Åtgärder för att säkra upp Microsoft 365-miljöer

Vid uppsättning av en klientorganisation (engelska: tenant) i Microsofts molnmiljö är flexibiliteten hög och nya funktioner läggs till kontinuerligt. CERT-SE uppmanar organisationer att regelbundet se över aktiverade, eller inaktiverade, inställningar för att undvika att vanliga användare har möjlighet att utföra åtgärder som de ur säkerhetssynpunkt inte bör kunna göra.

CERT-SE har sammanställt ett dokument som syftar till att ge råd och riktlinjer kring hur organisationer i förebyggande syfte, och med enkla medel, kan höja säkerheten i Microsoft 365-miljöer. CERT-SE uppmanar varje organisation att utvärdera, testa och implementera eventuella lösningar och funktioner utifrån organisationens förutsättningar.

Vid det fall som en incident inträffar finns det även ett uppföljande dokument som innehåller stöd för att kunna utreda och hantera en incident där ett övertaget M365-konto skickat ut nätfiskemejl internt och externt.

Dokumentet är inte uttömmande och bör ses som ett stöd vid hantering av liknande incidenter. Genom att följa rekommendationerna kan er organisation skapa förhöjd säkerhet utan att ha tillgång till de mest avancerade funktionerna.

Här finns CERT-SE:s råd och stöd för hantering av Microsoft 365-miljöer:

• Förebyggande åtgärder för att säkra upp Microsoft 365-miljöer (PDF).
• Åtgärder för att hantera nätfiske i Microsoft 365-miljöer (PDF).

Verifiera PDF-filer

• Förebyggande åtgärder för att säkra upp Microsoft 365-miljöer: Filens hashsumma (sha256) är:
  4c7dcd6d734eb2b4dd7c8a3ed1aadb6e1c68a8383bbde3759b3ac72a3e4ffb23
• Åtgärder för att hantera nätfiske i Microsoft 365-miljöer: Filens hashsumma (sha256) är:
  66620f9812c9ffa6bbcda8d23adfd4128f280f0525ab6e7d08ec6ac310976825