Aktuelt og fagblogg

Samsvarsbehandling i Microsoft 365

Evelon AS

Jon-Alfred Smith

Microsoft 365 inneholder et bredt spekter med sikkerhets- og samsvarsfunksjoner. Opprinnelig var de samlet i Sikkerhets- og samsvarssenteret for Office 365. Nå er de langt på vei atskilt i Microsoft 365 Defender og Microsoft 365-Samsvar. Sistnevnte kommer med tjenester som dataklassifisering, informasjonsstyring, hindring av datatap og innholdssøk. Et nytt tilskudd er Samsvarsbehandling. Verktøyet kombinerer et system for å beregne samsvarspoeng med et sett anbefalinger du kan bruke for å forbedre poengsummen din. Microsoft inkluderer også maler for spesifikke samsvarsregimer, så som EUs personvernforordning GDPR og ISO 27001, som er en internasjonal standard for håndtering av informasjonssikkerhet.

Samsvarsbehandling forenkler arbeidet med å oppfylle krav til å være i overensstemmelse med regionale og industrielle forskrifter og standarder. Den kan følge virksomheten din gjennom hele reisen – fra å gi en oversikt over risikoer knyttet til databeskyttelse til å sette opp komplekse kontroller. Du får hjelp til å holde deg oppdatert på regler og sertifiseringer, samt rapportere til revisor. Du drar nytte av forhåndsdefinerte vurderinger, som du kan tilpasse selv. Mekanismer for arbeidsflyt effektiviserer risikovurderinger for organisasjonen. Forslag til forbedringshandlinger beskrives trinn-for-trinn. En god del av tiltakene er administrert av Microsoft. Poengtildelingen gir et element av spillifisering, et engasjement mens du jobber med materien.

Samsvarssenteret for Microsoft 365

Samsvarssenteret for Microsoft 365 er ditt hjem for å administrere samsvar ved å benytte integrerte strategier for databeskyttelse, informasjonsstyring, behandling av innsiderisiko og mye mer. Ta kontroll over dataene dine. Bygg klassifiserere som kan brukes til å identifisere, beskytte og styre følsom informasjon. Undersøk hvilke innhold som merkes, så du kan finjustere policyene for klassifisering. Oppdag løsninger som er viktige for deg. De hjelper deg med å forvalte ende-til-ende-scenarioer. Utforsk katalogen og lær hvilke fordeler løsningsforslagene gir, og hvordan de fungerer sammen for å bidra til å dekke dine samsvarsbehov.

Og dette er bare begynnelsen. Microsoft har investert i å bygge et sted for å oppfylle alle behov for samsvar på tvers av Microsoft 365. Selskapet ønsker tilbakemeldinger fra brukere, gjerne også deltakere i Office Insider-programmet. Av det kan vi slutte at vi fremover vil se mange forbedringer. Det konstante i skyen er som kjent forandring. Men her skal vi konsentrere oss om et nytt og uhyre nyttig verktøy: Samsvarsbehandling.

Dashbordet for Samsvarsbehandling

Instrumentbordet viser en kjapp oversikt over dine samsvarspoeng. Du ser raskt hva som krever oppmerksomhet. Du får detaljert hjelp med hvordan du får styrket skåren. De fire viktigste elementene i Samsvarsbehandling er kontroller, vurderinger, maler og forbedringshandlinger.

Kontroller

En kontroll er et krav i forskrifter, standarder eller retningslinjer som angir hvordan du eller Microsoft skal vurdere og administrere systemkonfigurasjoner og organisasjonsprosesser. Her inngår også involverte nøkkelpersoner. Samsvarsbehandling opererer med disse kontrollene:

Microsoft-administrerte kontroller settes opp av selskapet og er deres ansvar.
Dine eller kundestyrte kontroller implementeres og administreres av virksomheten.
Delt kontroll fordeler oppgavene mellom Microsoft og organisasjonen.

Samsvarsbehandling gransker kontinuerlig Microsoft 365-miljøet ved å skanne det og oppdage systeminnstillingene. Statusen oppdateres fortløpende og gir nye runder med teknisk handling.

Vurderinger

En vurdering er en gruppering av kontroller fra en bestemt forskrift, standard eller policy. Ved å fullføre handlingene som følger av dem, oppfylles kravene. Det kan eksempelvis bringe innstillingene i Microsoft 365 i tråd med ISO 27001. Vurderinger består av flere komponenter, som ditt spesifikke sette med tjenester og de tre typene kontroller ovenfor. Når du oppretter vurderinger, tildeler en administrator dem til grupper. Administrator kan konfigurere dem på en måte som er mest logisk for organisasjonen.

