Å ikke ta sikkerheten til bedriften din på alvor kan ha enorme, økonomiske konsekvenser. IT-strategien din bør tydeliggjøre hvilke sikkerhetssystemer og mekanismer bedriften trenger for å beskytte gullet sitt, og du bør bevisstgjøre ansatte på hvordan de skal oppføre seg på nett.
Er du usikker på hvor godt din bedrift er rustet? I denne bloggartikkelen deler vi hvordan du kan finne din bedrifts sikkerhetsscore.
Hva er «sikkerhetsscore» og hvordan kan du teste
Det finnes flere tilbydere av programmer som kjører sikkerhetsscore, men i denne bloggartikkelen har vi valgt å fokusere på to som alle med Microsoft 365 og Azure-tjenester allerede har inkludert og tilgjengelig – Microsoft Secure Score og Azure Secure Score.
Microsoft Secure Score
I dag bruker de aller fleste bedrifter Microsoft 365, men ikke alle er klar over at det er inkludert et sikkerhetsverktøy i dette - Microsoft Secure Score.
Secure Score kjører en kontinuerlig analyse basert på et stort antall kriterier og innstillinger. Den gir deg så en rapport som hjelper deg med å forstå din nåværende sikkerhetsscore på tvers av identitet (Azure AD, brukerkontoer og roller), enheter (PC, Mac og mobilkonfigurasjon) og apps (E-post, cloud-apps og Office 365), samt en liste over handlinger og konfigurasjoner du kan gjøre for å forbedre disse.
Secure Score vurderer miljøet ditt kontinuerlig. Dette betyr at når du gjør endringer for å øke sikkerhetsscoren din, vil disse endringene gjenspeiles i Secure Score. Ved å implementere anbefalingene vil du forbedre scoren, som igjen vil vises i et bedre resultat.
Du kan blant annet få vite om siste sikkerhetsoppdateringer er installert på PC-ene som er koblet opp mot Microsoft 365. Din sikkerhetsscore finner du i Microsoft 365 Defender Portal (krever administratorrettigheter).
Azure Secure Score
Secure Score for Azure finner du i Microsoft defender for cloud i Azure-portalen. Ved å gå til "Recommendations" i menyen vil du få opp din score basert på alle "Infrastructure" og "Platform As A Service"-tjenestene dine i Azure.
Den støtter også multi-cloud ved å knytte til seg Amazon Web Services og Google Cloud Platform-kontoene dine. Den analyserer kontinuerlig basert på det du har kjørende og gir konkrete råd til konfigurasjonsendringer som vil øke sikkerheten.
Det er svært nyttig å gå igjennom denne, spesielt om du har utviklere eller flere i bedriften som jobber i Azure og spinner opp nye ressurser til sine prosjekter.
Tredjepart-løsninger
Det finnes flere tredjepartsløsninger for å teste og visualisere din sikkerhet. Fordelen med de to ovennevnte er at disse allerede er integrert i løsningene du har, så du slipper ekstra programmer og kostnader.
Les også: Hvordan stoppe 98% av cyberangrep mot din bedrift
Dette bør du sikte mot
Tatt i betraktning de alvorlige følgene manglende IT-sikkerhet kan ha for en bedrift, er det overraskende at gjennomsnittsscoren ligger på en plass mellom 40% og 50%. Dette skylles som oftest at en del funksjoner ikke er påskrudd, fordi IT-ansvarlig i bedriften ikke er klar over at de eksisterer, eller har tid nok til å følge med på alle sårbarheter og sikkerhetsfunksjoner som kommer kontinuerlig.
Som en hovedregel bør du aldri ligge under 60%, og helst strebe mot 80%.
Har din bedrift lavere enn 60% er det alt for enkelt å bryte seg inn, og dere blir svært utsatt for mottak av skadevare som kan resultere i nedetid, datatap og økonomiske tap.
Riktig nok kan det kreve mye for å komme opp på 80%, og endringer kan påvirke hvordan de ansatte jobber i stor grad.
Viser rapporten at du bør skru på viktige funksjoner, kan dette påvirke mange. Heldigvis viser verktøyet hvilke påvirkninger endringene vil ha – hvilke PCer eller brukere som blir påvirket.
En stilig funksjon i Secure Score er at du kan sammenligne din bedrift score med andre, tilsvarende bedrifter. Scorer du bedre enn konkurrentene?
Kort fortalt
Ved å ta i bruk disse verktøyene, som du trolig allerede har tilgang til, får du forståelse for hvordan din bedrift scorer på sikkerhet, og hvilke tiltak du bør gjøre for å forbedre denne. De økonomiske konsekvensene av å ikke ta sikkerheten til bedriften din på alvor kan være enorme.