Smarta säkerhetstips när du skall flytta till Office 365

Office 365 har gjort det enklare än någonsin att dela filer och samarbeta på projekt inom och mellan företag. Men många undrar över säkerheten – vilka policyer för datasäkerhet ska gälla när ditt företags filer flyttas till molnet? Och vem är ansvarig om känslig information hamnar i orätta händer?

Sedan lanseringen 2011 har många företag och privatanvändare valt att flytta till Office 365. Genom att programmen i Office-sviten nu är molnbaserade har användarna större möjlighet till samarbete och fildelning. Eftersom Microsoft också tar hand om serverhantering, patchar, lagring av filer och liknande slipper företaget tänka på datasäkerhetsfrågor förknippade med lokal lagring och hantering av programmen.

Utöver det är samarbete och utbyte av information både inom och mellan företag nu enklare än någonsin. Office 365 erbjuder tveklöst en hel del fördelar för företag och användandet kommer med största sannolikhet att växa. Cygate erbjuder Office 365 och som ett tillägg även backup till denna tjänst.

Att flytta till Office 365 väcker frågor om datasäkerhet

Men Office 365 väcker också en hel del frågor, till exempel rörande datasäkerhet, användarhantering, var data lagras och om kryptering och förebyggande åtgärder för dataskydd kan användas i den här miljön.

En rapport från molnsäkerhetsföretaget Skyhigh Networks visar att många företag som inte officiellt anammat Office 365 trots detta har ett stort antal Office 365-användare. Det är dessutom vanligt att användarna lagrar känsliga dokument med personlig eller konfidentiell data i Office 365 och det genomsnittliga företaget har över 50 affärspartners som potentiellt skulle kunna både se och redigera den här datan. Det kanske mest uppseendeväckande i rapporten är hur ofta filer som har ordet ”password” i filnamnet delas över Office 365.

Risk att data delas till för många

Det är väldigt enkelt att dela information med Office 365. Ett klick räcker för att en användare ska kunna ge vem som helst tillgång till en mapp via en länk. Det här Flytta till Office 365 Nigel Hawthorn Skyhigh Networksunderlättar samarbete, men vad händer om en användare delar en mapp med konfidentiell information, eller glömmer att en mapp är delad sedan tidigare och börjar lägga till känslig information i mappen?

Nigel Hawthorn, EMEA Marketing Director på Skyhigh Networks, besvarar här fem vanliga frågeställningar som kan dyka upp i samband med flytten till Office 365.

Vad ska man tänka på innan företaget börjar flytta till Office 365?

– Innan ni börjar använda Office 365 är det viktigt att göra en inventering av företagets verksamhet för att få en överblick över vilka lagar och regler gällande datalagring och integritet man har att följa. Man bör också se över hur hotbilden mot företaget på nätet ser ut och vilka behov av intern styrning och övervakning man har. Därefter vet man vilka krav man behöver ställa på de molntjänster man vill använda.

Hur ska jag som anställd tänka när jag ska spara konfidentiell information, exempelvis juridiska dokument och kontrakt, i Office 365?

– Som anställd bör du ha en policy från din arbetsgivare att rätta dig efter i den här typen av situation. Det är inte nödvändigtvis något problem i sig att lagra känsliga dokument i Office 365. Vad man bör vara vaksam på är vem som har tillgång till dokumenten för att undvika ”over-sharing”. IT-avdelningen bör ha policyer och rutiner på plats för att antingen begränsa delningsmöjligheterna eller kontrollera vilka filer som innehåller konfidentiell och/eller privat information.

Hur vet jag var datan lagras?

Vissa företag har genom lagar och regler krav på sig att viss data inte får lagras utanför sitt lands gränser, eller måste hållas inom exempelvis EU:s gränser. Hur vet jag i vilket land datan lagras om jag skulle flytta till Office 365?

– I normalfallet vet du inte det. Standardkontraktet med Microsoft låter dem flytta runt datan mellan sina datacenter i världen för att balansera sin lagring och tillgänglighet. Det går dock att förhandla med dem om du vill att datan ska lagras i ett särskilt datacenter. För de företag som krypterar datan innan de laddar upp den i molnet är detta inte ett problem.

Vad är det viktigaste att kommunicera till medarbetarna vad gäller datasäkerhet och ”best practices” innan företaget börjar använda Office 365?

– De anställda måste vara medvetna om värdet på datan de besitter och hantera den varsamt oavsett om den finns på en lokal enhet, i molnet eller delas. De flesta incidenter där data hamnat på villovägar beror inte på illvilliga hackers, utan sker när folk försöker utföra sitt jobb och inte inser att de gjort något fel. Även om IT-avdelningen spelar en stor roll i datasäkerhetsarbetet så är den viktigaste säkerhetsåtgärden att utbilda de anställda om riskerna med datahantering.

För företag som vill ha utökade möjligheter för säker datahantering i Office 365, vilka funktioner finns tillgängliga i Skyhigh for Office 365?

– Några av funktionerna i Skyhigh for Office 365 är detaljerad loggning av användarbeteenden för att upptäcka avvikande mönster, begränsad fildelning och samarbetspolicyer, smart kryptering som tillåter sökning och sortering av data, samt avsökning av skadlig kod.

Vill du ha fler handfasta säkerhetstips om Office 365 och chansen att ställa frågor till Skyhighs experter? Lämna dig mejladress nedan så skickar vi mer information.

 

Skyhigh for Office 365

Med Skyhigh for Office 365 får du alla fördelar av Office 365, men med ökad insyn i användarbeteenden, bättre verktyg för att följa lagar och regler för datahantering som gäller för ditt företag, samt ökat skydd mot olika typer av cyberhot.

 

Footer_blogg_H2