Sikkerhetspakke I

Pakken aktiverer sikkerhetsverktøyene i Microsoft 365, og beskytter deg effektivt mot 99% av de vanligste data angrepene mot brukere i bedriften

Fra kr 8.900,-

Sikkerhets
prinsipper

Sikkerhetspakken tar utgangspunkt i de fire grunnprinsippene for datasikkerhet som er utarbeidet av NSM (Nasjonal Sikkerhets Myndighet)

Sikkerhetspakken aktiverer funksjonalitet i Microsoft 365 som dekker fem viktige områder i grunnprinsippene. Pakken hjelper deg med å beskytte brukere og e-post i Microsoft 365.

Aktiver sikkerheten i Microsoft 365

«Sikkerhetspakken aktiverer sikkerhetsverktøy og funksjoner du får inkludert i Microsoft 365 abonnementet ditt. Disse kommer ikke ferdig satt opp som standard fra Microsoft, men må aktiveres og installeres for at de skal fungere. Med sikkerhetspakken får du utnyttet den fulle verdien av Microsoft 365 tjenestene dine.»

Øystein Rasmussen
Kunderådgiver AGS

Øystein Rasmussen

Dette får du i Sikkerhetspakke I

Med Sikkerhetspakke I fra AGS får du aktivert de mest sentrale sikkerhetstjenestene i Microsoft 365. De viktigste er 2-trinns-pålogging (MFA) og den avanserte e-post beskyttelsen som ligger i pakken. Disse to funksjonene alene vil være med på å øke den totale IT-sikkerheten din betraktelig.

2-faktor-autentisering

Brukere logger seg på via brukernavn, passord og mobilapp på samme måte som BankID. Dette beskytter deg effektiv mot angrep på brukerkontoen. Tiltaket stopper 99% av de mest kjente formene for angrepene ifølge NSM.

Passord portal

Du får satt opp en smart selvbetjenings portal fra Microsoft der brukerne enkelt kan bytte passord selv. Nå sparer du tid og gjør det enklere å få nytt passord dersom du har glemt passordet ditt eller bare ønsker å få nytt passord.

Avansert e-post sikkerhet

80% av angrepene mot bedriften skjer via e-post. Vi aktiverer ekstra e-post beskyttelse som hjelper brukerne med å sikrer e-post mot spam, farlige lenker og vedlegg.

Company branding

Du får din egen logo på innlogging-siden på Microsoft 365. Nå kan du enklere kjenne igjen om påloggingen er ekte eller om noen forsøker å lure deg med en falsk side.

Kryptering

Med Microsoft 365 kan du enkelt sende e-post kryptert til andre mottakere via Outlook. Microsoft BitLocker krypterer også automatisk harddisken på maskinen din slik at data ikke kan leses av uvedkommende dersom du mister PC’en.

Betinget tilgang

Betinget tilgang i Microsoft 365 gir deg muligheten til å kontrollere tilgangen basert på visse betingelser eller kriterier. Du kan begrense tilgangen til sensitive opplysninger og tjenester til de riktige personene, på riktig sted, til riktig tid og fra riktige enheter.

Dette trenger du for et vellykket oppsett

AGS inkluderer både oppsett av sikkerhetsløsningen i Microsoft 365, og bistand til onboarding av brukere i pakkeprisen. Noen forutsetninger trenger du å ha på plass for at løsningen skal fungere, og for at du skal få fullt utbytte av sikkerhetsverktøyene i pakken

Microsoft 365 Business Premium

Sikkerhetstjenestene fra Microsoft er inkludert i Microsoft 365 Business Premium lisensen. Har du en annen type Microsoft 365 pakke bør du oppgradere.

Microsoft Outlook

For at du skal få utbytte av den avanserte e-post sikkerheten bør du benytte Outlook som e-post program på PC, Mac eller mobil.

Microsoft autentisering app

Du trenger å laste ned Microsoft Authenticator appen på mobilen slik at du kan bruke 2-faktor-autentiseringen når du skal logge deg på.

Sammenligning og priser

Vi har laget 2 forskjellige sikkerhetspakker til deg som aktiverer sikkerhets-funksjonaliteten som du får inkludert i Microsoft 365. Den ene pakken sikrer brukere den andre beskytter enhetene i bedriften.

