Men hvor sikker er plattformen? Er det noen innstillinger som kan øke sikkerheten?
Vi har sett på noen viktige områder alle som vil få mest mulig ut av sin M365-plattform bør kjenne til for å øke sikkerheten, og redusere risikoen for uønskede hendelser.
Noe av det viktigste man kan gjøre er å sette opp MFA (Multi Factor Authentication) for alle ved pålogging. Sett gjerne opp et unntak fra kontoret, men at det er påtvunget alle andre steder. Admin bør ha tvungen MFA uansett. Det er anbefalt å bruke Microsoft Authenticator som metode.
*Den beste måten å sette opp to-faktor eller MFA er å bruke Conditional access. Her kan man sette opp litt mer avanserte innstillinger som f.eks å hindre pålogging utenfor Norge.
*Krever Azure Premium Plan 1
Vi anbefaler å sette opp en eller to kontoer til nødbruk som er ekskludert MFA og "conditional access" om man har satt opp det. Brukerkontoen trenger Global admin, men ingen lisens. Her anbefaler vi et langt passord og bare at noen få personer vet om dette.
Tanken er at ingen skal ha mer tilgang enn man strengt tatt trenger og at utvidet tilgang aktiveres ved behov. Ingen trenger å ha global admin uten grunn og tilgangen kan aktiveres ved behov.
Microsoft har laget to sett med regler som beskytter mot de siste kjente angrepene. Fordelen ved å bruke disse malene med sikkerhetsregler er at de oppdateres jevnlig etter Microsoft sine siste anbefalinger.
En ny funksjon i Office 365 er å tagge eksterne avsendere. Da vil det komme tydelig frem på hver e-post hva som er internt og hva som kommer fra eksterne avsendere.
Gamle innloggingsmetoder (også kalt legacy) er ofte en sikkerhetsrisiko. De benyttes aktivt av hackere så det er derfor lurt å blokkere disse. Sjekk om du har enheter som fortsatt benytter disse da det kan være nødvendig med et unntak satt opp for disse.
Noen tredjeparts apper i Microsoft 365 benytter ikke to-faktor og gir muligheten til å logge seg på Sharepoint uten MFA, som ikke er sikkert.
Har du delte mail-innbokser så anbefaler vi å hindre pålogging til disse. Delte mail-innbokser åpnes på andre måter og trenger ikke logges på slik som vanlige brukere logger seg på.
Vi anbefaler at man hindrer de ansatte å sette opp en automatisk videresending til en ekstern mailadresse.
En ny type angrep er "consent phishing." I stedet for å stjele passord vil de prøve å lure en bruker til å gi de tilgang. De gjør dette ved å lage suspekte apper som brukere kan laste ned. For å hindre dette kan man som standard hindre det og at det er kun en admin som skal kunne utføre det.
Som standard har alle med en brukerkonto tilgang til Azureportalen. Lesetilgang riktignok, men det er en god praksis å hindre tilgang til de som strengt tatt ikke trenger det.
Du kan invitere gjester og eksterne til å samarbeide i prosjekter og dokumenter, men visste du at gjester og eksterne kan invitere andre? Dette kan du enkelt hindre ved å slå det av.
Alle, også ukjente kan som standard delta i Teams møter hvis man bare har rett link. Slå dette av om du ikke er avhengig av at ukjente eller personer utenfor organisasjonen deltar i møter over teams.
Sharepoint er anvendelig og det er lett å dele dokumenter og filer med andre, men det kommer med en risiko. Som standard kan alle med en link få tilgang og dele den videre. Ikke alle ønsker dette. Sett opp deling i Sharepoint etter behov.
Vi anbefaler å bruke et lengre passord uten utløpsdato. Et tips til passord kan være å benytte setninger.
Det ser ikke bare bra ut å tilpasse innloggingssiden. Det gjør også Office 365 sikrere. Ved å legge til en personlig logo og innloggingsbilde gjør det vanskeligere for en angriper å sende brukere til utrygge nettsider.