fbpx

Blogg

Nå starter Microsoft utrulling av den sikkerhetsstandarden Security Default til alle Microsoft-kunder som ikke har tatt i MFA, (MultiFaktorAutentifisering), med Conditional Access..

Security Default blokkerer allerede i dag et titalls millioner angrep hver dag hos kunder hvor den allerede er implementert. Dessverre kommer noen gjennom. Hver kompromittert konto gir angripere tilganger som kan forårsake stor skade. De fleste av disse angrepene kunne vært stoppet dersom en hadde gode sikkerhetsrutiner. Den viktigste blant disse er multifaktorautentisering (MFA) som ved pålogging og krever moderne autentiseringsprotokoller. Når vi ser på hackede kontoer, har mer enn 99,9 % ikke MFA, noe som gjør dem sårbare for passordfisking og gjenbruk av passord.

Mange virksomheter har verken ressurser eller sikkerhetseksperter til å løse disse problemene, om de har noe IT-team i det hele tatt. For å løse dette, introduserte Microsoft nye sikkerhetsstandarder i oktober 2019 for nye kunder. Hensikten var å sikre at nye Microsoft 365 kunder fikk grunnleggende sikkerhetsrutiner på plass ved etablering av kundeforholdet og at den ble vedlikeholdt uavhengig av lisens. Noen år senere har mer enn 30 millioner virksomheter fått beskyttelse av den nye sikkerhetsstandarden. Av det totale antallet virksomheter opplever disse 80 prosent færre datainnbrudd og forsøk på svindel.

Virksomheter som ble opprettet i Microsoft 365 før oktober 2019 har frem til nå ikke blitt inkludert i sikkerhetsstandarder. Nå starter utrullingen av den nye sikkerhetsstandarder til eksisterende kunder fra før oktober 2019, rettet mot de som ikke har endret noen sikkerhetsinnstillinger siden kundeforholdet ble etablert. Når den er fullført, vil denne utrullingen beskytte ytterligere 60 millioner kontoer mot de vanligste identitets-angrepene.

Hva kan en forvente? Sikkerhetsstandarder utfordrer brukere med MFA når det er nødvendig, basert på faktorer som plassering, enhet, rolle og oppgave. Basert på bruksmønstre hos den enkelte kunde, starter utrullingen i virksomheter hvor det ligger til rette for å ta i bruk den nye sikkerhetsstandarden. Spesifikt vil Microsoft starte med kunder som ikke bruker betinget tilgang, som ikke har brukt sikkerhetsstandarder før, og som ikke aktivt bruker eldre autentiseringsklienter. Globale administratorer for kvalifiserte kunder vil bli varslet via e-post. Deretter, fra slutten av juni, vil de motta følgende melding under pålogging:

Globale administratorer kan velge sikkerhetsstandarder med en gang eller la den slumre i 14 dager. De kan også eksplisitt velge bort sikkerhetsstandarder i denne tiden. Etter at sikkerhetsstandarder er aktivert, blir alle brukere i virksomheten bedt om å registrere seg for MFA. Igjen er det en frist på 14 dager for registrering. Brukere blir bedt om å registrere seg ved hjelp av Microsoft Authenticator-appen, og globale administratorer blir i tillegg bedt om et telefonnummer.

Om en kunde ønsker å akseptere risikoen og ønsker å la sikkerhetsstandarder være deaktivert, kan du be IT-leverandør om å deaktivere sikkerhetsstandarder gjennom Azure Active Directory-egenskapene eller gjennom Microsoft 365-administrasjonssenteret.

Kontakts oss i Attend IT AS om du har spørsmål!

Kilde: Raising the Baseline Security for all Organizations in the World – Microsoft Tech Community


For å hindre at uvedkommende kan logge på som deg og få tilgang til dine personlige data er det svært viktig å ha et sikkert passord. Når noen kan logge på som deg kan de også publisere informasjon på vegne av deg uten din tillatelse. For å unngå misbruk er det derfor essensielt å ha gode rutiner for håndtering av brukernavn og passord. Nasjonal sikkerhetsmyndighet (NSM) har følgende råd og anbefalinger:

  • Bruk to-faktor autentisering der det tilbys
  • Bruk unike passord (ett passord pr tjeneste)
  • Bruk passordhåndteringsprogrammer
  • Privat kan du også lage en passordliste, men beskytt dokumentet som et verdipapir
  • Alltid bytt standardpassord på produkter du kjøper
  • Bruk sterke passord som er vanskelig å gjette/knekke

Et sterkt passord er et passord som ikke lett lar seg gjette eller knekke av mennesker/datamaskin. For å få til dette er lengde og kompleksitet avgjørende. Følgende tabell gir en pekepinn på hvor lett et enkelt passord kan knekkes:

Kilde: Security.org / statista.com

Du kan sjekke om ditt passord allerede har blitt brukt på følgende nettside:

Have I Been Pwned: Pwned Passwords

Du kan også sjekke om en av dine e-postadresser har kommet på avveie:

Have I Been Pwned: Check if your email has been compromised in a data breach

NSM anbefaler bruk av passordhåndteringsprogrammer for sikker lagring av brukernavn og passord. Attend IT er forhandler av LastPass som anbefales av mange som har vurdert verktøyet: Tom’s Guide Verdict: «LastPass is still the best password manager in terms of features and user experience»

https://www.tomsguide.com/reviews/lastpass

For at ditt passordhvelv skal være helt sikkert anbefaler vi å bruke det sammen med en to-faktor-løsning, enten den som følger med LastPass, Microsoft Authenticator, Google Authenticator, iPhone innebygde to-faktor eller Duo Two Factor Authentication app som Attend IT også er forhandler av: Two-Factor Authentication & Endpoint Security | Duo Security

Kontakts oss gjerne for råd og informasjon om sikker bruk av passord!


