ATP-standard (Advanced Threat Protection) som anbefalet af Microsoft

Der sker meget på Microsoft 365-fronten efter foråret 2020, hvor udviklingen af den digitale arbejdsverden accelererede endnu mere. Distancearbejde har ført til ændringer for samfundet som helhed. Ikke mindst er fokus på it-sikkerhed steget i takt med, at flere og flere er koblet på netværk, som virksomhedernes it-chefer ikke har fuld kontrol over. Dette stiller stigende krav til brugernes identitet, dvs. at kontoen er beskyttet. En måde at gøre dette på er at sikre, at filer, der er gemt og sendt af Microsoft 365-brugere (medarbejdere), følger de gældende it-sikkerhedsanbefalinger og -politikker.

Microsoft har for nylig tilføjet en sikkerhedskonfigurationsanalysefunktion, der findes i Office 365 Advanced Threat Protection (ATP), og i dette blogindlæg gennemgår vi, hvad nyheden betyder.

Let at følge Microsofts anbefalinger

Tidligere blev det ofte set som noget vanskeligt og kompliceret. Selv små konfigurationer krævede konsulenter, der narrede og knoklede ned næsten så længe som muligt. Men med nye smarte standardiserede indstillinger behøver Microsoft 365-brugere ikke længere at tage telefonen, så snart noget ændrer sig. Der er i øjeblikket funktioner til standardisering af hele it-miljøet, og ved at bruge disse følger du Microsofts anbefalinger.

Den nye funktion fanger fejl og sikrer, at alt er konfigureret som det skal. Ingen behøver at bygge ting, der nu er indbygget i systemet. Microsofts Konfigurationsanalyse er det sted, hvor du sammenligner dine egne politikindstillinger med Microsofts anbefalede indstillinger for EOP og Office 365 ATP.

Centrale it-sikkerhedsindstillinger

De forudindstillede politikindstillinger kan ikke konfigureres. I stedet er de optimeret af Microsoft og er baseret på observationer og erfaringer fra forskellige datacentre. Formålet er at holde skadeligt indhold væk uden at forstyrre dine arbejdsprocesser. Forudindstillingen betyder, at du har en central placering til at anvende alle anbefalede spam-, malware- og phishing-indstillinger.

For dig som it-chef er det nemt at implementere disse indstillinger for hele organisationen. Du behøver ikke at medbringe analyseværktøjer fra tredjepart til din e-mail-sikkerhed og undgå dyre konsulenttimer for at få de rigtige indstillinger for it-miljøet.

Sådan fungerer Konfigurationsanalysen kort sagt

Når du vælger at implementere Configuration Analyzer sammen med Microsofts anbefalede sikkerhedsindstillinger, modtager du:

1. Klare indikationer af, hvordan du er i form af farvekoder:

Grøn: Alle indstillinger i alle eksisterende politikker er mindst lige så sikre som beskyttelsesprofilen .

Gul: Et lille antal indstillinger i eksisterende politikker er ikke så sikre som beskyttelsesprofilen.

Rød: Et stort antal indstillinger i eksisterende politikker er ikke så sikre som beskyttelsesprofilen. Disse kan være nogle få indstillinger i mange politikker eller mange indstillinger i en politik.

 2. Mulighed for at opdage sikkerhedshuller gennem test og derefter få forslag til ændrede indstillinger og handlingsforslag, hvis noget viser, at det ikke er, som det skal være.

3. Reducerede gennemløbstider og hurtigt øget it-sikkerhed, fordi Configuration Analyzer allerede er indbygget i Microsoft 365.

Selvfølgelig vil der på trods af forudindstillede anbefalinger være situationer, hvor undtagelser skal identificeres. Dette kræver erfaring, hvis du vil undgå unødvendige fejl, der kan føre til, at legitim e-mail stoppes og ikke når. Dette værktøj gør det muligt for store dele af arbejdet at finde sted med et tryk på en knap, hvilket betyder, at en implementering er både hurtigere og mere omkostningseffektiv for kunden.

Inspiration og viden direkte til din indbakke

Tilmeld dig vores månedlige inspirationsbrev, der giver dig tip, indsigt og råd om nye måder at arbejde på, processer og sikkerhed på i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloudplatform.

Gratis sikkerhedsanalyse af dit Microsoft 365-miljø

Gratis sikkerhedsanalyse

Få konkrete og praktiske tips til, hvordan du bedre beskytter din organisation

Læs mere og book

Er du interesseret i andre blog artikler om sikkerhed og overholdelse?

Vil du vide, hvordan vi kan hjælpe din virksomhed med sikkerhed og overholdelse? Kontakt os, så fortæller vi dig mere!