Hva du som kunde kan gjøre for bedre sikkerhet
I en skytjeneste er ikke sikkerhet utelukkende én av partenes ansvar. På samme måte som vi har et delt ansvar med vår skyleverandør, har vi også et delt ansvar med deg som kunde.
Vi har implementert en rekke sikkerhetstiltak for sikre våre tjenester og kundedata. Du som kunde har imidlertid også en rolle å spille i å sikre riktig tilgangsstyring og beskytte dine brukerkontoer og enheter. Nedenfor gir vi deg noen enkle og gode titak for å forbedre sikkerheten din og beskytte dataene dine mot uautorisert tilgang eller tap.
Tilgangskontroll
Vi tilbyr et rollebasert tilgangskontrollsystem som du kan bruke for å sikre at brukerne dine har det lavest mulige rettighetsnivået de trenger for å utføre jobben sin. I tillegg til et sett med forhåndsdefinerte standardroller, lar noen tjenester deg også opprette dine egne roller tilpasset dine behov.
Vi anbefaler at du regelmessig gjennomgår tilgangsrettighetene du har gitt til brukerne dine og tilpasser dem til endrede behov, for eksempel når brukere slutter eller endrer rolle.
Autentisering
Vi tilbyr Microsoft Entra-basert brukeridentitetsadministrasjon med mulighet for å bruke flerfaktorautentisering (MFA). Vi anbefaler at du krever at brukerne dine bruker sterke og unike passord og aktiverer MFA for å få tilgang til tjenester.
Begrens mengden og typen data som lagres i våre systemer
Noen av funksjonene vi tilbyr lar brukerne dine laste opp eller inkludere et bredt spekter av data. Vi anbefaler at du definerer noen regler for hvilken type data brukerne skal laste opp til våre tjenester, og hva de skal avstå fra. Dette kan også bidra til å forbedre tilgangskontrollen og sikre at brukerne ikke får tilgang til informasjon de ikke skal ha tilgang til.
Begrens trusseloverflaten
All tilgjengelig funksjonalitet og hver sluttbruker er et potensielt mål for et angrep. Vi anbefaler at du deaktiverer funksjonalitet du ikke bruker og regelmessig gjennomgår brukerkontoer og tildelte tilgangsrettigheter for å deaktivere de som ikke lenger trenger tilgang.
Grunnleggende sikkerhetshygiene
Selv om det ikke er spesifikt for bruk av våre tjenester, anbefaler vi sterkt at du gjennomfører grunnleggende sikkerhetstiltak for å sikre et minimum av sikkerhetsnivå. Dersom uvedkommende får tilgang til dine enheter eller brukerkontoer, kan de også misbruke eventuelle rettigheter de måtte få i våre løsninger. Det er to områder vi spesielt anbefaler at du vier oppmerksomhet:
- Vi anbefaler at du holder enhetene og programvaren oppdatert med de nyeste oppdateringene og sikkerhetsoppdateringene. Du bør også bruke et anerkjent antivirus- og brannmurprogram for å beskytte enhetene som brukes til å samhandle med våre tjenester, og sikkerhetskopiere informasjonen på dine enheter regelmessig og lagre dem på et trygt sted, for eksempel en ekstern harddisk eller en skytjeneste.
- Vi oppfordrer deg til å være årvåken og forsiktig når du åpner e-poster eller klikker på lenker fra ukjente kilder. Dersom du bruker våre tjenester via usikrede nettverk anbefaler vi bruk av VPN (virtuelt privat nettverk) for holde bruken skjult for uvedkommende.
For mer generell informasjon om relevante sikkerhetstiltak kan det være lurt å se til se for eksempel Nasjonal sikkerhetsmyndighet (NSM), NIST Cyber Security Framework (CSF) eller sikkerhetsstandardene NS-ISO/IEC 27701/2.