Ökad säkerhet och efterlevnad med Microsoft 365 molndesign för offentlig sektor

Just nu är det mycket aktivitet runt molntjänster som exempelvis Microsoft 365. Många organisationer och företag har redan börjat använda den här typen av plattformar medan andra just nu utvärderar om molntjänster kan möta deras verksamhetsbehov och krav.

Den senaste tidens juridiska processer och efterföljande debatt gör att det finns många utestående frågor kring framför allt amerikanska molntjänster. Många aktörer jobbar dock gemensamt för att lösa dessa knutar och intrycket är att utvecklingen inom området allt jämt går i positiv riktning.

En av de initiativ som nyligen publicerats är Microsoft Molndesign för offentlig sektor, MSMD. Detta ramverk innehåller konkreta råd och verktyg som kan stödja den offentliga sektorn i sin användning av Microsoft 365. Designen är särskilt anpassad för organisationer som behöver uppfylla regleringar och lagar som exempelvis dataskyddsförordningen (GDPR).

Oavsett var ni befinner er i er molnresa så är vi på Knowit övertygade om att ett strukturerat och metodiskt säkerhetsarbete är till stor nytta. Vi kommer i en serie artiklar och webinar lyfta fram utvalda delar av Microsoft Molndesign som erbjuder just detta. Dessutom med mätbart resultat!

Informationssäkerhetsarbete och nyckelkomponenter i Microsoft molndesign

Den svenska Integritetskyddsmyndigheten, IMY, skriver så här om informationssäkerhet:

"Säkerhetsrisker och hot mot den personliga integriteten varierar beroende på personuppgiftsbehandlingens storlek och komplexitet, men till stor del handlar säkerhetsarbetet om att minimera risker och att hantera risker på bästa sätt."

Vidare konstateras att ”Om ni har tydliga, interna rutiner eller följer en standard minskar ni riskerna för att ni missar något viktigt eller gör misstag som kan leda till kostsamma säkerhetsincidenter."

IMY ställer också krav på att organisationer motiverar hur de tänkt och dokumenterar hur de arbetar med efterlevnad av dataskyddsförordningens krav. Alla dessa aspekter fångas upp av Microsoft Molndesign, bland annat genom följande nyckelkomponenter:

• Microsoft Secure Score
  är ett verktyg som genom mätningar, rekommendationer och vägledning kan höja de delar av organisationens säkerhetsnivå som är kopplade till Microsoft 365. Secure Score utvärderar säkerhetsstatus för identiteter, enheter, information, appar och infrastruktur och visar resultatet med hjälp av poäng. Rekommendationer ges sedan för vilka säkerhetshot som bör prioriteras och hur de kan åtgärdas.

• Compliance Manager
  För organisationer som behöver uppfylla krav från flera olika regleringar kan det kännas överväldigande att veta var man ska börja arbetet. Compliance Manager är en komponent i MSMD som förenklar arbetet med efterlevnad genom att översätta regelkrav till konkreta åtgärder. Detta arbetssätt ger ett kvantifierbart mått på efterlevnad.

• Microsoft Information Protection
  Ett ofta använt verktyg för styrning och klassificering inom offentlig sektor är KLASSA från Sveriges kommuner och regioner (SKR). Det är ett självskattningsverktyg som hjälper till att klassificera verksamhetssystem och datalagring.
  Microsoft Information Protection (MIP) har flera tekniska lösningar för att upprätthålla ett effektivt klassificeringssystem. Azure Information Protection är den mest kända. Den bygger på klassificering av information via etiketter, samt skydd och kryptering via Azure Rights Management. Med den som bas för rättighetshantering är det möjligt för organisationer att styra tillgång och åtkomst av information i Microsoft 365.

Avslutningsvis…

…hoppas jag ha fångat er uppmärksamhet och väckt ett intresse att veta mer om Microsoft Molndesign och möjligheterna den erbjuder. MSMD hjälper er att utveckla strukturerade arbetssätt kring efterlevnad och uppnå mätbara förbättringar i er molnmiljö. Den ger också en bra plattform för att samarbeta kring vad som är bland de mest kritiska frågorna för en organisation; informationssäkerhet och hur man utformar lämpliga säkerhetsåtgärder.

I kommande artiklar och webinar kommer vi gå igenom hur ni snabbt, och ofta med befintliga licenser, kommer i gång med utvalda delar av Microsoft molndesign. Vi kommer visa konkreta exempel på verktygens tillämpningar och hur de kan passa in i ert befintliga informationssäkerhetsarbete.

Genom ramverket MSMD får ni ta del av väl beprövad erfarenhet som verkligen fungerar och ger en flygande start på ett långsiktigt förbättringsarbete.