Funksjonalitet

Sikkerhetspakke I
MFA

Sikkerhetspakke II
MDM

2-faktor-utentisering (MFA)

Avansert e-post sikkerhet mot spam, farlige lenker og vedlegg

Selvbetjent tilbakestilling av passord (self-service password-portal)

Company branding for å enklere avsløre svindelforsøk

Mulighet for å sende kryptert e-post

BitLocker –Kryptering av PC ved tyveri eller når enheten mistes

MDM (Intune) -Sikring av alle enheter (PC, Mac, mobil og nettbrett)

Fjernsletting av enheter og data dersom enhet blir stjålet eller mistet

Automatisk øke sikkerhetsinnstillinger på alle enheter

Autopilot – Microsoft tjeneste for automatisk utrulling av PC

Opprette en dedikert e-post adresse for Apple-id og Google play

Sikkerhetspolicy for bedriften (best practise fra Microsoft og AGS)

Enheten er i overenstemmelse i forhold til sikkerhets-standard

Automatisk nedlastning av Microsoft 365 applikasjoner på PC

Inkluderer en time workshop

Etablering, oppsett og installasjon Microsoft 365 miljø

8.900,-

9.900,-

+ Onboarding og support pr. ansatt (etablering)

+ 250,-

+ 1.990,-

*Sikkerhetspakke II (MDM) forutsetter Sikkerhetspakke I (MFA)

To-faktor-autentisering (To-trinns-pålogging/Multi-Factor-Authentication) (2FA) (MFA) er viktig fordi det gir en ekstra lag med sikkerhet ved pålogging på kontoer og tjenester. Det stopper ikke nødvendigvis hackerangrep, men det gjør det betydelig vanskeligere for angripere å få tilgang til kontoene dine, selv om de skulle ha skaffet seg ditt passord.

Her er hvorfor 2FA er viktig og hvordan det kan bidra til å hindre hackerangrep:

  • Ekstra beskyttelse av passord: Selv om noen får tak i ditt passord, vil de ikke kunne logge seg inn på kontoen din uten den andre autentiseringsfaktoren. Dette kan være en engangskode som sendes til din mobiltelefon eller en annen e-postadresse.
  • Reduserer risikoen for phishing: 2FA gjør det vanskeligere for angripere å utføre vellykkede phishing-angrep. Selv om du skulle falle for en phishing-e-post og gi bort passordet ditt, vil angriperen fortsatt trenge den andre autentiseringsfaktoren.
  • Sikkerhet ved tapt passord: Hvis du glemmer passordet ditt eller mister det til en tjeneste, vil 2FA gi en alternativ måte å bekrefte identiteten din på, slik at du kan få tilbake tilgangen til kontoen din
  • Styrker kontoen din: 2FA gjør kontoen din betydelig vanskeligere å kompromittere, da en angriper ville trenge både noe du vet (passordet) og noe du har (den andre autentiseringsfaktoren) for å få tilgang.
  • Kombinerer noe du vet og noe du har: 2FA bruker vanligvis to forskjellige faktorer, som kunnskap (passord) og eiendeler (mobiltelefon, sikkerhetsnøkkel osv.), noe som gjør det mye vanskeligere for en angriper å få tilgang ved å kun utnytte en av disse faktorene.

80% av alle angrep mot bedriftens brukere skjer via e-post.

Microsoft 365 bruker en kombinasjon av avanserte teknologier og sikkerhetsmekanismer for å beskytte mot spam, farlige vedlegg og skadelige linker i e-postkommunikasjon.

Slik beskytter Microsoft deg mot e-post angrep

  • Antispam-filtrering: Microsoft 365 bruker avansert antispam-filtreringsteknologi som analyserer e-postmeldinger for å identifisere og blokkere spam. Dette hjelper med å redusere mengden uønsket e-post som når innboksen din, inkludert e-post som inneholder farlige vedlegg eller lenker.sikkerhetsnøkkel osv.), noe som gjør det mye vanskeligere for en angriper å få tilgang ved å kun utnytte en av disse faktorene.
  • Avansert trusselintelligens: Microsoft samler inn trusselintelligens fra en rekke kilder over hele verden. Denne informasjonen brukes til å identifisere nye og pågående trusler, inkludert skadelige vedlegg og lenker som kan være en del av spam- eller phishing-kampanjer.
  • Skanning av vedlegg: Løsningen skanner vedlegg i e-postmeldinger for skadelig kode eller potensielt farlig innhold. Hvis et vedlegg identifiseres som skadelig, blir det blokkert eller satt i karantene før det når brukerens innboks.
  • URL-filtrering: Microsoft 365 overvåker lenker i e-postmeldinger og analyserer URL-er for å bestemme om de peker til skadelig eller farlig innhold. Hvis en lenke blir identifisert som risikabel, blir brukeren advart eller blokkert fra å åpne den.
  • Sikkerhetsoppdateringer: Microsoft 365 blir kontinuerlig oppdatert med nye sikkerhetsoppdateringer og signaturer for å oppdage og beskytte mot nye trusler og angrepsmetoder som kan brukes i spam-e-post.
  • Maskinlæring og AI: Microsoft bruker maskinlæring og kunstig intelligens for å analysere e-postmønstre og identifisere mistenkelig eller uvanlig aktivitet. Dette hjelper med å oppdage avanserte angrep og målrettede trusler som kan omgå tradisjonelle sikkerhetsmekanismer.

