24-01-2023

Fire viktige sikkerhetsanbefalinger

Med dagens trusselbilde er det viktigere enn noen gang at bedriften tar i bruk avanserte sikkerhetsfunksjoner for å hindre at utenforstående får tilgang til dataene i virksomheten. Sikkerhet er blitt mer komplisert enn en brannmur rundt kontoret.

– I det moderne arbeidslivet der folk jobber både hjemmefra, på kontoret og andre steder anbefaler vi at man tar utgangspunkt i en Zero Trust-strategi når man tenker sikkerhet. Det handler blant annet om at man aldri skal stole på noen eller noe før man kan verifisere identiteten eller enheten som spør om tilgang, forklarer Christoffer Besler Hansen, sjefkonsulent i Atea.

Gjennom Azure AD med Conditional Access kan du beskytte identiteter og data i bedriften din ved betinget tilgang. Det betyr at du har mulighet til å blokkere pålogging fra fremmede maskiner, fra definerte land som kan være en trussel og kontrollere at enhetene som er administrert i Intune er kryptert, oppdatert og har anti-virus. 

Ifølge Håvard Pettersen, som er teknologispesialist hos Microsoft er Windows Hello med ansiktsgjenkjenning den aller sikreste og mest brukervennlige måten å logge seg på. Har bedriften din mange delte maskiner, anbefaler han sikkerhetsnøkler. 

Ateas fire sikkerhetsanbefalinger 

Windows-klienter som er administrert i skyen har god sikkerhet innebygget med Microsoft Defender, men det er fire teknologier Hansen i Atea mener man bør aktivere for at sikkerheten er ivaretatt på et minimumsnivå: 

  1. Cloud Protection beskytter Windows mot det ukjente, altså angrep som vi ikke har sett før. Denne funksjonen er som standard på, men bør konfigureres slik at brukerne ikke kan slå den av.
  2. Tamper Protection beskytter selve Windows Defender slik at tjenesten ikke kan fjernes av en angriper. 
  3. Network Protection beskytter klienten fra nettverkskommunikasjon mot ondsinnede nettsteder.
  4. Attack Surface Reduction beskytter maskinen mot metoder som brukes av avanserte angrep. Dette er litt mer komplekst å komme i gang med, og bør testes litt ekstra. Det kan gå ut over brukervennligheten, derfor anbefaler vi at du setter alle innstillingene i «audit», og la det gå noen uker eller måneder for da kan dere hente fram en rapport i Defender-portalen.

For bedre sikkerhet anbefaler vi også at man benytter seg av anbefalinger fra Defender for Endpoint og uavhengige benchmarks som for eksempel fra CIS til å sikre klientene og systemene enda bedre.  

Tre suksessfaktorer fra Microsoft og Atea 

  1. Tenk enkelt: Ikke forsøk å gjøre det samme som du gjør med Group Policy og Configuration Manager. 
  2. Velg moderne enheter: Få drivere og firmware fra Windows Update, og velg rene PC-er uten uønsket programvare.
  3. Velg enkle scenarioer: Finn en use case som dere kan realisere raskt. Hvis scenarioet er enkelt, kan det løses på bare noen timer.