Dette bør du gjøre for å øke sikkerheten i Office 365 [16 tips]

Microsoft 365 har blitt en utbredt plattform i veldig mange virksomheter. Den er enkel å ta i bruk, har kjente applikasjoner som Office-pakken, men også stadig nye applikasjoner og funksjoner.

Men hvor sikker er plattformen? Er det noen innstillinger som kan øke sikkerheten?  

Vi har sett på noen viktige områder alle som vil få mest mulig ut av sin M365-plattform bør kjenne til for å øke sikkerheten, og redusere risikoen for uønskede hendelser. 

Her er 16 tips til økt sikkerhet i Office 365:

1. MFA (Multi Factor Authentication)

Noe av det viktigste man kan gjøre er å sette opp MFA (Multi Factor Authentication)  for alle ved pålogging. Sett gjerne opp et unntak fra kontoret, men at det er påtvunget alle andre steder. Admin bør ha tvungen MFA uansett. Det er anbefalt å bruke Microsoft Authenticator som metode.
*Den beste måten å sette opp to-faktor eller MFA er å bruke Conditional access. Her kan man sette opp litt mer avanserte innstillinger som f.eks å hindre pålogging utenfor Norge.

*Krever Azure Premium Plan 1

2. Adminkonto til nødbruk

Vi anbefaler å sette opp en eller to kontoer til nødbruk som er ekskludert MFA og "conditional access" om man har satt opp det. Brukerkontoen trenger Global admin, men ingen lisens. Her anbefaler vi et langt passord og bare at noen få personer vet om dette.

3. Rollebasert tilgang 

Tanken er at ingen skal ha mer tilgang enn man strengt tatt trenger og at utvidet tilgang aktiveres ved behov. Ingen trenger å ha global admin uten grunn og tilgangen kan aktiveres ved behov. 

4. Aktivere standard sikkerhetsregler i Exchange Online 

Microsoft har laget to sett med regler som beskytter mot de siste kjente angrepene. Fordelen ved å bruke disse malene med sikkerhetsregler er at de oppdateres jevnlig etter Microsoft sine siste anbefalinger. 

5. Tagge eksterne avsendere 

En ny funksjon i Office 365 er å tagge eksterne avsendere. Da vil det komme tydelig frem på hver e-post hva som er internt og hva som kommer fra eksterne avsendere. 

6. Kun moderne innloggingsmetoder 

Gamle innloggingsmetoder (også kalt legacy) er ofte en sikkerhetsrisiko. De benyttes aktivt av hackere så det er derfor lurt å blokkere disse. Sjekk om du har enheter som fortsatt benytter disse da det kan være nødvendig med et unntak satt opp for disse.

7. Gamle innloggingsmetoder for Sharepoint 

Noen tredjeparts apper i Microsoft 365 benytter ikke to-faktor og gir muligheten til å logge seg på Sharepoint uten MFA, som ikke er sikkert. 

8. Hindre innlogging på delte mail-innbokser 

Har du delte mail-innbokser så anbefaler vi å hindre pålogging til disse. Delte mail-innbokser åpnes på andre måter og trenger ikke logges på slik som vanlige brukere logger seg på. 

9. Videresending til eksterne domener 

Vi anbefaler at man hindrer de ansatte å sette opp en automatisk videresending til en ekstern mailadresse.

10. Blokkere user consent to apps 

En ny type angrep er "consent phishing." I stedet for å stjele passord vil de prøve å lure en bruker til å gi de tilgang. De gjør dette ved å lage suspekte apper som brukere kan laste ned. For å hindre dette kan man som standard hindre det og at det er kun en admin som skal kunne utføre det. 

11. Hindre tilgang til Azure portalen 

Som standard har alle med en brukerkonto tilgang til Azureportalen. Lesetilgang riktignok, men det er en god praksis å hindre tilgang til de som strengt tatt ikke trenger det. 

12. Blokkere at gjester kan gi andre tilgang 

Du kan invitere gjester og eksterne til å samarbeide i prosjekter og dokumenter, men visste du at gjester og eksterne kan invitere andre? Dette kan du enkelt hindre ved å slå det av.

13. Blokkere at ukjente kan delta i møte 

Alle, også ukjente kan som standard delta i Teams møter hvis man bare har rett link. Slå dette av om du ikke er avhengig av at ukjente eller personer utenfor organisasjonen deltar i møter over teams.

14. Ekstern deling i Sharepoint 

Sharepoint er anvendelig og det er lett å dele dokumenter og filer med andre, men det kommer med en risiko. Som standard kan alle med en link få tilgang og dele den videre. Ikke alle ønsker dette. Sett opp deling i Sharepoint etter behov.

15. Passordregler 

Vi anbefaler å bruke et lengre passord uten utløpsdato. Et tips til passord kan være å benytte setninger.

16. Branding

Det ser ikke bare bra ut å tilpasse innloggingssiden. Det gjør også Office 365 sikrere. Ved å legge til en personlig logo og innloggingsbilde gjør det vanskeligere for en angriper å sende brukere til utrygge nettsider.