INFORMATIONSSÄKERHET

Hillside stödjer dig i hanteringen av er informationssäkerhet, vilket omfattar allt ifrån processer till implementation av lösningar för proaktiva eller reaktiva säkerhetssystem och skyddslösningar.

Bli lösenordsfri!

Alla vet att lösenord inte är tillräckliga, men de är också dyra och krångliga att hantera. Användare kämpar med att komma ihåg komplicerade lösenord, och det är därför det vore bäst för alla om vi bara kunde glömma dem för alltid. Helt lösenordsfria inloggningar , med Windows Hello, FIDO2 säkerhetsnycklar och Microsoft Authenticator app, ger både enklare inloggning samtidigt som den är säkrare.
Hillside har erfarenhet av implementationer både i rena molnlösningar men även i hyrbridlösningar med lokala Active Directory-domäner.

Identitetsskydd med Azure AD MFA och Identity Protection

Det första som måste skyddas i alla organisationer är personalens digitala identitet. Kan vi inte lita på att en person/identitet tillhör den vi tror, är alla andra skydd och säkerhetsåtgärder meningslösa. Regelverken för dokumenttillgången förutsätter att ingen nyttjar en annan persons identitet, vilket gör att identiteten är viktigare än allt annat. I Azure AD finns fantastiska lösningar kring hur vi hanterar och kontrollerar personernas digitala identiteter, med automatiska åtgärder så fort misstänkta aktiviteter detekteras. Och även här har många företag lösningen tillgänglig, utan att veta hur den används. Vi hjälper gärna till med rådgivning, implementation och utbildning.

Microsoft Information Protection

Hillside stödjer dig i er implementation av att skydda er information från spridning utanför er organisation. Här använder vi MIP/AIP och Microsofts Rights Management Services för att skydda dokumentens innehåll istället för ett skydd som bara gäller den plats som dokumentet tillfälligt finns på. Detta skydd följer med dokumentet oavsett plats, och är en tjänst som många företag redan har men inte nyttjar.

Hantering av utökade rättigheter

I alla IT-system finns det personer med högre rättigheter, för att kunna administrera och sköta systemet. Detta är en risk eftersom dessa användarkonton ger möjligheter till sabotage när fel person nyttjar rättigheterna. Därför finns nya ramverk kring hur man ska hantera dessa konton på ett strukturerat sätt för att minska risken så mycket som möjligt. I Microsoft Azure finns funktionen Privileged Identity Management (PIM) som ger användaren tillräckliga rättigheter under begränsad tid, med godkännandeprocesser och spårning. Kontakta oss för att få mera information om detta enormt nyttiga verktyg!

Data Loss Prevention med Microsoft Office 365

Den information vi lagrar i Microsoft Office 365 kan vi enkelt skydda både från avsiktligt eller oavsiktlig radering genom att nyttja de retention policys vi har, både i Sharepoint/OneDrive och Exchange. Dessa policys kan tvinga viss information att raderas efter viss tid, eller göra informationen omöjlig att radera förrän efter viss tid. Reglerna kan aktiveras beroende på lagringsplats, eller automatiskt beroende på dokumentens innehåll. På samma sätt kan informationen skyddas genom kryptering (se avsnittet om AIP), och dessa skyddstyper kan nu också kombineras i Unified Labels för mycket enkel hantering direkt i Office.

E-postsäkerhet

E-post är ett mycket viktigt kommunikationsmedel idag, men lider av många säkerhetsproblem och används därför väldigt ofta för att stjäla inloggningsuppgifter eller plantera in skadlig kod in i företagen. Dessutom är det fortfarande väldigt vanligt att e-postsystemen inte konfigurerats på ett sätt som gör det svårt för utomstående att skicka e-post med ert företag som avsändare och på så sätt lura både kunder eller anställda.
Vi hjälper er göra det så svårt som möjligt att missbruka er e-postmiljö genom standarder som SPF, DKIM, DMARC, SMIME samt e-postkrypteringen i Microsoft 365.

Hillside Nordic AB | Campus Gräsvik 8 | 371 75 Karlskrona, Sverige

Tel: +46 (0) 455 344 880 | E-post: info@hillsidenordic.se

 Kontakt | Integritetspolicy