Vi ser en stadig ökning av antalet konton i Office 365 som blir kapade i syfte att skicka ut mail som innehåller länkar till skadlig kod. Dessa mail skickas till den kapade användarens sparade mottagare, men kan även gå ut till andra adresser. Detta påverkar det drabbade företagets förtroende och mailleveranser negativt. Det kan också leda till att affärshemligheter och GDPR-skyddad information kommer i fel händer om obehöriga får tillgång till ditt företags Office 365-konton.
Så här skyddar du dig
Vi rekommenderar alla som använder Office 365 att aktivera tvåfaktorsautentisering. Tjänsten är gratis och tillhandahålls av Microsoft. Kortfattat innebär det att man behöver godkänna från sin telefon när man loggar in. Det innebär att om någon olovligen försöker logga in med ditt användarnamn och lösenord så kommer de fastna på steget där det behövs en verifiering via telefonen. Detta är en mycket praktisk säkerhetsfunktion som alla bör aktivera. Som standard aktiverar vi detta för alla nya kunder i Office 365.
Om du som läser detta behöver hjälp med att aktivera denna viktiga funktion, ta kontakt med oss så pekar vi er i rätt riktning.
Är det krångligt att använda?
Nej, inte särskilt. När det är aktiverat kan man verifiera sin inloggning antingen med Microsoft Authenticator-appen eller via SMS. Authenticator-appen finns för iOS, Android och Apple Watch. Företag som använder Office 365 bör ha det högt på agendan att alla användare ska aktivera tvåfaktorsautentisering.
Vad händer om man inte aktiverar tvåfaktorsautentisering?
Man väljer då att ligga kvar på den lägsta säkerhetsnivån där risken att få sitt konto kapat är mycket hög.
Förutom det mest uppenbara att ett kapat konto kan missbrukas för att stjäla information eller skicka spam så bryter man också sannolikt mot GDPR om man medvetet ignorerar denna säkerhetsfunktion.
Skillnad på egna servrar och molnet
En anledning varför man behöver utökad säkerhet på sina molntjänster är för att ett viktigt lager saknas, nämligen brandväggsfunktionen. Lokala servrar som ligger bakom en egen brandvägg har ett bättre skydd än en molntjänst där inloggningssidan är publikt åtkomlig. Vår rekommendation om tvåfaktorsautentisering gäller alltså för alla molntjänster över lag och inte bara Office 365. Vi hjälper gärna ert företag att hitta en adekvat säkerhetsnivå.