Langt de fleste danske virksomheder benytter sig af Microsoft 365 i deres daglige forretningsgange. Her er der ofte tale om velkendte programmer som Outlook, Office-pakken og Teams, men Microsoft 365 indeholder også en række værktøjer, der er ment til at sikre et højt sikkerhedsniveau ved brug af Microsoft-programmer. Disse værktøjer er samlet under funktionen Microsoft 365 Secure Score. Microsoft Secure Score er derfor en del af det abonnement, I allerede har tegnet for Microsoft 365. Derfor vil vi i dette indlæg tydeliggøre, hvordan I implementerer funktionen bedre, så I kan og udnytte jeres abonnement bedst muligt.
Hvad er Microsoft 365 Secure Score?
Microsoft Secure Score er et dashboard, der giver dig en komplet indsigt i din Microsoft 365 sikkerhedstilstand. Her kan du altså både se, om du opfylder Microsofts anbefalede sikkerhedsstandarder og få klare anbefalinger til, hvordan du kan øge sikkerheden omkring det arbejde, du foretager dig i Microsoft.
Systemet bag Microsoft Secure Score er designet som et pointsystem. Det vil sige, at du får en pointscore alt efter, hvor mange sikkerhedsfunktioner du har aktiveret, og alt efter, hvilken licens du har, vil du kunne hæve din score ved at aktivere flere. Derfor vil din score både vise dig, hvor mange af sikkerhedsfunktioner du reelt udnytter, og hvor du eventuelt har huller i din sikkerhed.
Det er vigtigt at sige, at scoren er et pejlemærke, og man bør derfor ikke gå i panik, hvis ens score som udgangspunkt er lav. Det skal også understreges, at Microsoft Secure Score naturligvis kun viser sikkerheden på tværs af dine Microsoft-programmer.
Du kan derfor sagtens have et andet antivirus-produkt, der fungerer glimrende. Dette vil bare ikke optræde som en del af din samlede score.
Her ses et eksempel på en Microsoft Secure Score:
Hvordan fungerer Microsoft 365 Secure Score?
Microsoft 365 Secure Score samarbejder med resten af dine Microsoft services, og den vil derfor allerede have et datasæt over, hvilke services din virksomhed bruger. Det kunne være fx Teams, SharePoint, OneDrive og Exchange, Azure AD og End-point Manager.
Med udgangspunkt i denne data vil Secure Score kunne kortlægge de aktiviteter og indstillinger, der bruges i de forskellige services, og det er denne data, der bruges til at beregne din score.
Hvor finder du din Secure Score?
Din Secure Score finder du ved at gå i Microsoft 365 Defender Portal. Det er ikke sikkert, at du automatisk har adgang til denne, men du kan kontakte din IT-mand eller eksterne konsulent for at få adgang. Secure Score kan derfor både tilgås, hvis du har din IT-service internt, eller hvis du har lagt din IT-drift ud til en ekstern partner.
Din Secure Score skal som udgangspunkt altid være så høj som mulig, men bestemmelsen af en høj score afhænger af, hvilket Microsoft 365-abonnement I har i virksomheden.
Vores anbefalinger til diverse abonnementer er:
Business Premium eller Microsoft E3: 65-75% er her den højest mulige score
Microsoft 365 E5 eller EMS E5: 85-100% er her den mest attraktive score
Hvordan ser Microsoft Secure Score ud?
Oversigtsbilledet:
I oversigtsbilledet får du vist din aktuelle Secure Score (i %). Her vil du kunne sammenligne din virksomhed med lignende virksomheder samt få en liste over anbefalede tiltag. Disse anbefalede tiltag kan du se under menuen: ”Improvement Actions”, hvor du får en komplet oversigt over de tiltag, du med fordel kan implementere for at opnå en højere score. Derudover vil du også kunne se, hvordan din samlede Secure Score fordeler sig på tværs af kategorierne: Identity, Device og Apps.
Historik:
Her får du et billede af udviklingen i din Secure Score over tid. Brug denne rapportering til både at spore og opretholde fremskridt og identificere evt. tilbagegang i din samlede sikkerhed.
Hvordan bruger du Secure Score som ledelsesværktøj?
Det er meget almindeligt i danske virksomheder, at IT-afdelingens opgaver og tiltag er delvist usynlige for medarbejdere eller ledelsen. Det ændrer dog ikke på, at de opgaver, de varetager, har en kæmpe værdi for virksomheden. Derfor er det oplagt, at ledelsen og IT-afdelingen i højere grad løbende går i dialog med hinanden om den generelle sikkerhed i jeres brug af Microsoft-programmerne. Dette gælder også, hvis I har lagt jeres IT-drift ud til en ekstern partner.
I den forbindelse kan Secure Score være et enormt værdifuldt ledelsesværktøj, der med fordel kan tages i brug, når der skal drøftes prioriteringer, indsatser og investeringer i ledelsen.
Hvordan kommer du i gang?
Sørg for at anskaffe den rette adgang til funktionen ved at tale med din IT-afdeling eller eksterne partner. Se på anbefalingerne og undersøg, hvordan I bedst muligt kan implementere dem i jeres virksomhed. Et lille skridt, der kan gøre en markant forskel, er at sikre, at der er to-faktor-godkendelse på jeres logins.
Hos IT Confidence A/S tilbyder vi i forbindelse med dette en rådgivningsservice, hvor vi sammen med dig anvender værktøjet som et pejlemærke for, hvordan jeres sikkerhedsniveau kan optimeres.