Rigtig mange virksomheder anvender Office 365 eller Microsoft 365 som det nye navn rettelig er. Men mange er ikke klar over at IT-sikkerheden i de forskellige versioner er meget forskellige.

Det første du skal afgøre, er om du er til Enterprise eller Business?

Enterprise er til virksomheder over 300 ansatte, så er du væsentlig under dette nummer bør du anvende Business.

Set ud fra et sikkerhedsperspektiv er det ret afgørende hvilken version af Microsoft 365 du vælger.

Som mindre virksomhed bør du vælge Microsoft 365 Business Premium, da dette er den eneste der indeholder de avancerede IT-sikkerhedsfunktioner.

Business Premium indeholder Defender for Business og Defender for Office 365. Dette er en omfattende sikkerhedsudvidelse som reelt beskytter dine enheder og dine brugeres anvendelse af Office funktionerne som e-mail, Teams og SharePoint.

Alt sammen vigtige værktøjer som dine brugere oftest betragter som de mest vigtige værktøjer i dagligdagen.

Er du på Enterprise planen er den rigtige version minimum Microsoft 365 E3 som indeholder de basale sikkerhedsfunktioner, men også her vil det være en fordel at anvende Microsoft 365 E5, da det er denne version der indeholder de avancerede sikkerhedsfunktioner.

Er du i tvivl om du har den rigtige pakke? Eller vil du høre mere om de forskellige sikkerhedsfunktioner i Microsoft 365 og Microsoft Defender? Så ræk ud og lad os få en snak om IT-sikkerhed og evt. et IT-sikkerhedstjek af din virksomhed.

Denne måned bør vi alle gøre en indsats for at højne IT-sikkerheden og dermed gøre det vanskeligere for de IT-kriminelle at få succes med deres kriminalitet.

Og de kriminelle har medvind på cykelstien i denne tid, der går ikke en dag uden afsløring af store og små virksomheder og institutioner som er blevet lagt ned af de IT-kriminelle og historier om mistede og lækkede data.

I Digital Fighters arbejder vi med at styrke IT-sikkerhed hver eneste dag, men vi vil også gerne slå et slag for cybersikkerhedsmåneden.

Derfor kører vi i oktober måned traditionen tro kampagner på vores tilbud.

Awareness-træning af medarbejdere

Vi forhandler en innovativ og nem løsning til løbende test og træning af dine medarbejdere i IT-sikkerhed awareness.

Det er en løsning hvor medarbejderne testes og tilsendes målrettet undervisning – direkte i deres indbakke – løsningen kører 100% automatisk og træningsforløbet tilpasses den enkelte medarbejders niveau.

Løsningen er økonomisk attraktiv og nem at tage i brug.

Bestillinger her i oktober måned opsætter vi uden beregning. Derudover kan du købe et indlæg/foredrag for dine medarbejdere (1,5 timer) omkring awareness. Køber du det sammen med vores modul er prisen 1.500,-, køber du indlægget alene er prisen 3.000,-.

Dette er en nem og attraktiv løsning, da 82% af vellykkede cyberangreb starter med et forkert klik fra en medarbejder.

Nem ISMS

Nem ISMS er vores app til styring af IT-sikkerheden, hvad enten du blot vil have styr på IT-sikkerheden eller ønsker at arbejde med D-mærket, NIS2 eller ISO-27001.

At forankre IT-sikkerhedsarbejdet i en brugervenlig app giver rigtig god mening.

Nem ISMS er i forvejen prissat yderst attraktivt, så vores kampagne ved bestilling her i oktober er at vi installerer, onboarder og giver en gratis gennemgang for din IT-ansvarlige.

D-mærket, NIS2 og ISO-27001 forløb

På vores forløb, hvor vi hjælper virksomheder med at gennemgå IT-sikkerheden, kortlægge informationsaktiver, risikoanalysere og implementere foranstaltninger giver vi 10% rabat på timeprisen ved bestilling i oktober måned og igangsætning snarest efter.

