Del via


Trinn 3: Distribuer sikkerhet og samsvar for hybridarbeidere

For hybridarbeidere er noen av dem aldri på kontoret, eller som går sjelden, sikkerhet og overholdelse en viktig del av den generelle løsningen. All kommunikasjon skjer over Internett i stedet for å være begrenset til et organisatorisk intranett.

Det er ting du og arbeiderne dine kan gjøre for å forbli produktive, samtidig som du reduserer risikoen for cybersikkerhet og opprettholder overholdelse av interne retningslinjer og dataforskrifter.

Eksternt arbeid trenger disse elementene for sikkerhet og forskriftssamsvar:

  • Kontrollert tilgang til produktivitetsappene som hybridarbeidere bruker, for eksempel Microsoft Teams
  • Kontrollert tilgang til og beskyttelse av dataene som hybridarbeidere oppretter og bruker, for eksempel chattesamtaler eller delte filer
  • Beskyttelse av Windows 11 eller 10 enheter mot skadelig programvare og andre typer cyberangrep
  • Beskyttelse av e-post, filer og nettsted med konsekvent merking for nivåer av følsomhet og beskyttelse
  • Forebygging av lekket informasjon
  • Overholdelse av regionale dataforskrifter

Her er funksjonene i Microsoft 365 som tilbyr sikkerhets- og samsvarstjenester for hybridarbeidere.

Bruk disse Microsoft 365-tjenestene for å holde deg sikker og kompatibel

Sikkerhet

Beskytt programmene og dataene dine med disse sikkerhetsfunksjonene i Microsoft 365.

Funksjon eller funksjon Hvorfor jeg trenger det Lisenser
Microsoft Defender for Office 365 Beskytt Microsoft 365-appene og -dataene dine – for eksempel e-postmeldinger, Office-dokumenter og samarbeidsverktøy – mot angrep.

Microsoft Defender for Office 365 samler inn og analyserer signaler fra appene dine for gjenkjenning, undersøkelse og utbedring av sikkerhetsrisikoer og beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger (nettadresser) og samarbeidsverktøy. Det gir også automatisert leier konfigurasjon vurdering og konfigurasjon verktøy for standard og strenge sikkerhetsstillinger.

Microsoft 365 E3 eller E5
Beskyttelse mot skadelig programvare Microsoft Defender Antivirus og Device Guard gir enhetsbasert beskyttelse mot skadelig programvare.

SharePoint Online skanner automatisk filopplastinger for kjent skadelig programvare.

Exchange Online Protection (EOP) sikrer postbokser i skyen.

Microsoft 365 E3 eller E5
Microsoft Defender for endepunkt Beskytt organisasjonens enheter mot cybertrusler og databrudd, og oppdag, undersøk og svar på avanserte trusler. Microsoft 365 E5
Defender for skyapper Beskytt skybaserte tjenester – både Microsoft 365 og andre SaaS-apper – mot angrep. Microsoft 365 E5 eller individuelle Lisenser for Defender for Cloud Apps
ID-beskyttelse for Microsoft Entra Automatiser gjenkjenning og utbedring av identitetsbaserte risikoer.

Opprett risikobaserte policyer for betinget tilgang for å kreve godkjenning med flere faktorer (MFA) for risikable pålogginger.

Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-lisenser

Det første trinnet bør være å lære om og bruke Microsoft Secure Score.

Se de 12 viktigste oppgavene for sikkerhetsteam for å støtte arbeid hjemmefra for mer informasjon.

Hvis du vil ha informasjon om sikkerhet på tvers av Microsoft 365, kan du se sikkerhetsdokumentasjonen for Microsoft 365.

Samsvar

Overhold interne policyer eller forskriftsmessige krav med disse samsvarsfunksjonene i Microsoft 365.

Funksjon eller funksjon Hvorfor jeg trenger det Lisenser
Følsomhetsetiketter Klassifiser og beskytt organisasjonens data uten å hindre produktiviteten til brukerne og deres mulighet til å samarbeide ved å plassere etiketter med ulike beskyttelsesnivåer på e-post, filer eller nettsteder. Microsoft 365 E3 eller E5
Data Loss Protection (DLP) Oppdag, advar og blokker risikabel, utilsiktet eller upassende deling, for eksempel deling av data som inneholder personlige opplysninger, både internt og eksternt. Microsoft 365 E3 eller E5
Appkontroll for betinget tilgang Hindre at sensitive data lastes ned til brukernes personlige enheter. Microsoft 365 E3 eller E5
Etiketter og policyer for dataoppbevaring Implementer kontroller for informasjonsstyring, for eksempel hvor lenge data og krav til lagring av personlige data skal beholdes for kunder, for å overholde organisasjonens policyer eller dataforskrifter. Microsoft 365 E3 eller E5
Microsoft Purview meldingskryptering Send og motta krypterte e-postmeldinger mellom personer i og utenfor organisasjonen som inneholder regulerte data, for eksempel personopplysninger for kunder. Microsoft 365 E3 eller E5
Samsvarsansvarlig Administrer aktiviteter for forskriftssamsvar relatert til Microsoft-skytjenester med dette arbeidsflytbaserte risikovurderingsverktøyet i Microsoft Service Trust Portal. Microsoft 365 E3 eller E5
Samsvarsansvarlig Se en samlet poengsum for gjeldende samsvarskonfigurasjon og anbefalinger for å forbedre den i Microsoft Purview-samsvarsportal. Microsoft 365 E3 eller E5
Kommunikasjonssamsvar Oppdag, registrer og utfør utbedringshandlinger for upassende meldinger i organisasjonen. Microsoft 365 E5 eller Microsoft 365 E3 med tilleggene Samsvar eller Insider Risk Management
Insider Risk Management Finn, undersøk og handle på skadelige og utilsiktede risikoer i organisasjonen. Microsoft 365 kan oppdage slike risikoer selv når en arbeider bruker en uadministrert enhet. Microsoft 365 E5 eller Microsoft 365 E3 med tilleggene Samsvar eller Insider Risk Management

Se hurtigoppgaver for å komme i gang med Microsoft Purview for mer informasjon.

Resultater av trinn 3

For hybridarbeidere har du implementert:

  • Sikkerhet
    • Kontrollert tilgang til apper og data som hybridarbeidere bruker til å kommunisere og samarbeide
    • Beskyttelse mot skadelig programvare for skytjenestedata, e-post og Windows 11 eller 10 enheter
  • Samsvar
    • Konsekvent merking for nivåer av følsomhet og beskyttelse
    • Policyer for å forhindre informasjonslekkasje
    • Overholdelse av regionale dataforskrifter

Neste trinn:

Trinn 4: Administrere enheter, PC-er og andre endepunkter.

Fortsett med trinn 4 for å administrere enheter, PC-er og andre endepunkter.