Microsoft sikkerhed: Flere værktøjer, ingen grace, mere backup

Microsoft fortsætter med at flytte sikkerhed helt ind i kernen af deres cloud-platform. I takt med et mere komplekst trusselsbillede og øget regulatorisk pres ser vi både nye sikkerhedsmuligheder men også ændringer i licensmodeller og ansvar.

I dette blogindlæg sætter jeg fokus på de vigtigste Microsoft-nyheder inden for sikkerhed, hvad det betyder for jer som organisation, og hvorfor backup. Ikke kun af Microsoft 365, men også Entra ID, er et kritisk indsatsområde.

Avanceret sikkerhed nu også til Business-licenser

En af de mest vigtigste nyheder, som egentlig ikke er så ny mere men stadig så vigtig som altid, er at Microsoft nu tilbyder Defender- og Purview-suiter som add-ons til Microsoft 365 Business Premium. Funktionalitet, der tidligere var forbeholdt enterprise-kunder med E5-licenserne, er nu blevet langt mere tilgængelig for små og mellemstore virksomheder.

Det betyder blandt andet adgang til:

Microsoft Defender Suite for Business Premium

• Avanceret endpoint-beskyttelse (Defender for Endpoint P2)
• Bedre beskyttelse mod phishing og e-mailtrusler (Defender for Office 365 P2)
• Udvidede identitetsfunktioner via Entra ID P2

Microsoft Purview Suite for Business Premium

• Avanceret dataklassificering og Information Protection
• Data Loss Prevention (DLP) også på endpoint-niveau
• eDiscovery (Premium) og længere audit-log retention
• Insider Risk Management

Kort sagt: Business-organisationer kan nu arbejde langt mere struktureret med både forebyggelse, detektion og compliance, uden at skulle skifte til enterprise-licenser.

Samtidig stiller adgang til disse værktøjer også højere krav til governance, konfigurering og løbende drift. Ellers får man ikke den reelle sikkerhedsværdi ud af investeringen.

Licensændring: Grace period udgår

Microsoft har også ændret, hvordan licensudløb håndteres. Den gratis grace-periode er på vej ud og erstattes af Extended Service Term (EST).

Dvs.:

• Ingen gratis periode efter licensudløb
• Vælg aktivt mellem fornyelse, opsigelse eller EST
• EST er en betalt, midlertidig forlængelse
• Manglende handling kan føre til uventede omkostninger

Det gør proaktiv licensstyring vigtigere end tidligere, især for sikkerhedsprodukter, hvor manglende licens hurtigt kan få operationelle konsekvenser.

Backup: Jeres ansvar også i Microsoft-clouden

Selvom Microsoft leverer høj oppetid, er backup ikke det samme som availability. Dataejerskab og gendannelse er stadig kundens ansvar.

De fleste organisationer har efterhånden fokus på backup af de fleste m365 workloads, men backup af Microsoft Entra ID er mindst lige så vigtig, og ofte overset.

Entra ID indeholder:

• Brugere og grupper
• Roller og privilegier
• Conditional Access-politikker
• App-registreringer og identitetsopsætning

Fejlkonfigurationer, utilsigtede ændringer eller sikkerhedshændelser kan lamme adgang til hele miljøet. Uden backup kan gendannelse være både tidskrævende og usikker netop dér, hvor identitet er fundamentet for al sikkerhed.

Webinar den 20. maj: Få overblik og konkrete råd

Den 20. maj afholder vi et webinar, hvor vi samler trådene og gennemgår:

• De vigtigste nyheder og trusselsbilledet i dag
• Et dybere indblik i Microsofts sikkerhedsværktøjer
• Best practice for backup af skyen med den danske leverandør Keepit

Webinaret er relevant for it- og sikkerhedsansvarlige, der vil være på forkant både teknisk, sikkerhedsmæssigt og licensmæssigt.

Tilmeld dig her: https://www.comm2ig.dk/microsoft-opdateringer-it-sikkerhed-og-backup-for-alle-organisationer/?weimarblog