Benytt den årlige nasjonale sikkerhetsmåneden til å øke sikkerheten for din bedrift med våre 5 anbefalinger.
- Slå på to faktor for dine O365 brukere. Dette er en såpass høy sikkerhetsforbedring at forhåpentligvis er den allerede på plass!
- Veiledning for administratorer: https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication?redirectSourcePath=%252fnb-no%252foffice%252fkonfigurere-godkjenning-med-flere-faktorer-for-office-365-brukere-8f0454b2-f51a-4d9c-bcde-2c48e41621c6&view=o365-worldwide
- For brukere: https://support.microsoft.com/nb-no/office/konfigurere-microsoft-365-p%C3%A5loggingen-for-godkjenning-med-flere-faktorer-ace1d096-61e5-449b-a875-58eb3d74de14
- Hold dine systemer oppdaterte! Sårbarheter er noe av det første kriminelle ser etter for å lure seg inn i din bedrift eller ta over dine brukerkontoer. Her er det viktig å ikke bare tenke Microsoft oppdateringer, men også all programvare som ligger på servere og brukere.
- WSUS blir ofte brukt for å håndtere oppdateringer fra Microsoft og har du et miljø for å drifte og vedlikeholde dette kan det settes opp slik: https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/get-started/windows-server-update-services-wsus
- Tredjeparts programvareoppdateringer er vanskeligere da det finnes enorme mengder produsenter, men det fins løsninger som kan håndtere begge deler både on-premise og som skyløsning.
- Vedlikeholde og skill din bedrifts nettverk. Har dere en sentral brannmur så må denne vedlikeholdes og ikke minst konfigureres korrekt til å skille brukere, servere, eksponerte web tjenester osv. Har du en infisert bruker på innsiden som har tilgang til alle brukere og servere så hjelper det ikke om brannmuren er splitter ny og overvåker mulige inntrengere på utsiden.
- Bevisstgjøring av brukere. Send ut IT-Sikkerhetsnyheter (gjerne vårt nyhetsbrev) for å oppdatere brukerne for aktuelle trusler og trender. Hold jevnlige kurs for å få brukere til å ta mer aktiv deltakelse eller abonner på ulike nanolearning tjenester slik at det kommer jevnlige små drypp.
- Sist, men ikke minst ha oversikt over dine brukere og trafikken i bedriften! Uten å vite hva brukerne dine har installert og bruker datamaskinene til, eller hvilke enheter som kommuniserer i nettverket kan du ikke vite hvor sårbarhetene potensielt ligger. Det vanskeliggjør også sporingsarbeid, deteksjon og hindring av trusler som vil komme på et tidspunkt.
- SIEM verktøy henter inn informasjon og loggfører all aktivitet.
- Sikkerhetsleverandører som kan tilby overvåking og beredskapstjenester (kontakt oss)
Kontakt oss gjerne om du ønsker bistand i å konfigurere noen av forslagene eller vil se på løsninger for de aktuelle problemstillingene.
post@cyberon.no +47 23 89 84 23