Blog

Er dine følsomme data ordentlig beskyttet?

3. maj 2018

Camilla Lindberg Nielsen

Databeskyttelse og it-sikkerhed er hotte emner for tiden - især med den nye EU persondataforordning, som træder i kraft 25. maj 2018.

Foruden persondata, har du helt sikkert også andre data, som blot er følsomme for din virksomheds virke - og som skal beskyttes imod, at uvedkommende får adgang til dem.

Ifølge Pwc's Cybercrime Survey 2017 mener 56% af danske og norske virksomheder, at de ansattes ubevidste handlinger er den største trussel mod it-sikkerheden.

Denne trussel gør sig ligeledes gældende, når medarbejdere deler filer eksternt eller tilgår data via et usikkert netværk, som øger risikoen for, at de forkerte får jeres data i hænde.

Som verden ser ud i dag bliver behovet for mobile medarbejdere og eksternt samarbejde absolut ikke mindre. Problemet kan derfor ikke elimineres, men vi vil anbefale, at I tager jeres databeskyttelse til et højere niveau.

Det er altid vigtigt at vide, hvor dine følsomme data befinder sig, hvem der har adgang til dem og hvordan de kan tilgås. Hos XPConsult kan vi anbefale, at du bruger Microsoft Enterprise Mobility + Security (EMS),  som er en platform til at administrere samt styre brugere, enheder, apps og data.

I Enterprise Mobility + Security E5-abonnementet finder du bl.a. produkterne Azure Active Directory, Azure Information Protection og Microsoft Intune, som har gode værktøjer til at sikre, det er de rigtige personer og enheder, som har adgang til dine data.

EMS fås både som et separat abonnement og som del af Microsoft 365 E5, der også indeholder Office 365-licens og Windows 10 Enterprise.

Beskyt følsomme data

 

Hvem er dine brugere og hvilken adgang har de?

Træk en liste over dine brugere. Identificer om du har nogle brugere, som er unødvendige og få ryddet op i disse. Det drejer sig f.eks. om personer, som ikke længere arbejder i virksomheden.

En sådan oprydning er godt for it-sikkerheden, men vi ser også, at virksomheder kan spare penge på at identificere præcis, hvem der har behov for hvilke adgange og programmer. I den proces kan du nemlig ofte nøjes med færre software licenser end tidligere.

Det kan også være du har nogle brugere, som har adgang til mere end deres jobfunktion kræver, og rent sikkerhedsmæssigt er det ikke godt. Hvis ikke der kan argumenteres for, hvorfor en medarbejder skal have adgang til bestemte data bør denne slettes. 

Styring af adgange og identiteter

EMS indeholder blandt andet Azure Active Directory (Azure AD), som er din hjælp til håndtering af brugeridentitet og adgang. Gratisversionen af Azure AD er allerede en del af det traditionelle Office 365-miljøet, hvor den lader dig administrere adgangen til dine Office 365 apps på et basis-niveau.

Der er dog visse fordele forbundet med premium-versionen i EMS, som giver dig en nem måde at styre brugere, adgange og rettigheder på tværs af hele din it-infrastruktur. Adgangsrettighederne kan styres baseret på brugere, data, enheder eller lokationer.

Du kan ligeledes placere disse i grupper, således, at du kan lave gruppebaseret adgangsstyring og ikke behøver at administrere hver enkelt adgang per bruger. Et eksempel kan være, at personfølsomme data, kun kan tilgås via en arbejdsenhed, kun kan ses af direktionen og HR-afdelingen, og ikke kan kopieres eller printes.

En anden smart funktion er Multi-Factor Authentication, som sikrer, at det er den rigtige person, som får adgang til dine data. Dette gøres ved, at brugeren skal godkende log-on forsøget ved hjælp af sms eller app, før der gives adgang. Der er ligeledes indbygget identitetsbeskyttelse idet alle log-on forsøg bliver overvåget. På den måde kan man hurtigt opfange mistænkeligt adfærd på en brugers konto.

Hvilke enheder har dine brugere?

I en verden, hvor mange virksomheder har medarbejdere på farten, opstår der et behov for at kunne tilgå data fra forskellige enheder. De mange forskellige enheder, udgør dog også en større risiko for it-sikkerheden og giver et behov for ekstra beskyttelse.

Mange har f.eks. arbejdsmail på telefonen og kan tilgå databaser og interne netværksdrev fra hjemmet. Dette gør dem ekstra produktive for virksomheden, men det giver desværre også en ekstra risiko for at uvedkommende får adgang til dine data.

Starte med at kortlægge, hvilke enheder, der er private og hvilke der er virksomhedens eje. Dette fordi it-sikkerheden ofte ikke er den samme på private enheder – og det giver et behov for, at dataene er højt beskyttet, hvis virksomheden ikke har adgang til enheden.

Styring af enheder og apps

Microsoft Intune er en skybaseret service, der giver dig mulighed for at styre enheder og apps og som holder dine data sikre, når de tilgås på farten. Servicen giver dig mulighed for at sikre dine data på alle enheder, selv de som din virksomhed ikke administrerer.

På den måde forbliver dine medarbejdere produktive samtidig med, at du beskytter dine data. Beskyttelsen sker på app-niveau ved hjælp af sikkerhedspolitikker, således, at dataene kan tilgås fra enhver enhed. Politikkerne bruges til at styre både adgang og brugen af dataene. En politik kan f.eks. være, at data ikke kan kopieres og kun kan gemmes i OneDrive Business, hvis de tilgås fra en privat enhed.

Hvilke samarbejdspartnere har adgang til dine data?

Mange virksomheder samarbejder og deler ligeledes data på tværs af eksterne organisationer, men de færreste ved, hvordan deres data i sidste ende er beskyttet hos deres partnere. De delte dokumenter, kan fremstå uskyldige, men i sidste ende, er det rart at vide, hvem der har og har haft adgang til jeres delte filer.

Styring af delte data

Azure Information Protection er tjenesten til dig, som vil have bedre beskyttelse af din data, når du deler dem eksternt. Sikkerheden består af klassificering og sporing af data samt opsætning af politikker.

Klassificeringen sker på baggrunden af, hvor følsomme dine data er. Herefter opsætter du politikker som udrulles på alle data med den valgte grad af følsomhed. Disse politikker forfølger din data, uanset hvem de er delt med eller hvor de er gemt. En politik kan f.eks. være, at modtageren kun kan se dokumentet, men hverken kan redigere, downloade eller printe det.

Du kan ligeledes spore aktiviteter i dine delte data samt tilbagekalde adgang, hvis dette bliver nødvendigt. Disse værktøjer giver en stor sikkerhed, når man samarbejder med personer uden for egen organisation.

Vi kan hjælpe dig med at beskytte dine data

Enterprise Mobility and Security giver dig mange gode værktøjer til at beskytte dine data, men der er stadig mange andre måder, hvorpå du skal sikre, at dine data ikke lander i forkerte hænder. Hos XPConsult har vi en omfattende tilgang til it-sikkerhed og kan sikre hele din it-infrastruktur.

Kontakt os i dag for at høre nærmere på tlf. 7216 3111.

 

 

IT serviceaftale fra xpconsult