Dette nettstedet bruker informasjonskapsler (cookies) for å gi deg en best mulig funksjonalitet og brukeropplevelse.
Du kan lese mer om hvordan vi bruker informasjonskapsler i vår personvernerklæring. Ved å fortsette og benytte siden aksepterer du vår bruk av cookies.

×
Sikkerhet

Hvordan kan en Zero Trust-modell styrke sikkerheten i din virksomhet?

Bygg en moderne virksomhet basert på Zero Trust-modellen med Microsoft 365. Sikkerhet handler ikke lenger om brannmurer og antivirusprogrammer, men om å muliggjøre fleksibilitet og innovasjon – uten at det går på bekostning av sikkerheten.

Arbeidsplassen vår har endret seg. For 10 år siden var alle brukerne av dine IT-systemer ansatte som brukte utstyr de fikk utdelt av IT-avdelingen. Alle enhetene og applikasjonene de ansatte brukte for å utføre sine arbeidsoppgaver befant seg i dine lokaler og datasentre og var beskyttet av virksomhetens aktive brannmurer. I dag jobber vi helt annerledes.

Brukerne av dine IT-systemer er ikke lenger bare ansatte, men også samarbeidspartnere og kunder. I tillegg forventes det at man kan bruke private enheter og ha tilgang til alle nødvendige dokumenter hjemmefra, på hytta og på reise. Det innebærer at store menger data lagres i skyen og dermed ikke kan beskyttes av tradisjonelle brannmurer.

Se webinaret "Snarvei til økt sikkerhet med Microsoft 365"

Dette moderne, desentraliserte og skybaserte bruksmønsteret danner utgangspunktet for konkurransekraft, innovasjon og effektivisering. Med Zero Trust-modellen kan du gi dine ansatte og samarbeidspartnere verktøyene de trenger for å drive innovasjon, uten at du risikerer å miste sensitiv data.

Et konsept for moderne sikkerhet

Zero Trust-modellen er ikke et produkt, men et konsept for moderne sikkerhet. Konseptet bygger på prinsippet om at virksomheten ikke kan stole på noen og til enhver tid må anta at data, infrastruktur eller nettverk er under angrep.

Hvis du vil beskytte deg mot angrep du sørge for å ha gode sikkerhetsrutiner knyttet til disse seks hovedområdene:

  • brukeridentitet
  • enheter
  • nettverk
  • infrastruktur
  • applikasjoner
  • data

Med Zero Trust-modellen kan du beskytte disse seks områdene ved å alltid kontrollere og overvåke sikkerheten, aldri gi brukere flere tilganger enn det som er nødvendig for at de skal kunne gjøre jobben sin og alltid anta at et sikkerhetsbrudd har funnet sted.

Les mer: Sikkerhet i skyen – et lederansvar.

Hvordan gå frem for å opprette en Zero Trust-modell

Microsoft 365 legger til rette for en Zero Trust-tilnærming til sikkerhet. Ved å kombinere Microsofts produkter og tjenester kan du bygge opp det grunnlaget du trenger for å holde din virksomhet trygg. For å sikre at du har tilgang på den funksjonaliteten som er riktig for din virksomhet og ditt behov må du prioritere tiltakene du iverksetter basert på resurser og risikobilde.

Når du har vurdert hva du ønsker å beskytte kan du begynne å bygge opp et moderne sikkerhetskonsept med Microsoft 365. Microsoft har fire pilarer for sikkerhet som i kombinasjon gir deg den beste og mest tidsriktige tilnærmingen til sikkerhet. Pilarene er som følger:

  1. identitet og tilgangsstyring
  2. trusselbeskyttelse
  3. informasjonsbeskyttelse
  4. sikkerhetsstyring

1. Identitet og tilgangsstyring

Identitet og tilgangsstyring eller autentisering handler om at du skal kunne forsikre deg om at brukeren alltid er den vedkommende utgir seg for å være. I det moderne, digitaliserte arbeidslivet er brukeridentiteten din viktigste faktor og denne bør beskyttes ved å aktivere tofaktorautentisering.

Med tofaktorautentisering kobler du brukernavn og passord til et fysisk element som bare den unike brukeren har tilgang til. I de aller fleste tilfeller vil det være snakk om å sende en kode til brukerens mobiltelefon.

