Forhåndsinnstilt standard for ATP (Advanced Threat Protection) i henhold til Microsofts anbefaling

Det skjer mye på Microsoft 365-fronten etter våren 2020, da utviklingen av det digitale arbeidslivet skjøt ytterligere fart. Fjernarbeid har ført til endringer for samfunnet som helhet. Ikke minst har fokuset på IT-sikkerhet økt når stadig flere kobles i nettverk som virksomhetenes IT-ledere ikke har full kontroll over. Dette stiller stadig høyere krav til brukernes identitet, altså at kontoen er beskyttet. En måte å gjøre dette på er å sikre at filer lagret og sendt av Microsoft 365-brukere (ansatte) følger eksisterende IT-sikkerhetsanbefalinger og retningslinjer.

Microsoft har nylig lagt til en sikkerhetskonfigurasjonsfunksjon som finnes i Office 365 Advanced Threat Protection (ATP) og i dette blogginnlegget vil vi gå gjennom hva nyhetene betyr.

Enkelt å følge Microsofts anbefalinger

Tidligere ble IT-sikkerhet ofte sett på som noe vanskelig og komplisert. Selv små konfigurasjoner krevde konsulenter som lurte og finpusset i nesten hvor lang tid som helst. Men med nye smarte standardiserte innstillinger trenger ikke Microsoft 365-brukere lenger å legge på så snart noe må endres. I dag finnes det funksjoner for å standardisere hele IT-miljøet og ved å bruke disse følger du Microsofts anbefalinger.

Med den nye funksjonen oppdages feil og sørger for at alt er konfigurert som det skal. Ingen trenger å bygge noe som nå er innebygd i systemet. Microsofts Configuration Analyzer er stedet for å sammenligne dine egne policyinnstillinger med Microsofts anbefalte EOP og Office 365 ATP-innstillinger.

Sentrale innstillinger for IT-sikkerhet

Standard policyinnstillinger kan ikke konfigureres. I stedet er de optimalisert av Microsoft og basert på observasjoner og erfaringer fra ulike datasentre. Hensikten er å holde skadelig innhold unna uten å forstyrre arbeidsprosessene dine. Forhåndsinnstillingen betyr at du har et sentralt sted å bruke alle de anbefalte innstillingene for spam, skadelig programvare og phishing.

For deg som IT-ansvarlig er det enkelt å implementere disse innstillingene for hele organisasjonen. Du trenger ikke ta inn tredjeparts analyseverktøy for e-postsikkerheten din og unngå dyre konsulenttimer for å få de riktige innstillingene for IT-miljøet.

Dette er hvordan Configuration Analyzer fungerer i et nøtteskall

Når du velger å implementere Configuration Analyzer med Microsofts anbefalte sikkerhetsinnstillinger, får du:

1. Tydelige indikasjoner på hvordan du er i form av fargekoder:

Grønn : Alle innstillinger i alle eksisterende prinsipper er minst like sikre som beskyttelsesprofilen .

Gul : Et lite antall innstillinger i eksisterende prinsipper er ikke like sikre som beskyttelsesprofilen.

Rød : Et stort antall innstillinger i eksisterende prinsipper er ikke like sikre som beskyttelsesprofilen. Dette kan være noen få innstillinger i mange prinsipper eller mange innstillinger i et prinsipp.

 Mulighet for å oppdage sikkerhetssårbarheter gjennom tester og så få forslag til endrede innstillinger og handlingsforslag dersom noe viser at det ikke er som det skal.

3. Reduserte ledetider og raskt økt IT-sikkerhet fordi Configuration Analyzer allerede er innebygd i Microsoft 365.

Selvfølgelig, til tross for forhåndsinnstilte anbefalinger, vil det være situasjoner der unntak må identifiseres. Dette krever erfaring dersom du vil unngå unødvendige feil som kan føre til at legitim e-post stoppes og ikke kommer frem. Dette verktøyet gjør at store deler av arbeidet kan gjøres ved å trykke på en knapp, noe som gjør at implementeringen er både raskere og mer kostnadseffektiv for kunden.

Gustav Hallencreutz
Gustav Hallencreutz

Teknisk leder - Sikkerhet og samsvar

040 - 626 75 83gustavhallencreutz@wesafe.se

Inspirasjon og kunnskap direkte til innboksen din

Meld deg på vårt månedlige inspirasjonsbrev som gir deg tips, innsikt og råd om nye måter å jobbe på, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.

Gratis sikkerhetsanalyse av ditt Microsoft 365-miljø

Gratis sikkerhetsanalyse

Få konkrete og solide tips til hvordan du bedre kan beskytte organisasjonen din

Les mer og bestill

Er du interessert i andre bloggartikler om sikkerhet og samsvar?

Vil du vite hvordan vi kan hjelpe din bedrift med sikkerhet og overholdelse? Ta kontakt så forteller vi deg mer!