Maler

Samsvarsbehandling tilbyr maler for å hjelpe deg med raskt å opprette vurderinger. Malene kan endres og optimaliseres ut fra dine behov. Du kan lage en tilpasset vurdering med egne kontroller og handlinger. Den kan dekke interne forretningsprosesser eller en regional standard for databeskyttelse som ikke omfattes av Microsofts over 150 forhånddefinerte vurderingsmaler.

Forbedringshandlinger

Foreslåtte tiltak bidrar til å samle aktivitetene ett sted. Hver forbedringshandling gir en trinn-for-trinn-beskrivelse. Stort mer brukervennlig kan du ikke få det når du må tilpasse deg forskrifter og reguleringer for databeskyttelse. Handlingene kan tildeles brukere i virksomheten som skal utføre jobben med å implementere konfigurasjonene og teste dem. Du kan i tillegg lagre dokumentasjon og notater sammen med registrerte statusoppdateringer i forbedringshandlingen.

Fordeler med Samsvarsbehandling

Samsvarsbehandling oversetter kompliserte forskrifter, standarder, retningslinjer eller andre kontrollrammer til et enkelt språk. Den gir tilgang til et stort utvalg vurderinger rett ut av boksen, samt tilpassede vurderinger for å hjelpe organisasjoner med deres unike etterlevelsebehov. Den kartlegger regulatoriske kontroller med anbefalte forbedringstiltak. Du får en trinnvis veiledning i hvordan du skal implementere løsninger for å oppfylle forskriftene. Verktøyet hjelper deg med å prioritere handlinger som har størst innvirkning på samsvarskravene ved å knytte poengsummer til forbedringstiltakene.

Fordeler med samsvarspoeng

Samsvarspoeng måler fremdriften med forbedringshandlinger av kontroller. Summen kan hjelpe en virksomhet med å forstå nåværende samsvarsposisjon. Det bidrar til å prioritere tiltak med tanke på å redusere risiko. Administratorer kan få et raskt begrep om poengsummen i oversiktsruten. Mens Samsvarsbehandling er en ende-til-ende-løsning i Microsoft 365-Samsvar som gjør det mulig å administrere og spore aktiviteter, beregner samsvarspoeng den generelle samsvarsposisjonen på tvers av organisasjonen. Samsvarsbehandling lar deg forstå og øke samsvarspoengene, så du kan holde deg på linje med virksomhetens krav til overensstemmelse.

Forstå samsvarspoeng

Den totale summen beregnes ved hjelp av poeng som er tilordnet handlinger. Disse er av to typer:

Dine forbedringshandlinger som organisasjonen forventes å administrere.
Microsofts handlinger som selskapet håndterer for din virksomhet.

Disse handlingstypene får tildelt poeng som teller med i poengsummen. Handlinger kan også betraktes som tekniske eller ikke-tekniske, noe som påvirker den generelle samsvarsvurderingen. Handlinger tildeles også en poengsumverdi basert på om de er kategorisert som obligatorisk, skjønnsmessig, forebyggende, undersøkende eller korrigerende:

Obligatorisk – disse handlingene bør du ikke vri deg unna, for eksempel: Opprette en policy for å stille krav til passordlengde eller -utløp.
Skjønnsmessig – disse handlingene avhenger av at brukerne forstår og overholder en policy, som en anbefaling om at de må sørge for at enhetene deres er låst før de forlater dem.

Dette er underkategorier av handlinger som kan klassifiseres som obligatoriske eller skjønnsmessige:

Forebyggende tiltak er utformet for å håndtere spesifikke risikoer, som å bruke kryptering for å beskytte data i hvile ved et sikkerhetsbrudd eller angrep.
Undersøkende handlinger overvåker systemene aktivt for å identifisere uregelmessigheter som kan representere risiko, eller som kan brukes til å oppdage en inntrengning. Eksempler er revisjoner av systemtilgang eller tilsyn med overholdelse av forskrifter.
Korrigerende tiltak hjelper administratorer med å minimere de negative effektene av sikkerhetshendelser ved å iverksette tiltak for å redusere deres umiddelbare effekt eller muligens til og med reversere skader.

