Säkerhet i Office 365 och Microsoft Teams

Säkerhet i Office 365

Säkerhet i Office 365 och Microsoft Teams

Det finns många frågor och oklarhet kring molntjänster och säkerhet, därför har vi här samlat källor och information som kan hjälpa dig.

Disclaimer
Följande artikel har som syfte att lyfta frågor kring säkerhet. Vi har inte kunskap om alla olika lagar och direktiv som gäller för alla företag. Ditt företag är skyldig att göra en bedömning baserad på de lagar och regler som gäller er.

Säkerhet när informationen sparas i molnet

Är din data säker när den är sparat i molnet? Svaret beror på den som levererar molntjänsten. Men vi börjar med att förklara vad molnet är.

När något är sparat i molnet, betyder det i sin enklaste form att information är sparat på en server någon stans och vi använder internet för att få tillgång. Microsoft har därför serverhallar i hela värden, men du behöver endast gå till office.com, logga in med din mejl och lösenord för att få tillgång till den information du har behörighet att se.

När vi pratar säkerhet, så kan det vara bra att tänka att inget är 100% säkert, vi söker det därför säkraste alternativet. Det handlar också om vem vi vill säkra oss emot och hur mycket resurser vi har att lägga på säkerheten.

Sharegate ger 10 anledningar till att Office 365 är säkert:

  1. Serverhallarnas placering är hemlig.
  2. Allt är krypterad.
  3. Din sparade data används inte för att sälja annonser.
  4. Data som de använder delas inte och används endast för att förbättra upplevelsen.
  5. De använder flera nivåer av säkerhetskopiering.
  6. Om du avslutar din prenumeration förlorar du inte din data direkt.
  7. Din data är sparad i din region.
  8. Säkra lösenord och Multifaktorautentisering.
  9. Du kontrollerar vem som kan se din data.
  10. Standarden som Microsoft har är säkrare än som normalt är att ha på lokala serverar.

Teamspodden avsnitt 20 – Jobba hemma säkert diskuterar säkerhet med Jan Ketil Skanke från Cloudway AS.

När man köper Office 365, så är det rimligt att man litar på att Microsoft kommer ta säkert hand det man lagrar. Men om du är osäker på något så kan du hitta information och svar på deras sida Data Law.

Videomöten och säkerhet

Nu som många använder Teams, så blir också videomöten mer frekventa. Men hur säkert är egentligen ett videomöte?

Jared Spataro, Corporate Vice President for Microsoft 365, skrev i ett inlägg om säkerhet (6 april 2020). Här belyser han Microsofts fokus på säkerhet och skriver ”vi krypterar data i transit och i vila, lagrar dina data i vårt säkra nätverk av datacentra och använder Secure Real-Time Transport Protocol (SRTP) för delning av video, ljud och skrivbord.”.

Självklart är det inte alla som förstår innebörden i det han skriver. Men med tanke på alla företag stora som små som använder Teams, Microsofts fokus på säkerhet och resurser för att leva upp till det. I tillägg till att Teams följer över 90 standarder och lagar, så är Teams ett starkt kort när man behöver leva upp till det som är rimligt att kräva av säkerhetsnivå.

Multifaktorautentisering (MFA) viktigt för säkerheten

I Office 365 erbjuds du alltid MFA, något som är starkt rekommenderat eftersom det sänker riskerna. Microsoft säger det då är upp till 99,9 procent mindre troliga att din data komprometteras.

När du aktiverar detta för dig och dina användare så behöver man 3 saker för att få tillgång till det som ligger i Office 365.

  1. Mejl-adressen, som är unik för varje användare.
  2. Lösenordet, som endast användaren själv ska känna till.
  3. Mobiltelefonen, med SMS-kod, uppringning eller Authenticator-appen.

Eftersom vi på teams Sverige fokuserar på säkerhet, så använder vi MFA där det är möjligt.

GDPR och personinformation

En en komplex fråga för många, så vi förklarar 3 viktiga frågor och hur du Office 365 kan göra det lättare. I tillägg har Microsoft en egen sida som förklarar GDPR.

Som administratör kan du kolla dina inställningar och få hjälp i
Säkerhets- och efterlevnadscenter för Office 365
.

1. Din data måste lagras i EU.

Din data sparas i Microsoft serverhallar i Europa. I skrivande stund så lagras data från Sway och Workplace Analytics i USA, medans resten ligger i Europa.

2. Personer kan begära att få ut sin data.

Det går att hämta ut information direkt från Office 365. Microsoft har förklaring här (endast engelska) på hur du gör.

3. Begränsa tillgång för vem som kan se personuppgifter

Tillgång till resurser i Office 365 styrs på personnivå och det är stora möjligheter för företag att sätta begränsningar till vissa grupper i t.ex. SharePoint och Teams.

Behöver du veta hur GDPR påverkar just er kan du kolla Datainspektionen, de erbjuder information och vägledning.

Konklusion

Vi kan som så många andra förlita oss den kunskapen som finns tillgänglig. Vi lyssnar på experter och specialister som uttalar sig. Med den information som vi har hittat så har vi valt Office 365 och Microsoft Teams. Det är så säkert som är rimligt att kräva i en digital era. Vi använder MFA för att begränsa obehöriges tillgång, spar inte information analogt då det inte är sökbart och begränsar tillgängligheten till endast de som behöver den.

Eftersom vi vill vara med i tiden, behöver vi vara på hugget, hålla oss uppdaterad och utöka vår kunskap dag för dag. Vi delar också med oss av vår kunskap till dig så du kan kan göra bättre beslut för dig och din organisation i de möjligheter som digitalisering erbjuder.

Daniel Kåven
Daniel Kåven
Framtiden är digitala lösningar, självständiga företag som samarbetar och engagerade människor som vill utvecklas.