I administrasjonssenteret for Microsoft 365, under «Sikkerhets» delen av dashbordet, finner du en del som heter «Microsoft Sikkerhetsvurdering» på norsk, dette er «Secure Score».
Våre premisser i denne og påfølgende blogg-poster er for en organisasjon som har valgt en moderne it-strategi, dvs. skyorientert og i prinsippet uten egen servere, og med minimum Microsoft 364 Business Premium lisensiering.
Når du åpner «Secure Score» finner du fort 150 ++ forslag til tiltak for å forbedre sikkerheten i din organisasjon, og her og påfølgende poster kommer vi med noen anbefalinger for hvordan du kan gripe det an.
Før vi konkretiserer, så er det kjekt å vite at finnes noen ting i «Secure Score» som kan «lure» deg:
Det finnes ting som kan løses på flere måter, og hvis «Secure Score» bare sjekker en måte å løse sikkerhetsutfordringen på, men din organisasjon har løst utfordringen på en annen måte , vil den dukke som noe å utbedre.
Det finnes også tilfeller hvor «Secure Score» anbefaling rett og slett er feil for din organisasjon av andre årsaker, og hvor din organisasjon har gjort andre tiltak som kompenserer.
I begge tilfeller over bør da forslag i «Secure Score» merkes med «Alternate mitigation» (andre tiltak) for at «Secure Score» skal gi et riktig bilde av din organisasjons sikkerhetsnivå.
De tre neste postene vil være «Oversikt og det som absolutt bør være på plass», «Det som kan være kjekt å ta i runde to» og «Implementering & Dokumentering»
