Fremtidsfeeden

Hva er din bedrifts sikkerhetsscore?

Skrevet av Tommy Junge | Oct 20, 2022 6:30:09 AM

Å ikke ta sikkerheten til bedriften din på alvor kan ha enorme, økonomiske konsekvenser. IT-strategien din bør tydeliggjøre hvilke sikkerhetssystemer og mekanismer bedriften trenger for å beskytte gullet sitt, og du bør bevisstgjøre ansatte på hvordan de skal oppføre seg på nett.

Er du usikker på hvor godt din bedrift er rustet? I denne bloggartikkelen deler vi hvordan du kan finne din bedrifts sikkerhetsscore.

 

 

Hva er «sikkerhetsscore» og hvordan kan du teste

Det finnes flere tilbydere av programmer som kjører sikkerhetsscore, men i denne bloggartikkelen har vi valgt å fokusere på to som alle med Microsoft 365 og Azure-tjenester allerede har inkludert og tilgjengelig – Microsoft Secure Score og Azure Secure Score.

 

Microsoft Secure Score

I dag bruker de aller fleste bedrifter Microsoft 365, men ikke alle er klar over at det er inkludert et sikkerhetsverktøy i dette - Microsoft Secure Score.

Secure Score kjører en kontinuerlig analyse basert på et stort antall kriterier og innstillinger. Den gir deg så en rapport som hjelper deg med å forstå din nåværende sikkerhetsscore på tvers av identitet (Azure AD, brukerkontoer og roller), enheter (PC, Mac og mobilkonfigurasjon) og apps (E-post, cloud-apps og Office 365), samt en liste over handlinger og konfigurasjoner du kan gjøre for å forbedre disse.

Secure Score vurderer miljøet ditt kontinuerlig. Dette betyr at når du gjør endringer for å øke sikkerhetsscoren din, vil disse endringene gjenspeiles i Secure Score. Ved å implementere anbefalingene vil du forbedre scoren, som igjen vil vises i et bedre resultat.

Du kan blant annet få vite om siste sikkerhetsoppdateringer er installert på PC-ene som er koblet opp mot Microsoft 365. Din sikkerhetsscore finner du i Microsoft 365 Defender Portal (krever administratorrettigheter).

 

Azure Secure Score

Secure Score for Azure finner du i Microsoft defender for cloud i Azure-portalen. Ved å gå til "Recommendations" i menyen vil du få opp din score basert på alle "Infrastructure" og "Platform As A Service"-tjenestene dine i Azure.

Den støtter også multi-cloud ved å knytte til seg Amazon Web Services og Google Cloud Platform-kontoene dine. Den analyserer kontinuerlig basert på det du har kjørende og gir konkrete råd til konfigurasjonsendringer som vil øke sikkerheten.

Det er svært nyttig å gå igjennom denne, spesielt om du har utviklere eller flere i bedriften som jobber i Azure og spinner opp nye ressurser til sine prosjekter.

 

Tredjepart-løsninger

Det finnes flere tredjepartsløsninger for å teste og visualisere din sikkerhet. Fordelen med de to ovennevnte er at disse allerede er integrert i løsningene du har, så du slipper ekstra programmer og kostnader.

 

Les også: Hvordan stoppe 98% av cyberangrep mot din bedrift

 

Dette bør du sikte mot

Tatt i betraktning de alvorlige følgene manglende IT-sikkerhet kan ha for en bedrift, er det overraskende at gjennomsnittsscoren ligger på en plass mellom 40% og 50%. Dette skylles som oftest at en del funksjoner ikke er påskrudd, fordi IT-ansvarlig i bedriften ikke er klar over at de eksisterer, eller har tid nok til å følge med på alle sårbarheter og sikkerhetsfunksjoner som kommer kontinuerlig.

Som en hovedregel bør du aldri ligge under 60%, og helst strebe mot 80%.

Har din bedrift lavere enn 60% er det alt for enkelt å bryte seg inn, og dere blir svært utsatt for mottak av skadevare som kan resultere i nedetid, datatap og økonomiske tap.

Riktig nok kan det kreve mye for å komme opp på 80%, og endringer kan påvirke hvordan de ansatte jobber i stor grad.

Viser rapporten at du bør skru på viktige funksjoner, kan dette påvirke mange. Heldigvis viser verktøyet hvilke påvirkninger endringene vil ha – hvilke PCer eller brukere som blir påvirket.

En stilig funksjon i Secure Score er at du kan sammenligne din bedrift score med andre, tilsvarende bedrifter. Scorer du bedre enn konkurrentene?

 

Kort fortalt

Ved å ta i bruk disse verktøyene, som du trolig allerede har tilgang til, får du forståelse for hvordan din bedrift scorer på sikkerhet, og hvilke tiltak du bør gjøre for å forbedre denne. De økonomiske konsekvensene av å ikke ta sikkerheten til bedriften din på alvor kan være enorme.