Informasjonsgrafikk som viser konturen av betinget tilgang. Signaler (brukerplassering, enhet, sanntids-risiko, program), Kontroller hvert tilgangsforsøk (tillat tilgang, krever MFA eller blokkerer tilgang), apper og data.

2. Trusselbeskyttelse

Moderne trusselbeskyttelse handler om å overvåke alle aktivitetene for å avdekke eventuell unormal aktivitet. Tall fra Nasjonal Sikkerhetsmyndighet (NSM) viser at angrepene som rammer Norge i større grad enn før rammer virksomheter fremfor enkeltpersoner. Angrepene blir stadig mer avanserte og sofistikerte, hvilket bidrar til at det er utfordrende for virksomheter å sikre seg mot angrep og trusler.

Dette er grunnen til at et moderne arbeidsliv krever moderne tiltak for sikkerhet. Det er ikke lenger tilstrekkelig å installere et antivirusprogram på brukernes enheter. Virus og annen skadelig programvare utvikles så raskt at antivirusprogrammet ikke vil kunne kjenne dem igjen raskt nok. Moderne trusselbeskyttelse handler om å bruke maskinlæring for å gjenkjenne unormal aktivitet.

Skjermbilde av instrumentbordet i Sikkerhetssenteret for Microsoft 365.

3. Informasjonsbeskyttelse

Heller ikke informasjonsbeskyttelse har noen gang vært viktigere. I dag lagrer så å si alle virksomheter all sin informasjon digitalt i hybride, private eller offentlige skyløsninger. Dette, i kombinasjon med at ansatte arbeider fra private enheter og kobler seg til usikrede nettverk, bidrar til at informasjonen kan komme på avveie. Virksomheter må derfor investere ressurser i å beskytte denne informasjonen på best mulig måte.

Med Microsoft 365 får du mulighet til å klassifisere data etter grad av sensitivitet. Dermed kan du opprette regler for hvordan all data skal håndteres av brukerne. Du kan for eksempel begrense muligheten til å laste ned eller dele filer med ukjente mottakere eller begrense de ansattes tilgang dersom de befinner seg utenfor virksomhetens nettverk.

Skjermbilde av Microsoft Azure Information Protection som krever begrunnelse for en klassifisert e-post.

4. Sikkerhetsstyring

Sikkerhetsstyring handler om å kontrollere tilganger i sanntid. Det vil si at en bruker ikke får tilgang til en mappe eller et verktøy fordi vedkommende er medlem i en gruppe som på generelt grunnlag har tilgang til denne mappen. Når brukeren ber om tilgang, vil det gjennomføres en analyse i sanntid. I analysen vurderes blant annet brukerens identitet og lokasjon. Dersom dette ikke vurderes som trygt, vil ikke brukeren få tilgang til dataen.

Dersom brukeren er koblet på et usikkert nettverk, bruker en kompromittert enhet eller av andre grunner vurderes som utrygg basert på virksomhetens policy, vil brukeren ikke få tilgang eller bli bedt om å gjennomføre et sikkerhetstiltak som for eksempel å aktivere tofaktorautentisering.

Les mer: Jobb sikrere med Microsoft 365.

Gir de ansatte og partnere mer fleksibilitet

Med Zero Trust-modellen kan virksomheter gi sine ansatte og samarbeidspartnere mer frihet og fleksibilitet. Dette er viktige verdier i samfunnet vi lever i i dag fordi vi forventer å for eksempel kunne møte kunder utenfor kontoret og jobbe mens vi er på reise. Muligheten til å tilpasse arbeidsdagen er positivt for de ansatte og øker tilfredsheten, men kan også være fordelaktig for virksomheten ettersom fleksibilitet driver innovative beslutninger og fremmer lønnsomme måter å arbeide på.

Mange virksomheter er redde for at frihet skal øke risikoen for å bli utsatt for angrep, men med prinsippene bak Zero Trust-modellen kan virksomheter effektivisere og moderniser driften, uten at det går på bekostning av sikkerheten. En ny epoke med intelligent sikkerhet har kommet til det norske arbeidslivet og Zero Trust-modellen gjør prinsippene tilgjengelige for alle virksomheter som ønsker maksimal sikkerhet og frihet til å være innovativ.

Se vårt webinar