Eksempel på en forbedringshandling

Det er flere måter å finne frem til aktiviteter som bør gjøres. Her har vi bladd oss ned til seksjonen Fordeling av Samsvarspoeng på oversiktssiden og skjult navigasjonen. La oss velge Manage devices.

Vi velger eller klikker på Install a configuration profile on your Windows devices. Dette gjelder Intune, som er del av Microsoft Endpoint Manager (MEM).

Det er naturlig å delegere denne oppgaven til IT, som jobber med å administrere enheter. Vi angir implementeringsstatus. Her er den satt opp. Andre alternativer er Ikke implementert, Alternativ implementering, Planlagt og Utenfor området. Klikk på Lagre øverst til høyre. Legg merke til at du kan laste ned en oppdatering for forbedringshandlingen. Så må du klikke på Tester, oppgi resultatet og dato. Valgene er Ikke vurdert, Vellykket, Lav risiko mislyktes, Middels risiko mislyktes, Høy risiko mislyktes og Utenfor området. Her kan du legge til merknader. Så får du 27 poeng på din reise mot forbedret samsvar om du har utført handlingen og resultatet var vellykket.

Avsluttende ord

Sikkerhet og samsvar flyter til dels over i hverandre. Generelt dreier sikkerhetsmekanismene i Microsoft 365 seg om å beskytte brukere, enheter, applikasjoner og data mot angrep. Funksjoner for samsvar sørger for at våre intellektuelle eiendeler håndteres på en forsvarlig måte i henhold til reguleringer og lover. Azure AD Identity Secure Score og Microsoft Sikkerhetsvurdering gir en representasjon av organisasjonens sikkerhetsstatus og anledning til å forbedre den.

Samsvarsbehandling måler muligheten for å verne om data og overholde standarder og bestemmelser på tvers av Microsoft 365-tjenestene dine. Alle tre verktøy er basert på poeng. Kontroller dem ofte for å se gjennom handlinger du kan utføre for å forbedre poengsummene dine og redusere generelle risikoer. Det er disse integrerte løsningene som gjør Microsoft 365 til en overlegen plattform, ikke bare for produktivitet og samarbeid, men også for sikkerhet og samsvar.

Publisert: 12. august 2021. Oppdatert: 13. mars 2024.

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!

Ta kontakt

Relevante kundeprosjekter

Dette leverer vi for våre kunder

Drift- og vedlikehold Rådgivning Microsoft 365

Morgendagens apotek med behov for skalerbare løsninger og kompetente folk

Farmasiet er Norges største nettapotek som sender medisiner til hele Norge og har opplevd en enorm vekst de siste årene.

Microsoft 365 Sikkerhet Datasenter

Å bygge for fremtiden: Hvorfor skytjenester var et naturlig valg for dette merkevarehuset

CEG så tidlig at det å leie eller kjøpe tjenester fra leverandører var mer kostnadseffektivt, og det var en bonus at andre kunne ta seg av driften.

Bilde av 4 personer som sitter forsann en laptop

Microsoft 365 Sikkerhet Brukersupport

Regnkapsbyrå i vekst med behov for en skalerbar og sikker IT-løsning

Uten egen IT-ansvarlig var det viktig å ha en partner som kunne gi kloke anbefalinger, god brukersupport og som kunne hjelpe med en skalerbar og sikker IT-løsning rigget for vekst.

Mer fra fagbloggen

Få faglig påfyll og bli inspirert!

Microsoft 365 copilot som skriver i et søkefelt

Copilot Microsoft 365

Nytt i Microsoft 365 Copilot: Smartere søk, AI-agenter og bedre samarbeid

Microsoft har nylig lansert en omfattende oppgradering av Microsoft 365 Copilot, og det er ikke småtteri.

Jannie Johnsen, Ansvarlig kundereisen

25. april 2025

Sikkerhet

Cybertruslene blir stadig mer avanserte – er din bedrift klar?

Cyberangrep blir stadig mer sofistikerte, og ingen bedrift er immune. Ransomware, phishing og sosial manipulering er blant de vanligste metodene angripere bruker.

Trine Gutubakken, Markedskoordinator

25. mars 2025

Sikkerhet

Webinar: 4 sikkerhetsanbefalinger for 2025

Trusselbildet utvikler seg raskt, og 2025 blir intet unntak. Hvordan kan du sikre at din bedrift er forberedt på de nyeste sikkerhetsutfordringene?

Evelon AS

18. mars 2025