Förebyggande åtgärder för att säkra upp Microsoft 365-miljöer

Vid uppsättning av en klientorganisation (engelska: tenant) i Microsofts molnmiljö är flexibiliteten hög och nya funktioner läggs till kontinuerligt. CERT-SE uppmanar organisationer att regelbundet se över aktiverade, eller inaktiverade, inställningar för att undvika att vanliga användare har möjlighet att utföra åtgärder som de ur säkerhetssynpunkt inte bör kunna göra.

CERT-SE har skapat och publicerar nu ett dokument som syftar till att ge råd och riktlinjer kring hur organisationer i förebyggande syfte, och med enkla medel, kan höja säkerheten i sina M365-miljöer. CERT-SE uppmanar varje organisation att utvärdera, testa och implementera eventuella lösningar och funktioner utifrån organisationens förutsättningar. CERT-SE har försökt begränsa åtgärder och rekommendationer till sådant som är tillgängligt utan licens.

Här hittar du CERT-SE:s dokument Förebyggande åtgärder för att säkra upp Microsoft 365-miljöer (PDF).