Trusselsbilledet er øget markant og du skal som virksomhedsejer/-leder gøre noget. Tag fat i os i dag og lad os sammen lægge en plan for at få styr på IT-sikkerheden i din virksomhed.

I disse dage modtager rigtig mange meddelelser i e-boks omkring datalæk der omfatter vores børn og/eller os selv som nuværende eller tidligere medarbejder på en af de berørte skoler.

Jeg kan godt forstå, at man som forældre til et barn kan blive bekymret når følsomme data om ens barn muligvis er blevet stjålet af kriminelle og man ikke ved hvilke informationer de har taget og hvad de vil gøre med dem.

Skaden er sket, dvs. at de kriminelle har informationerne og de bestemmer hvad de vil bruge dem til.

Medmindre dit barn har været i specielle forløb ifm. skoleopholdet vil det primært være alm. personoplysninger de har taget. CPR-nummer, Navn, e-mail, telefon o.l.

Disse data kan sælges til andre kriminelle som så kan anvende dem til at sende SMS'er og phishing-emails som forsøger at franarre dit barn yderligere informationer såsom bankkonti, MitID, passwords o.l.

Tilsvarende informationer kan de muligvis have taget af jer forældre.

Så i den kommende tid bør hele familien være ekstra opmærksom på mistænkelige e-mails, SMS'er o.l.

Umiddelbart skal man nok ikke være så bekymret, de kriminelles primære formål var at få en løsesum af skolerne, denne ville de ikke betale.

Jeg tror ikke som sådan at de stjålne data er så værdifulde for andre kriminelle.

I værste fald kan de mest følsomme data blive anvendt til at true eller afpresse i forvejen sårbare personer direkte. Det er vigtigt her at melde dette til Politiet og undlade at gå i panik.

Dataene er derude, så hvad kan de mere true med?

Men det er en god anledning til lige at tænke sin egne IT-vaner og adfærd igennem og til at få en god snak i familien omkring persondata, databeskyttelse og gode digitale vaner.

Rent privat er der følgende gode råd:

• Sørg for at have en nyere pc/mac dvs. gerne Windows 11 eller en nyere Macbook.

• Hold pc'er og telefoner opdateret med opdateringer

• Tag backup af jeres vigtige data (specielt familiebilleder og vigtige dokumenter)

• Overvej at bruge yderligere antivirus beskyttelse

• Brug IKKE det samme password på tværs af tjenester, brug en password manager (fx Nordpass)

• Slå to-faktor godkendelse på ALT, Mail, Facebook, Instagram, LinkedIn osv. er der tjenester der ikke understøtter to-faktor - så skift til nogle andre

• Tal med jeres børn om IT-sikkerhed og gode digitale vaner og hjælp dem med at aktivere 2-faktor o.l.

Vær ikke så nærig, hardware, IT-sikkerhed og god software må gerne koste lidt penge.

Der er naturligvis mange andre gode foranstaltninger, men de ovenstående er nok de vigtigste. Læs mere her: Borger (sikkerdigital.dk)

Derudover er der en cybersikkerhedshotline på 33 37 00 37 (Cyberhotline (sikkerdigital.dk).

Har man viden om at en ens persondata er stjålet kan man på Borger.dk oprette en såkaldt Kreditadvarsel, som hjælper til at beskytte imod oprettelse af lån i dit navn, ligeledes har mange igennem deres forsikringsselskab (indboforsikring) ofte en Cyberforsikring med ID-sikring. Tag en snak med dit forsikringsselskab.

Hvis du vil checke din egen e-mail her og nu kan du anvende tjenesten https://haveibeenpwned.com/ her kontrolleres familiens e-mail adresser, hvis de har været omfattet af brud, bør passwords på tjenester ændres.

Håber at disse informationer svarer på de fleste af dine spørgsmål.