Avancerad säkerhet i Office 365 SharePoint Online & Exchange Online

Det finns en djungel av molntjänster att välja på då det kommer till e-post och fildelning, och många utav dessa erbjuder bra och enkel funktionalitet. Men hur är det egentligen med säkerheten?
För företag med höga krav på säkerhet rekommenderar vi en fildelningslösning och en e-post lösning med stöd för avancerad säkerhet. Eftersom vi själva är fokuserade på Office 365 har vi gjort en djupdykning i de avancerade säkerhetsfunktionerna i SharePoint Online och Exchange Online.

Nedan beskrivs de säkerhetsfunktioner som vi anser vara värda att lyfta fram, och som erbjuder en utökad funktionalitet för säkerhet i jämförelse med den traditionella filservern.

Separering av intern och extern delning

I moderna molnlösningar för fildelning är det oftast mycket enkelt att dela filer, både internt och externt genom att maila ut en editerbar länk. Därför är det viktigt att dela upp och separera de olika gruppwebbplatserna i olika webbplatskollektioner för intern och extern delning. Sharepoint Online har stöd för separation av intern och extern delning, och kan styras hårt av företagets Admin.

SharePoint från Atrox, paket C och D

Exempel på arkitektur av delningsytor i Sharepoint Online.

Preservation Hold

Preservation Hold möjliggör arkivering av data på obestämd tid även om detta tas bort av en användare. Normalt sett fungerar det så att om en användare tar bort ett dokument från SharePoint Online så hamnar detta i papperskorgen och ligger kvar där i 3 månader eller tills papperskorgen töms, sen försvinner dokumentet och är ej återläsningsbart. Om dokumentbiblioteket har Preservation Hold påslaget så kommer SharePoint Online att arkivera/spara dokumentet i bakgrunden på obestämd tid, även om dokumentet tas bort av en användare.

Möjlighet finns även att spåra händelser, både i SharePoint Online och i Exchange Online. I SharePoint Online finns det möjlighet att spåra alltifrån editering till radering av dokument. Exchange Online har stöd för att spåra tidigare mailkonversationer och borttagna mail, då dessa mail sparas i bakgrunden. T.ex. om du misstänker att en användare som slutat har laddat ner ett kundregister och mailat iväg detta och sedan raderat mailet, så går det att spåra.

Information Rights Management (IRM)

Information Rights Management hjälper till att skydda företagets data mot obehöriga användare genom att låsa dokument till autentiserade användare. Det innebär i praktiken att om en användare försöker att maila iväg ett dokument som är skyddat med IRM så kommer inte mottagaren att kunna öppna dokumentet om denna inte är behörig till dokumentet. Dokumentet är krypterat, och kan endast låsas upp av behöriga användare.

Data Loss Prevention (DLP)

Data Loss Prevention hjälper företaget förhindra att känslig data som personnummer & bankuppgifter med mera stannar innanför organisation och delas med rätt personer. Om någon försöker maila iväg ett dokument innehållande personnummer (tex ett anställningsavtal) kan DLP styra så att detta mail antingen spärras, eller släppas förbi med en varning som går vidare för granskning. Beroende på företagets IT-policys och rutiner.

Advanced Threat Protection (ATP )

Förutom information till användare och ett sunt förnuft om vad som är lämpligt att klicka på så erbjuder nu Microsoft Office 365 ett tekniskt skydd mot Ransomware och liknande typ av hot. För mer info se Advanced Threat Protection (ATP ) >>.

”Kontakta gärna oss för ytterligare rådgivning och konsultation”

Fredrik-och-Johan

/Johan Wiman,  Fredrik Nyberg Atrox
Senior Advisors IT Management and Cloud

fredrik.nyberg@atrox.se
Tel: 08-51 80 41 02

johan.wiman@atrox.se
Tel: 08-51 80 41 04

Var tipsen till nytta?

Ta del av tips, nyheter och guider på mail. Våra prenumeranter får även tillgång till samtliga guider i Atrox supportportal!

Vi levererar moderna IT-lösningar till flera av Sveriges snabbast växande företag Våra kunder
Microsoft Partner