Øg IT-sikkerheden, når du arbejder hjemmefra, med Zero Trust-metoden
De dage, hvor man mødte ind på kontoret klokken otte og gik hjem klokken fem, er for længst forbi. Dengang var der en mening med at bygge en stærk mur omkring virksomhedens netværk. I dag, hvor vi arbejder fra steder uden for det fysiske kontor, er vi nødt til at anvende nye strategier for at opretholde et højt IT-sikkerhedsniveau. Microsofts løsning på dette problem hedder Zero Trust, og budskabet er enkelt: Stol ikke på nogen, og opfør dig, som om du allerede er blevet hacket.
Historisk set har vi beskyttet kontornetværket som et slot med voldgrave. Og selvfølgelig er firewalls og proxyservere en effektiv beskyttelse, så længe virksomhedens data er inden for disse mure. Men de er knap så nyttige, når medarbejderne tager værdifulde data med udenfor. Eller når en angriber allerede er kommet ind.
I dag er vi vant til at kunne arbejde uhindret, uanset hvor vi befinder os og på alle tider af døgnet. Så vi har brug for nye måder at beskytte vores virksomheds data på. Microsofts løsning på dette problem hedder Nul tillid - Nul tillid. Det betyder, at vi behandler alle enheder ens, uanset hvilken side af firewallen de befinder sig på. Vi anser alle forbindelser for at være usikre, indtil brugeren har identificeret sig selv. Og så skal brugeren kun have adgang til de ressourcer, som opgaven kræver.
Lavest mulige rettigheder til at udføre opgaven
Teknologien er baseret på at integrere identiteten, som næsten altid er brugerens brugernavn eller e-mailadresse, i Azure AD. Dette gøres sammen med enheden og de forretningsapplikationer, som brugeren forventes at bruge. Hvilke grupper af brugere, der skal have adgang til hvilke ressourcer, styres udelukkende af politikker, der altid fokuserer på at sikre, at alle har de lavest mulige rettigheder til at udføre deres arbejde. Hvad er årsagen? Hvis en konto bliver kapret, ønsker du ikke at give gerningsmanden fri adgang til alle virksomhedens data. Hvis en bruger har brug for at udvide sine rettigheder, kan det løses ved hjælp af PIM (Privileged Identity Management). Det giver brugeren mulighed for at ansøge om rettigheder i en begrænset periode. Det betyder også mindre arbejde for IT-afdelingen, da de ikke behøver at beslutte, hvem der skal have hvilke rettigheder.
Opfylder enheden alle kravene?
En anden vigtig del af Zero Trust er virksomhedens mulighed for at stille specifikke krav til de enheder, der bruges. Almindelige krav er, at harddisken skal være krypteret, at de seneste sikkerhedsopdateringer skal være installeret, og at enheden skal være beskyttet af en PIN-kode. Hvis en medarbejder bruger sin private computer eller telefon, kan han/hun måske læse og redigere dokumenter, men ikke downloade dem. Forsøger en medarbejder at logge ind fra den anden side af verden? I så fald kan det være nødvendigt med en ekstra godkendelsesmetode, f.eks. en kode, der sendes til mobiltelefonen. Igen, stol ikke på nogen.
Balance mellem IT-sikkerhed og produktivitet
Det kan lyde besværligt at skulle bevise sin identitet hele tiden, og ingen har lyst til at få tilsendt en kode fire gange om dagen, fordi deres computer kræver totrinsbekræftelse. Det handler om at finde det rigtige sikkerhedsniveau til den rigtige person på det rigtige tidspunkt, og frem for alt om at gøre det rigtige forarbejde. Ved at skabe gennemtænkte politikker, der giver den rigtige adgang til de rigtige brugere, og ved at bruge værktøjer som ansigtsgenkendelse og fingeraftryk, håber vi helt at kunne undgå behovet for adgangskoder, undtagen i nødsituationer.
Det er værd at investere i sikkerhed for cloud-tjenester
Zero Trust-værktøjer er inkluderet i din Microsoft 365-licens, og jo mere avanceret licensen er, jo flere sikkerhedsfunktioner får du. Betinget adgangssupport er allerede tilgængelig i Microsoft 365 Business Premium, men med de mere avancerede licenser får du også adgang til funktioner, der bruger kunstig intelligens til at analysere brugervaner, lede efter uregelmæssigheder og reagere på potentielle trusler.
Som vi ser det, kan det ofte være bedre at reducere budgettet for traditionel IT-sikkerhed i netværket og i stedet bruge nogle af pengene på sikkerhed i cloud-tjenester. Måske især hvis man står over for at skulle forny et ældre system og gerne vil undgå en stor engangsudgift. Der er heller ikke noget, der siger, at det skal være enten/eller. Du kan stadig have et sikkert netværk på kontoret, men gå over til Zero Trust-modellen, når medarbejderne forlader virksomheden.
Uden for kontoret vil de bevæge sig rundt - så hvorfor ikke stille et ekstra kontrolspørgsmål, næste gang det banker på døren?
Vil du vide, hvor sikker din organisation er? Book en gratis sikkerhedsvurdering i dag!
Gratis sikkerhedsanalyse af dit Microsoft 365-miljø
Få konkrete og praktiske tips til, hvordan du beskytter din organisation bedre!
Zero Trust sikkerhedstræning
Denne træning hjælper dig med at forstå, hvad Zero Trust er, hvorfor det er nødvendigt, og hvordan du gradvist kan indføre det i dit Microsoft 365-miljø uden at bremse din virksomhed.
-
Vi byder Rebecca og Cengiz hjerteligt velkommen!
Vi er glade for at kunne styrke vores team yderligere og byder Rebecca og Cengiz velkommen hos Upheads. T...
→ Læs mere -
Geopolitiske spørgsmål og cloud-tjenester – hvad betyder det for dit IT-miljø?
I takt med at den internationale situation bliver mere usikker, er spørgsmål om dataplacering, cloud-tjenester og digital suverænitet...
→ Læs mere -
Hvorfor taler alle om skyerne?
Nationalt cloud, offentligt cloud, suverænt cloud – hvad er egentlig forskellen på alle disse cloud-løsninger...
→ Læs mere