Gå til ecit.dk
Gå til forsiden for blog

IT-sikkerhed: 4 funktioner i Microsoft suiten som du bør gøre brug af!

Skrevet af Emilie Arentoft
Sep 10, 2021 8:24:32 AM

Læs med i dette blogindlæg og få indsigt i, hvilke af Microsofts sikkerhedsfunktioner der med eknipstag kan understøtte og forbedre IT-sikkerheden i din virksomhed
 

1. Få gratis beskyttelse i realtid med Microsoft Defender 

Microsoft Defender er en gratis antivirus, der er indbygget i Windows 10, og som løbende scanner dine enheder for malware, virus og andre potentielle sikkerhedstrusler. Foruden beskyttelse i realtid downloades opdateringer automatisk, så du opnår bedre beskyttelse mod nuværende og fremtidige angreb.  

En af de vigtigste faktorer for din virksomheds sikkerhed vedrører, hvorvidt dine programmer er opdaterede til nyeste programversion. Hackernes fornemmeste opgave består nemlig i at identificere eventuelle sikkerhedshuller i ældre versioner, hvilket efterfølgende bliver brugt som indgangsvinkel til alt, du har på din computer.  

Opsummerende indeholder Microsoft Defender følgende nøglefunktioner, der har til formål at beskytte dine enheder og data: 

  • Virus- og trusselsbeskyttelse 
  • Kontobeskyttelse 
  • Firewall og netværksbeskyttelse 
  • Hardwaresikkerhed 
  • Rapporter om systemydelse 

Der diskuteres ofte i forbindelse med Microsoft Defender, hvorvidt det er et anstændigt antivirusprogram, da det er gratis for brugere af Windows 10. Overordnet kan det siges, at Microsoft er kommet langt i forhold til de forbedringer, der er sket siden første lancering, men samtidig vil vi ikke gøre os til dommer over, hvorvidt du opnår optimal beskyttelse. Men ikke desto mindre er Microsoft Defender en oplagt mulighed i forhold til at træne dine medarbejderne i, hvordan de skal reagere, når varslinger melder sig, samtidig med at I får et praj om, hvor I særligt er sårbare. Er det eksempelvis jeres netværksforbindelse, der har sikkerhedshuller, og dermed udgør en væsentlig risiko? 

 

2. Få et ekstra verificeringslag med Multi-faktor Autentificering 

Adgangskoder er ikke tilstrækkelig identitetskontrol i sig selv, da enhver, der får fat i en adgangskode, kan logge ind på den tilhørende konto. I de fleste tilfælde for identitetsangreb har det som oftest ingen betydning, hvor lange eller komplekse dine adgangskoder er – og det er netop her, problemet opstår.  

Med Microsofts Multi-faktor Autentificering (MFA), der integreres med Azure og er tilgængelig via Business Premium, får brugere mulighed for at tilføje et eller flere sikkerhedslag til login-processen. Muligheden for MFA kan ske via app, såsom scan af fingeraftryk, eller indtastning af kode, som brugerne modtager på deres telefon, 

Med et ekstra sikkerhedslag skærpes adgangen til forretningskritiske data markant, da brugernes identitet skal bekræftes mere end én gang. Og hvis uheldet endelig skulle være ude, hvor hackere får opsnappet din kode, sørger MFA for, at det kræver ekstra verificering, før login-processen kan gennemføres.  

 

3. Få bedre kontrol over din virksomheds enheder med Microsoft Intune

Microsoft Intune er Microsofts sikkerheds- og management-platform til styring af PC’er og mobilenheder, som er tilgængelig med Business Premium. Microsoft Intune giver dig proaktiv overvågning af alle virksomhedens enheder, og du har mulighed for at beskytte forretningskritiske data via opsættelsen af betinget brugeradgang.  

Med Microsoft Intune kan du eksempelvis opsætte politikker for, hvem der har adgang til hvilke data, og hvad de enkelte brugere kan foretage med den pågældende data. Microsoft Intune integreres med Azure AD (identitets- og adgangsstyring) for at muliggøre et bredt sæt af adgangskontrolscenarier, hvor kun de brugere, med passende godkendelse og validering, har adgang til firmadata.  

 

4. Få et intelligent overblik over sikkerhedstrusler med Azure Sentinel

Microsofts cloudbaserede SIEM-løsning, Azure Sentinel, skaber et intelligent overblik over de vigtigste sikkerhedstrusler, der kan opstå i en virksomhed. Funktionen er baseret på kunstig intelligens og viden baseret på analyse af billioner af signaler hver dag. 

Azure Sentinel identificerer og stopper trusler, før de forårsager alvorlig skade. Data samles fra alle kilder i form af brugere, programmer, servere og enheder, der enten hostes i et lokalt- eller i et hvilket som helst cloudmiljø. Da den indbyggede, kunstige intelligens er omdrejningspunktet for denne funktion, sker registreringen af og reaktionen på de mange trusler på en langt hurtigere og smartere måde, hvilket kort og godt accelererer jagten på sikkerhedshuller internt.  

Azure Sentinel er 48% billigere og 67% hurtigere at udrulle end ældre SIEM-platforme hostet i et lokalt miljø, og giver derudover et langt bedre overblik over trusler, der vises i prioriteret rækkefølge. Med andre ord reducerer I den støj, der særligt kendetegner arbejdet med IT-sikkerhed, da I kan sætte ind overfor de sikkerhedshændelser, I særligt bør reagere på.  

Temaer:

Kontakt