Samverkan i informationssäkra miljöer

Vikten av informationssäkerhet och att skydda sin data tror jag alla förstår och har förstått. Men det ska ju omsättas i praktiken också. Hur gör man då för att samverka på ett bra sätt i en informationssäker miljö?

Identitet en grund att börja med

Att ha koll på identiteter och roller och vem som ska ha åtkomst till vad är ett fundament för en bra och säker hantering av åtkomst till applikationer och data. Med den biten på plats kan du använda dig av roller för att styra och upprätthålla hantering av vem som ska få se vad. En användare kan växla mellan roller och då ska behörigheter och accesser följa på ett korrekt sätt.

Säkerhetsklassning av information

Att klassa sin information, att sätta upp regler och policys för att skydda ett företags information är en viktig ingredients för att identifiera olika typer av information och dess behov av skydd. Om du inte vet vilken typ av information och data ditt företag hanterar eller vart den lagras är det svårt att skydda den på ett korrekt sätt. För samverkan och samarbete med information behöver du också veta vem som behöver åtkomst till den och vid vilka tillfällen det ska ske.

Samarbeta säkert

Men hur kan man då samverka och arbeta med information i och utanför sin organisation på ett säkert sätt? Och hur gör man det  på ett sätt som dessutom också är användarvänligt?
Det är inte helt självklart men stegen ovan är en bra början att bygga på.

Blir det för svårt att samverka så hittar dina användare andra vägar och du riskerar läckor och säkerhetshål för din information och data.

Såhär kan man göra i Microsoft 365

Jag själv jobbar med organisationer som använder Microsofts 365 för att samarbeta på ett säkert sätt både inom och utanför organisationen.

Några exempel på hur det görs är:

  • Extern delning i Microsoft 365:
    Konfigurera och kontrollera delning i Microsoft Teams-, SharePoint- och Microsoft 365-grupper.
  •  Hantera åtkomst mellan organisationer:
    Om du använder delade kanaler eller möten mellan olika tenants så konfigurera inställningar mellan organisationer i Microsoft Teams.
  • För känsligare information:
    Utforska och använd säkerhets- och efterlevnadsfunktioner i Microsoft 365 för att skydda dina data och upprätthålla styrningsprinciper när du delar externt.
  • Delade arbetsytor:
    Utnyttja SharePoint och OneDrive för molnbaserad fillagring. Skapa delade uppgifter och arbetsflöden för att dela upp arbetet effektivt. Med Teams får du även all kommunikation i en skyddad och kontrollerad miljö.
  • Säker innehållsdelning via mejl- tänk på behörigheten:
    Lägg till behörigheter till filmottagaren innan du skickar dokument från SharePoint och OneDrive via Outlook. Du kan också använda lösenordsskydd för att säkerställa att endast behöriga personer kan se känsliga dokument.
  • Kryptering i Office 365:
    Skicka känsliga meddelanden på ett säkert sätt genom att kryptera dem.

 

Tänk på användarupplevelsen

Viktigt är att det ska vara lätt att göra rätt dvs samarbeta på ett säkert sätt som uppfyller organisationens krav på informations- och datasäkerhet. Gör inte säkerhet till ett hinder utan gör det till en bra möjlighet för tryggt samarbete och samverkan.

Publicerat av:

Anette Stjärnkvist Lönnberg

anette.lonnberg@anytrust.se +46(0) 702-580 770

Anette jobbar som konsult och rådgivare i den digitala arbetsplatsen. Anette jobbar med olika typer av uppdrag och kunder och trivs bäst när hon kan lösa kunders problem och utmaningar. På fritiden är det djur, musik och motorsport som är stora intressen.