Nei du trenger ikke å betale noe ekstra etter at du har fått pakken satt opp av oss. Pakken har kun en engangs-etablering som omfatter alle eksisterende og nye fremtidige brukere ved oppsett av pakken første gangen.

Du trenger kun Microsoft 365 Business Premium lisens eller høyere for brukere som skal omfattes av pakken.

Den største forskjellen mellom Microsoft 365 Business Standard og Premium er sikkerhetstjenestene som Microsoft har inkludert i Premium abonnementet.

Disse ekstra sikkerhetsverktøyene i Microsoft 365 Business Premium gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med Business Standard. Det er viktig å vurdere hvilke sikkerhetsbehov organisasjonen din har når du velger riktig plan for Microsoft 365.

  • Microsoft Defender for Endpoint: Dette er en avansert trusselbeskyttelsesplattform som gir beskyttelse mot avanserte trusler og skadelig programvare på enheter. Den inkluderer funksjoner som trusseloppdagelse, sårbarhetshåndtering, og respons på trusler. Dette verktøyet gir mer omfattende beskyttelse sammenlignet med de grunnleggende sikkerhetsfunksjonene i Microsoft 365 Business Standard.
  • Avansert e-post beskyttel: Dette inkluderer verktøy som Exchange Online Protection for e-postfiltrering og trusselbeskyttelse
  • Azure Information Protection: Dette verktøyet lar deg klassifisere, beskytte og dele dokumenter og data med riktig sikkerhetsnivå, og det gir også muligheten til å håndheve rettighetskontroller på filer.
  • Microsoft Intune: Dette er en avansert tjeneste for administrasjon av mobil enheter (MDM) som lar deg administrere og sikre enheter som er koblet til bedriftsnettverket. Intune gir mer omfattende kontroll over app-tilgang, enhetssikkerhet og konfigurasjon sammenlignet med standard MDM-funksjonene i Business Standard.
  • Azure Active Directory P1: Dette inkluderer funksjoner som Identity Protection, som gir trusselbasert overvåking og varsling om potensielt kompromitterte kontoer, og også avansert rapportering og overvåking av identitetsaktivitet.
  • Mobil enhetshåndtering: Microsoft Intune gir muligheten til å administrere og sikre mobil enheter som er koblet til bedriftsnettverket, inkludert kontroll over app-tilgang, enhetssikkerhet og fjernsletting.
  • Kryptering: Microsoft 365 Business Premium bruker kryptering for å beskytte data i hvile og under overføring, og det gir deg også muligheten til å administrere og kontrollere krypteringsnøkler.

Microsoft Authenticator er en mobilapp utviklet av Microsoft som gir totrinnsbekreftelse (MFA) og flertrinnsverifisering for å øke sikkerheten ved pålogging og verifisering av kontoer.

Prinsippet for pålogging blir den sammen som du er vant til når du bruker f.eks. Bankid. Etter å ha skrevet inn brukernavn og passord, vil tjenesten sende en autentiseringsforespørsel til Microsoft Authenticator-appen på din mobil. Her får du en engangskode som du legger inn for å verifisere at riktig bruker logger seg på.

Microsoft Authenticator mobil skjermdump

Outlook har innebygd sikkerhetsfunksjoner i Microsoft 365 som beskytter mot phishing-angrep, spam, farlige lenker og vedlegg. Denne beskyttelsen vil ikke fungere like godt på andre e-post klienter, da disse ikke er like integrert i Microsoft 365 som Outlook.

