For de fleste virksomheter er e-post og Microsoft 365 selve navet i arbeidshverdagen. Her foregår kommunikasjon, samhandling, fildeling og tilgang til sentrale systemer. Nettopp derfor er dette også et av de mest attraktive områdene for digitale angrep.
Når angripere lykkes med å få tilgang til en brukerkonto, kan konsekvensene ofte bli langt større enn først antatt.
De fleste digitale angrep starter ikke med avansert teknisk innbrudd. I stedet utnyttes:
E-poster som ser ekte ut, kan be mottakeren om å klikke på en lenke, åpne et vedlegg eller utføre en handling raskt. Når dette lykkes, kan angriperen få tilgang til e-post, filer, delinger og i noen tilfeller videre tilgang til andre systemer.
Microsoft 365 er en kraftig plattform som samler e-post, dokumenter, samhandling og brukerstyring i én løsning. Plattformen inneholder også en rekke sikkerhetsfunksjoner.
Utfordringen er at:
Standardoppsett fungerer ofte godt i hverdagen, men gir ikke nødvendigvis et sikkerhetsnivå som er tilpasset dagens trusselbilde.
I mange virksomheter brukes samme brukerkonto til:
Dette betyr at misbruk av én konto kan gi omfattende tilgang. Av den grunn er sikring av brukere og e-post ofte et av de mest effektive stedene å starte arbeidet med IT-sikkerhet.
Selv med gode forebyggende tiltak kan hendelser oppstå. Derfor er det viktig å:
Tidlig oppdagelse kan være avgjørende for å begrense konsekvensene av en hendelse.
E-post og Microsoft 365 er sentrale verktøy for de fleste virksomheter. Samtidig er de blant de områdene som oftest utnyttes i digitale angrep.
Å forstå risikoen knyttet til brukere, kontoer og samhandling er derfor et viktig steg mot bedre IT-sikkerhet.
Neste artikkel i serien:
Nettverket – grunnmuren i en trygg digital hverdag.