Skip to main content
Portal
Under angrep?

    Slik ivaretar du IT-sikkerheten på Office 365 og Google G Suite

    Slik ivaretar du IT-sikkerheten på Office 365 og Google G Suite

    Microsoft og Google tilbyr mye av den samme funksjonaliteten gjennom sine produktivitetsløsninger Office 365 og G Suite, og begge plattformer har blitt svært populære blant bedrifter i alle størrelser.

    Office 365 har vært på markedet i lang tid og har lenge vært den mest brukte løsningen, da brukergrensesnittet er noe folk flest er vant med fra de velkjente Office-programmene. Men G Suite har kommet sterkt på banen de siste årene med sine brukervennlige, enkle og responsive funksjoner.

    Det er en rekke fordeler ved å bruke de to tjenestene, med alt fra tekstbehandlingsverktøy og mailklienter til regnearkprogram og samarbeidsverktøy. Imidlertid er det e-post som blir brukt mest, henholdsvis Outlook og Gmail.

     

    Hva med IT-sikkerheten?

    Sammenligner man sikkerhetsnivået hos Office 365 og G Suite, kommer de to løsningene relativt jevnt ut.

    Dessverre er verken Office 365 eller G Suite immun mot phishing-angrepene som florerer i cyberverdenen nå til dags. Phishing er en katalysator for 9 av 10 angrep.

    Phishing-angrep har gått fra å være en plage til å bli en svært effektiv hackermetode som brukes til å levere falske e-postmeldinger, ransomware og malware. Fortjenstfullt nok har Microsoft og Google i senere tid økt innsatsen for å sikre integriteten til brukerens postkasser, og de har gjort en respektabel jobb med å distribuere e-postskanning og filtre for å rydde ut spam- og signaturbaserte phishing-e-postmeldinger.

    Les også: Hva er phishing, og hvordan unngår du det?

    Videre har trafikkflyten endret seg fra å gå mellom lokal server og klient til å gå direkte fra klient til sky og tilbake. I tillegg er kommunikasjonen mellom disse som oftest kryptert, slik at denne trafikken ikke kan inspireres av bedriftens brannmur. Dette betyr med andre ord at sikring av endepunkter (klienter) og skytjenestene er helt essensielt.

    Så hvordan sørger man for at disse tjenestene kan brukes på en mest mulig sikker måte?

    Les også: Viktigheten av endepunktsikring ved bruk av skytjenester

     

    Benytt innebygde IT-sikkerhetsfunksjoner

    Både Office 365 og Google G Suite har en del innebygde sikkerhetsfunksjoner som bør slås på:

     

    Office 365

    • Definer multifaktorautentisering
    • Aktiver innebygd beskyttelse mot skadevare
    • Stopp automatisk videresending av e-post
    • Aktiver Office meldingskryptering
    • Aktiver anti-phishing
    • Aktiver klarerte ATP-vedlegg og ATP-klarerte koblinger

    Mer informasjon om sikring av Office 365 finner du her.

     

    G Suite

    • Slå av videresending av e-post
    • Slå på early phishing detection
    • Sjekk OAuth-baserte tilganger til tredjepartsapper
    • Slå på External Reply Warning for Gmail

    Mer informasjon om sikring av G Suite finner du her.

     

    Øk sikkerheten med hjelp fra spesialiserte produsenter

    Verken Office 365 og G Suite har sikkerhet som hovedfokus. Derfor velger mange bedrifter å legge på ytterligere sikring fra spesialiserte produsenter. Her finnes det en rekke produkter å velge mellom.

    Netsecurity kan bistå både med kartlegging av sikkerheten i dine skytjenester og testing for å avdekke risiko og sårbarheter knyttet til dette.

     

     

     
    Skrevet av Jonny Hjortland
    Følg meg på LinkedIn
    Oslo

    Drammensveien 288

    0283 Oslo

     

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Stockholm

    Kammakargatan 22

    111 40 Stockholm