Det er viktig å merke seg at valg av e-postapp avhenger av personlige preferanser og behov. Hvis du allerede bruker Outlook på datamaskinen eller er en del av Microsoft-økosystemet, kan det være en praktisk løsning å også bruke Outlook som standard e-postapp på mobilen.

Her er 7 fordeler med å bruke Outlook

  • Integrasjon med Microsoft-økosystemet: Hvis du allerede bruker andre Microsoft-tjenester som Microsoft 365, OneDrive eller Teams, vil Outlook sømløst integrere med disse tjenestene og gi en bedre samlet opplevelse.
  • Sikkerhet: Outlook har innebygd sikkerhetsfunksjoner i Microsoft 365 som beskytter mot phishing-angrep og ondsinnet programvare, og den støtter også biometrisk pålogging som fingeravtrykk eller ansiktsgjenkjenning for ekstra sikkerhet.
  • Organisasjon: Outlook gir et mer organisert grensesnitt for e-posthåndtering med mulighet for å lage mapper, filtrere e-poster og markere viktige meldinger.
  • Kalenderintegrering: Outlook har en integrert kalenderfunksjon som kan synkroniseres med andre kalendertjenester og gi deg en komplett oversikt over avtaler og hendelser.
  • Flere e-postkontoer: Du kan legge til og administrere flere e-postkontoer fra forskjellige leverandører i én app, noe som gjør det enklere å holde oversikt over kommunikasjonen din.
  • Kraftige funksjoner: Outlook gir deg avanserte funksjoner som e-postfiltrering, automatisk sortering av e-post og mulighet for å planlegge sending av e-post.
  • Regelmessige oppdateringer:Som en Microsoft-produkt blir Outlook jevnlig oppdatert med nye funksjoner og sikkerhetsforbedringer.

Dette er betinget tilgang (conditional access)

Betinget tilgang i Microsoft 365 refererer til en sikkerhetsfunksjon som gir deg muligheten til å kontrollere tilgangen til organisasjonens data og ressurser basert på visse betingelser eller kriterier. Dette hjelper med å styrke datasikkerheten ved å begrense tilgangen til sensitive opplysninger og tjenester til de riktige personene, på riktig sted, til riktig tid og fra riktige enheter.

Betinget tilgang kan konfigureres ved hjelp av ulike variabler, som for eksempel:

  • Plassering: Du kan begrense tilgangen til bestemte ressurser basert på geografisk plassering. Dette kan være nyttig for å hindre uautorisert tilgang fra bestemte land eller områder.
  • Tid: Du kan begrense tilgangen til visse tjenester eller data til spesifikke tidspunkter. For eksempel kan du begrense tilgangen til bestemte applikasjoner utenfor vanlige arbeidstimer.
  • Enhetsstatus: Du kan kreve at enheten som prøver å få tilgang, oppfyller visse sikkerhetskrav, som å være administrert, oppdatert med siste sikkerhetsoppdateringer eller til og med kjøre en sikkerhetsprogramvare.
  • Brukeratferd: Du kan overvåke brukeratferd og iverksette tiltak basert på mistenkelig aktivitet. For eksempel kan tilgang bli blokkert hvis en bruker plutselig prøver å logge på fra en ukjent enhet.
  • Autentiseringsmetode: Du kan kreve bruk av bestemte autentiseringsmetoder, som flerfaktorautentisering (MFA), for å få tilgang til bestemte tjenester eller data.

Mer om betinget tilgang

Sikkerhetspakke II er en MDM (Mobile Device Management) løsning.
Det er en komplett løsning for sikkerhets-administrasjon av PC og mobile enheter, som smarttelefoner, nettbrett og bærbare datamaskiner.

Forskjellen mellom Sikkerhetspakke I og Sikkerhetspakke II
Sikkerhetspakke I aktiverer funksjonalitet i Microsoft 365 som styrker brukerens sikkerhet i bedriften. Sikkerhetspakke II omfatter en bedre sikkerhet på enhetene i bedriften via Microsoft 365.

Grunnlaget for pakken er Intune som er en del av Microsoft 365 Business Premium. Intune er en komplett sikkerhetstjeneste og MDM løsning fra Microsoft. Intune hjelper deg til å automatisk sette, administrere, overholde sikkerhetsstandarden i bedriften for alle brukere og enheter.

Kontakt oss

Åpningstider

Mandag – Fredag: 08.00 – 16.00

Send oss gjerne en melding ved å fylle ut kontaktsskjemaet, så kontakter vi deg så fort vi er ledige.