail- og phishing-indstillinger samt mistænkelig aktivitet.