Beskytt bedriften mot phishing-angrep. Last ned vår gratis guide i dag!

Last ned guiden
Kontakt
Logg inn
Logo til forside og header

Hjem / Artikler

Microsoft styrker SMB-sikkerheten: Microsoft Defender og Purview

  • Sist oppdatert:
Microsoft Defender og Purview logoer

Små og mellomstore bedrifter (SMB) står i dag overfor stadig mer komplekse digitale trusler, fra phishing og ransomware til datalekkasjer og identitetstyveri. For å møte disse utfordringene har Microsoft lansert nye sikkerhets- og compliance-tillegg for Microsoft 365 Business Premium. Disse tilleggene, inkludert Microsoft Defender og Purview-suitene, gir SMB-er tilgang til bedriftsklasse sikkerhet, samtidig som kostnadene reduseres betydelig ved å samle flere produkter i en pakke. 

I denne artikkelen får du en komplett oversikt over de nye løsningene, samt anbefalinger for implementering og beste praksis.


Nye sikkerhets- og compliance-tillegg: Microsoft Defender og Purview

Microsoft har introdusert to hovedtillegg for SMB-er:

1. Microsoft Defender Suite for Business Premium
Dette tillegget gir omfattende beskyttelse mot identitetstrusler, e-postphishing, risikable skyapper og enhetsbaserte trusler. Løsningen inkluderer løsninger som tidligere var separate produkter:

  • Microsoft Entra ID P2: Avanserte sikkerhets- og styringsfunksjoner, inkludert betinget tilgang basert på risikonivå og ID-governance.
  • Microsoft Defender for Identity: Gir synlighet i identitetslandskapet og detaljerte anbefalinger for respons på sikkerhetshendelser.
  • Microsoft Defender for Endpoint Plan 2: Tilbyr antimalware, cyberangrepsreduksjon, endpoint detection and response (EDR), avansert jakt og angrepsflate-reduksjon.
  • Microsoft Defender for Office 365 P2: Simulerer cyberangrep i trygge omgivelser og hjelper ansatte å trene på å gjenkjenne phishing-forsøk.
  • Microsoft Defender for Cloud Apps: AI-drevet overvåking og administrasjon av skyapplikasjoner, som identifiserer og sikrer mot skygge-IT.

2. Microsoft Purview Suite for Business Premium
Dette tillegget gir avansert databeskyttelse og compliance-løsninger for SMB-er:

  • Purview Insider Risk Management: Oppdager risikable aktiviteter gjennom atferdsanalyse, for eksempel store nedlastinger av filer fra ansatte som forlater selskapet.
  • Purview Information Protection: Enhetlig klassifisering, merking og beskyttelse av data på tvers av Microsoft 365 og tredjepartsapplikasjoner.
  • Purview Data Loss Prevention (DLP): Beskytter sensitiv informasjon på tvers av e-post, Teams, SharePoint og OneDrive, og sikrer overholdelse av GDPR og norske personvernkrav.

Ved å samle alle Purview- og Defender-produkter i disse suitene har Microsoft gjort løsningen enklere å administrere, samtidig som kostnadene er betydelig lavere enn ved å kjøpe hvert produkt separat.


Implementering og beste praksis

Riktig implementering er avgjørende for å oppnå maksimal sikkerhet og verdi fra Microsoft Defender og Purview.

Først bør bedriften gjennomføre en grundig kartlegging av kritiske systemer og sensitiv informasjon. Dette inkluderer å identifisere hvor dataene lagres, hvem som har tilgang, og hvilke systemer som håndterer sensitive prosesser. Et klart definert sikkerhetsrammeverk og tydelige roller skaper et solid fundament for videre utrulling.

Deretter anbefales en pilotfase, hvor løsningene rulles ut til et begrenset antall brukere og enheter. Dette gir mulighet for testing og justering av policyer, varsler og rapportering før full implementering. Pilotfasen gir også IT-teamet erfaring med administrasjon av løsningene i praksis.

Full implementering skjer når piloten er evaluert. Løsningene aktiveres da for alle brukere og enheter, med konfigurerte Data Loss Prevention (DLP)-policyer, kryptering og tilgangskontroller. Implementeringen bør tilpasses bedriftens behov, slik at løsningen verken er over- eller underdimensjonert.

Opplæring av ansatte er kritisk. Selv den beste teknologien kan ikke forhindre datalekkasjer hvis brukerne ikke vet hvordan de skal håndtere sensitiv informasjon. Regelmessige kurs og simuleringer i phishing og sikker dokumenthåndtering bidrar til en sikkerhetsbevisst kultur i organisasjonen.

Kontinuerlig overvåking og justering er også viktig. Defender og Purview gir omfattende rapporter og innsikt, som gjør det mulig å oppdage risikable mønstre tidlig. Bedriften bør derfor gjennomgå rapporter jevnlig, justere policyer og tilpasse løsningen etter vekst eller endrede behov.

Oppsummert beste praksis:

  • Kartlegg kritiske systemer og sensitiv informasjon først.
  • Start med pilotfase før full utrulling.
  • Tilpass policyer for DLP, kryptering og tilgang.
  • Gi ansatte opplæring i sikker bruk og håndtering av sensitiv informasjon.
  • Overvåk rapporter fra Defender og Purview kontinuerlig.
  • Dra nytte av at kostnadene er betydelig lavere ved å samle alle produkter i suitene.


Konklusjon

De nye Microsoft Defender- og Purview-suitene gir norske SMB-er en moderne, helhetlig og kostnadseffektiv sikkerhetsløsning. Bedriftene kan redusere risiko, sikre compliance, effektivisere administrasjon og samtidig gjøre sikkerhetsløsningen enklere å håndtere.

Ved å samle alle produktene i suitene har Microsoft gjort løsningen mer tilgjengelig og økonomisk attraktiv for små og mellomstore bedrifter, samtidig som de får en komplett sikkerhets- og compliance-pakke som beskytter virksomheten mot dagens digitale trusler.

Del innlegget:

Interessert i våre løsninger?

Ta kontakt med oss i dag så finner vi den riktige løsningen for deg.

Kontakt oss
Bli kjent med løsningene våre

Relevante innlegg

Burde du ha IT Inhouse eller gjennom outsourcing?

Skal du outsource IT? Dette bør du vite

En sky som representerer skytjenester

Hva er skytjenester og hvorfor er de essensielle for små og mellomstore bedrifter i dag?

Cisco Meraki nettverk sitt dashboard

Hva er Cisco Meraki, og hvorfor brukes det i moderne nettverk?