Microsoft øker sine priser i varierende grad på hele 365-produktporteføljen fra 1.mars 2022. Dette skjer samtidig med innføring av ny lisensieringsordning kalt NCE (New Commerce Experience). Det vil være mulig som før å kjøpe lisens på månedlig basis. Månedlige avtaler vil få en prisøkning på 10-25%. Justeringer på lisensantall vil være like fleksibelt som i dag.

Ny lisensmodell med en binding på 12 måneder vil kunne gjøre at man unngår denne prisøkningen. Fleksibiliteten ved å binde seg vil bli redusert med en del ny punkter som blir tatt inn i lisenskjøpsavtalen, disse finner du under pristabellen nedenfor.

ProduktNy pris
u/binding
Ny pris
12mnd/binding
Microsoft Exchange Online Plan 1 42,-35,-
Microsoft 365 Business Basic 64,-53,-
Microsoft 365 Business Standard132,-110,-
Microsoft 365 Business Premium233,-194,-
Office 365 E3 244,-234,-
Power BI Pro 106,-88,-

Ved å inngå avtale med 12 måneders binding, tilføres det noen punkter man må akseptere:

  • Kunden forpliktes til holde det samme lisensuttak som minimum i hele 12 måneders perioden.
  • Man kan øke antall lisenser, men ikke redusere før avtalen løper ut.
  • Det kan mikses lisenser både med og uten binding.
  • Du forplikter deg til samme lisensforhandler i bindingstiden med noen forbehold.
  • Du slipper derimot den varslede prisoppgangen med virkning fra 1.mars.


Nye abonnementsvilkår for Microsoft skyprodukter

«New Commerce Experience» (NCE) er det nye navnet på Microsofts handelsprogram som inntil 1. januar 2022 ble kalt «Cloud Solution Provider program», CSP. Programmet er som før for Microsoft-partnere som tilbyr skytjenester til sin kunder. Med det nye programmet kommer det også nye abonnementsvilkår som regulerer hvordan du som kunde kan kjøpe og abonnere på skyprodukter; Microsoft 365-, Office 365-, Dynamics 365- og Power Platform-lisenser. Fra og med 10. mars 2022 kan en ikke kjøpe nye abonnement på det gamle Cloud Solution Provider programmet.

Klikk for å lese hele innholdet… «Nye priser for Microsoft produkter»



MFA (Multi Faktor Aksess)

To-faktor autentisering er som kjent en metode for å begrense tilgang til tjenester, informasjon og ressurser. To-faktor autentisering gir er et ekstra “lag” med sikkerhet som gjør det vanskelig for uvedkommende å få til gang noe de ikke skal ha tilgang til eller prøve å opptre på vegne av en annen. BankID er det mest kjente eksemplet. For å logge inn kreves det to ulike ting. Det krevet noe du vet (altså passordet ditt) og noe du har (altså passordkalkulator eller mobiltelefon).


Klikk for å lese hele innholdet… «MFA + Betinget tilgang»



I disse tider oppfordres arbeidsplasser til å sørge for at de som har mulighet jobber fra hjemmekontor. Dette er et viktig tiltak i å begrense kontakt mellom mennesker for å unngå at smittespredning går ut av kontroll.

Vi har samlet noen gode tips og råd som kan hjelpe deg med å komme i gang på hjemmekontoret og gjøre opplevelsen best mulig for deg, kundene dine og arbeidsgiver. Det er noen viktige elementer som bør være på plass for å avvikle en effektiv hverdag på hjemmekontoret.

« Husk at en kollega er bare en videosamtale unna »

Klikk for å lese hele innholdet… «Hjemmekontor-fast? Følg disse rådene!»


WiFI, trådløst nett, et kjært barn med mange bruksmuligheter. Det pulserende hjertet i samfunnet anno 2019. Det tekniske produktet du verken ser, hører eller kan ta på – men som bygger den fundamentale grunnsteinen i enhver moderne bedrift.

 

Like viktig som kaffe.

Når din bedrift tar imot gjester forteller ryggmargrefleksen deg at du skal tilby kaffe, et sted å sitte og kanskje til og med noe godt å knaske på. Kundene dine ser på dette som en selvfølge, selv om de kanskje takker nei til tilbudet. Trådløst nettverk, internettilgang der de er derimot, er noe de aldri vil takke nei til. Viktigheten av å ha et trådløst nettverk tilpasset din bedrifts behov og samtidig kunne tilby ventende gjester tilgang til internett via et nettverk som er adskilt fra deres arbeidsnettverk er viktigere enn noen gang! Enten du er et kjøpesenter, en nisjebedrift, frisør eller et helseforetak vil dine kunder forvente en rask, god og sikker internettilkobling, trådløst, som tatt ut av løse luften.

Klikk for å lese hele innholdet… «Lufta er for alle – Sikre, trådløse nettverk, med mening.»