Microsoft 365 är ryggraden i de flesta svenska företag. Men många tror att "molnet sköter säkerheten" och lämnar standardinställningar som är långt ifrån säkra. Här är de vanligaste misstagen vi ser, och hur ni rättar dem.
1. MFA är inte påslaget för alla
Det enskilt största hålet. Utan tvåfaktorsautentisering räcker ett läckt lösenord för att ta över ett konto. Gör MFA obligatoriskt för alla användare, inte bara administratörer.
2. Administratörskonton används i vardagen
Globala administratörer ska vara få, och de ska inte användas för att läsa mejl dagligen. Separata, skyddade adminkonton minskar skadan dramatiskt om något går fel.
En vanlig attack: en angripare tar över ett konto, sätter upp en regel som döljer sina egna mejl och fakturabedrägeriet är igång innan någon märker något. MFA och granskning stoppar det.
3. Ingen koll på vad som delas
Filer i SharePoint och OneDrive delas ofta med "alla med länken" och glöms bort. Gå igenom delningsinställningarna så att känslig information inte ligger öppet.
4. Loggning och larm är avstängt
Utan loggning vet ni inte att något hänt förrän det är för sent. Slå på granskningsloggar och larm för misstänkta inloggningar, till exempel från andra länder.
5. Avslutade konton lever kvar
Konton för personer som slutat är en klassisk bakdörr. Ha en rutin för att stänga av åtkomst direkt när någon lämnar.
Så hjälper vi er
Vi går igenom er Microsoft 365-miljö, hittar felkonfigurationerna och hjälper er härda den utan att vardagen blir krånglig. Hör av er för en genomgång.
Microsoft 365 is the backbone of most Swedish companies. But many assume "the cloud handles security" and leave default settings that are far from safe. Here are the most common mistakes we see, and how to fix them.
1. MFA is not on for everyone
The single biggest hole. Without two-factor authentication, one leaked password is enough to take over an account. Make MFA mandatory for all users, not just administrators.
2. Admin accounts are used day to day
Global administrators should be few, and should not be used to read email daily. Separate, protected admin accounts dramatically reduce the damage if something goes wrong.
A common attack: an attacker takes over an account, sets up a rule that hides their own emails, and invoice fraud is underway before anyone notices. MFA and auditing stop it.
3. No control over what is shared
Files in SharePoint and OneDrive are often shared with "anyone with the link" and forgotten. Review your sharing settings so sensitive information is not left open.
4. Logging and alerts are off
Without logging you do not know something happened until it is too late. Turn on audit logs and alerts for suspicious logins, for example from other countries.
5. Former employee accounts live on
Accounts for people who have left are a classic back door. Have a routine to disable access immediately when someone leaves.
How we help
We review your Microsoft 365 environment, find the misconfigurations and help you harden it without making daily work cumbersome. Get in touch for a review.
