Trinn 3: Distribuer sikkerhet og samsvar for hybridarbeidere
For hybridarbeidere er noen av dem aldri på kontoret, eller som går sjelden, sikkerhet og overholdelse en viktig del av den generelle løsningen. All kommunikasjon skjer over Internett i stedet for å være begrenset til et organisatorisk intranett.
Det er ting du og arbeiderne dine kan gjøre for å forbli produktive, samtidig som du reduserer risikoen for cybersikkerhet og opprettholder overholdelse av interne retningslinjer og dataforskrifter.
Eksternt arbeid trenger disse elementene for sikkerhet og forskriftssamsvar:
- Kontrollert tilgang til produktivitetsappene som hybridarbeidere bruker, for eksempel Microsoft Teams
- Kontrollert tilgang til og beskyttelse av dataene som hybridarbeidere oppretter og bruker, for eksempel chattesamtaler eller delte filer
- Beskyttelse av Windows 11 eller 10 enheter mot skadelig programvare og andre typer cyberangrep
- Beskyttelse av e-post, filer og nettsted med konsekvent merking for nivåer av følsomhet og beskyttelse
- Forebygging av lekket informasjon
- Overholdelse av regionale dataforskrifter
Her er funksjonene i Microsoft 365 som tilbyr sikkerhets- og samsvarstjenester for hybridarbeidere.
Sikkerhet
Beskytt programmene og dataene dine med disse sikkerhetsfunksjonene i Microsoft 365.
| Funksjon eller funksjon | Hvorfor jeg trenger det | Lisenser |
|---|---|---|
| Microsoft Defender for Office 365 | Beskytt Microsoft 365-appene og -dataene dine – for eksempel e-postmeldinger, Office-dokumenter og samarbeidsverktøy – mot angrep. Microsoft Defender for Office 365 samler inn og analyserer signaler fra appene dine for gjenkjenning, undersøkelse og utbedring av sikkerhetsrisikoer og beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger (nettadresser) og samarbeidsverktøy. Det gir også automatisert leier konfigurasjon vurdering og konfigurasjon verktøy for standard og strenge sikkerhetsstillinger. |
Microsoft 365 E3 eller E5 |
| Beskyttelse mot skadelig programvare | Microsoft Defender Antivirus og Device Guard gir enhetsbasert beskyttelse mot skadelig programvare. SharePoint Online skanner automatisk filopplastinger for kjent skadelig programvare. Exchange Online Protection (EOP) sikrer postbokser i skyen. |
Microsoft 365 E3 eller E5 |
| Microsoft Defender for endepunkt | Beskytt organisasjonens enheter mot cybertrusler og databrudd, og oppdag, undersøk og svar på avanserte trusler. | Microsoft 365 E5 |
| Defender for skyapper | Beskytt skybaserte tjenester – både Microsoft 365 og andre SaaS-apper – mot angrep. | Microsoft 365 E5 eller individuelle Lisenser for Defender for Cloud Apps |
| ID-beskyttelse for Microsoft Entra | Automatiser gjenkjenning og utbedring av identitetsbaserte risikoer. Opprett risikobaserte policyer for betinget tilgang for å kreve godkjenning med flere faktorer (MFA) for risikable pålogginger. |
Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-lisenser |
Det første trinnet bør være å lære om og bruke Microsoft Secure Score.
Se de 12 viktigste oppgavene for sikkerhetsteam for å støtte arbeid hjemmefra for mer informasjon.
Hvis du vil ha informasjon om sikkerhet på tvers av Microsoft 365, kan du se sikkerhetsdokumentasjonen for Microsoft 365.
Samsvar
Overhold interne policyer eller forskriftsmessige krav med disse samsvarsfunksjonene i Microsoft 365.
| Funksjon eller funksjon | Hvorfor jeg trenger det | Lisenser |
|---|---|---|
| Følsomhetsetiketter | Klassifiser og beskytt organisasjonens data uten å hindre produktiviteten til brukerne og deres mulighet til å samarbeide ved å plassere etiketter med ulike beskyttelsesnivåer på e-post, filer eller nettsteder. | Microsoft 365 E3 eller E5 |
| Data Loss Protection (DLP) | Oppdag, advar og blokker risikabel, utilsiktet eller upassende deling, for eksempel deling av data som inneholder personlige opplysninger, både internt og eksternt. | Microsoft 365 E3 eller E5 |
| Appkontroll for betinget tilgang | Hindre at sensitive data lastes ned til brukernes personlige enheter. | Microsoft 365 E3 eller E5 |
| Etiketter og policyer for dataoppbevaring | Implementer kontroller for informasjonsstyring, for eksempel hvor lenge data og krav til lagring av personlige data skal beholdes for kunder, for å overholde organisasjonens policyer eller dataforskrifter. | Microsoft 365 E3 eller E5 |
| Microsoft Purview meldingskryptering | Send og motta krypterte e-postmeldinger mellom personer i og utenfor organisasjonen som inneholder regulerte data, for eksempel personopplysninger for kunder. | Microsoft 365 E3 eller E5 |
| Samsvarsansvarlig | Administrer aktiviteter for forskriftssamsvar relatert til Microsoft-skytjenester med dette arbeidsflytbaserte risikovurderingsverktøyet i Microsoft Service Trust Portal. | Microsoft 365 E3 eller E5 |
| Samsvarsansvarlig | Se en samlet poengsum for gjeldende samsvarskonfigurasjon og anbefalinger for å forbedre den i Microsoft Purview-samsvarsportal. | Microsoft 365 E3 eller E5 |
| Kommunikasjonssamsvar | Oppdag, registrer og utfør utbedringshandlinger for upassende meldinger i organisasjonen. | Microsoft 365 E5 eller Microsoft 365 E3 med tilleggene Samsvar eller Insider Risk Management |
| Insider Risk Management | Finn, undersøk og handle på skadelige og utilsiktede risikoer i organisasjonen. Microsoft 365 kan oppdage slike risikoer selv når en arbeider bruker en uadministrert enhet. | Microsoft 365 E5 eller Microsoft 365 E3 med tilleggene Samsvar eller Insider Risk Management |
Se hurtigoppgaver for å komme i gang med Microsoft Purview for mer informasjon.
Resultater av trinn 3
For hybridarbeidere har du implementert:
- Sikkerhet
- Kontrollert tilgang til apper og data som hybridarbeidere bruker til å kommunisere og samarbeide
- Beskyttelse mot skadelig programvare for skytjenestedata, e-post og Windows 11 eller 10 enheter
- Samsvar
- Konsekvent merking for nivåer av følsomhet og beskyttelse
- Policyer for å forhindre informasjonslekkasje
- Overholdelse av regionale dataforskrifter
Neste trinn:
Fortsett med trinn 4 for å administrere enheter, PC-er og andre endepunkter.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for