ATP-standard (Advanced Threat Protection) som anbefalet af Microsoft
Der sker meget på Microsoft 365-fronten efter foråret 2020, hvor udviklingen af den digitale arbejdsverden accelererede endnu mere. Distancearbejde har ført til ændringer for samfundet som helhed. Ikke mindst er fokus på it-sikkerhed steget i takt med, at flere og flere er koblet på netværk, som virksomhedernes it-chefer ikke har fuld kontrol over. Dette stiller stigende krav til brugernes identitet, dvs. at kontoen er beskyttet. En måde at gøre dette på er at sikre, at filer, der er gemt og sendt af Microsoft 365-brugere (medarbejdere), følger de gældende it-sikkerhedsanbefalinger og -politikker.
Microsoft har for nylig tilføjet en sikkerhedskonfigurationsanalysefunktion, der findes i Office 365 Advanced Threat Protection (ATP), og i dette blogindlæg gennemgår vi, hvad nyheden betyder.
Let at følge Microsofts anbefalinger
Tidligere blev det ofte set som noget vanskeligt og kompliceret. Selv små konfigurationer krævede konsulenter, der narrede og knoklede ned næsten så længe som muligt. Men med nye smarte standardiserede indstillinger behøver Microsoft 365-brugere ikke længere at tage telefonen, så snart noget ændrer sig. Der er i øjeblikket funktioner til standardisering af hele it-miljøet, og ved at bruge disse følger du Microsofts anbefalinger.
Den nye funktion fanger fejl og sikrer, at alt er konfigureret som det skal. Ingen behøver at bygge ting, der nu er indbygget i systemet. Microsofts Konfigurationsanalyse er det sted, hvor du sammenligner dine egne politikindstillinger med Microsofts anbefalede indstillinger for EOP og Office 365 ATP.
Centrale it-sikkerhedsindstillinger
De forudindstillede politikindstillinger kan ikke konfigureres. I stedet er de optimeret af Microsoft og er baseret på observationer og erfaringer fra forskellige datacentre. Formålet er at holde skadeligt indhold væk uden at forstyrre dine arbejdsprocesser. Forudindstillingen betyder, at du har en central placering til at anvende alle anbefalede spam-, malware- og phishing-indstillinger.
For dig som it-chef er det nemt at implementere disse indstillinger for hele organisationen. Du behøver ikke at medbringe analyseværktøjer fra tredjepart til din e-mail-sikkerhed og undgå dyre konsulenttimer for at få de rigtige indstillinger for it-miljøet.
Sådan fungerer Konfigurationsanalysen kort sagt
Når du vælger at implementere Configuration Analyzer sammen med Microsofts anbefalede sikkerhedsindstillinger, modtager du:
1. Klare indikationer af, hvordan du er i form af farvekoder:
Grøn: Alle indstillinger i alle eksisterende politikker er mindst lige så sikre som beskyttelsesprofilen .
Gul: Et lille antal indstillinger i eksisterende politikker er ikke så sikre som beskyttelsesprofilen.
Rød: Et stort antal indstillinger i eksisterende politikker er ikke så sikre som beskyttelsesprofilen. Disse kan være nogle få indstillinger i mange politikker eller mange indstillinger i en politik.
2. Mulighed for at opdage sikkerhedshuller gennem test og derefter få forslag til ændrede indstillinger og handlingsforslag, hvis noget viser, at det ikke er, som det skal være.
3. Reducerede gennemløbstider og hurtigt øget it-sikkerhed, fordi Configuration Analyzer allerede er indbygget i Microsoft 365.
Selvfølgelig vil der på trods af forudindstillede anbefalinger være situationer, hvor undtagelser skal identificeres. Dette kræver erfaring, hvis du vil undgå unødvendige fejl, der kan føre til, at legitim e-mail stoppes og ikke når. Dette værktøj gør det muligt for store dele af arbejdet at finde sted med et tryk på en knap, hvilket betyder, at en implementering er både hurtigere og mere omkostningseffektiv for kunden.