Artikkel 4: E-post og Microsoft 365 – den vanligste inngangsporten for digitale angrep

For de fleste virksomheter er e-post og Microsoft 365 selve navet i arbeidshverdagen. Her foregår kommunikasjon, samhandling, fildeling og tilgang til sentrale systemer. Nettopp derfor er dette også et av de mest attraktive områdene for digitale angrep.

Når angripere lykkes med å få tilgang til en brukerkonto, kan konsekvensene ofte bli langt større enn først antatt.

Hvorfor e-post er et naturlig mål

De fleste digitale angrep starter ikke med avansert teknisk innbrudd. I stedet utnyttes:

• tillit mellom mennesker
• kjente avsendere og interne roller
• høyt tempo i arbeidshverdagen

E-poster som ser ekte ut, kan be mottakeren om å klikke på en lenke, åpne et vedlegg eller utføre en handling raskt. Når dette lykkes, kan angriperen få tilgang til e-post, filer, delinger og i noen tilfeller videre tilgang til andre systemer.

Microsoft 365 gir mange muligheter – og stiller krav

Microsoft 365 er en kraftig plattform som samler e-post, dokumenter, samhandling og brukerstyring i én løsning. Plattformen inneholder også en rekke sikkerhetsfunksjoner.

Utfordringen er at:

• sikkerhetsfunksjonene må settes riktig opp
• innstillingene må tilpasses virksomhetens bruk
• løsningen må følges opp over tid

Standardoppsett fungerer ofte godt i hverdagen, men gir ikke nødvendigvis et sikkerhetsnivå som er tilpasset dagens trusselbilde.

Når én konto gir tilgang til mye

I mange virksomheter brukes samme brukerkonto til:

• e-post
• fildeling
• samhandling
• tilgang til andre tjenester

Dette betyr at misbruk av én konto kan gi omfattende tilgang. Av den grunn er sikring av brukere og e-post ofte et av de mest effektive stedene å starte arbeidet med IT-sikkerhet.

Sikkerhet handler også om beredskap

Selv med gode forebyggende tiltak kan hendelser oppstå. Derfor er det viktig å:

• oppdage mistenkelig aktivitet tidlig
• reagere raskt ved avvik
• ha oversikt over hva som faktisk har skjedd

Tidlig oppdagelse kan være avgjørende for å begrense konsekvensene av en hendelse.

Et sentralt område å prioritere

E-post og Microsoft 365 er sentrale verktøy for de fleste virksomheter. Samtidig er de blant de områdene som oftest utnyttes i digitale angrep.

Å forstå risikoen knyttet til brukere, kontoer og samhandling er derfor et viktig steg mot bedre IT-sikkerhet.

Neste artikkel i serien:
Nettverket – grunnmuren i en trygg digital hverdag.