Blogg, Digitalisering, ERP

Hur säkert är molnet? Dynamics 365 och applikationssäkerhet

Gustav Ängermark02/12/2021

Molnbaserad mjukvara har mer eller mindre blivit standard på de flesta företag och har öppnat dörrar som tidigare var stängda gällande användandet av system och processer som tidigare krävde betydligt större budget och kunskap. En fråga som fortfarande finns kvar på mångas läppar är hur säkert molnet egentligen är och det är en viktig fråga att ställa sig innan man exempelvis går över till Microsoft Dynamics 365.

I mitt inlägg kommer jag att ta en närmare titt på den säkerhet som Dynamics 365 erbjuder och hur säkra de affärslösningar som Microsoft erbjuder egentligen är. Jag kommer även ta upp hur ni kan öka er säkerhet när ni använder Dynamics 365.

Applikationssäkerhet - varför är det viktigt?

En av de viktigaste aspekterna när det kommer till säkerhet i molnet är att se till att de applikationer företaget använder är säkra. Dataintrång är ett riktigt hot som företag i princip alla storlekar måste ha en plan för. Experter pratar ofta om den svagaste länken, vilket innebär att er säkerhet bara är så stark som er svagaste länk. Allt en hacker behöver är att ta sig in i en app på någons mobiltelefon - så länge som den är ansluten till ert nätverk - för att få fritt tillträde företagets alla uppgifter.

Applikationer i molnet är givetvis en integral del av alla slags verksamheter och applikationerna har ökat explosionsartat har under de senaste 10 åren. När du investerar i ett affärssystem som stärker er applikationssäkerhet stärker du följande områden:

1. Riskhantering
Ju säkrare verksamheten är desto lättare blir det att hantera de risker som finns. Ofta sägs det att det första steget mot en bra riskhantering är att vara medveten om vilka risker man utsätts för och det är sannerligen en sanning när det kommer till applikationssäkerhet.

2. Varumärke
Företag som utsätts för dataintrång får ofta dåligt rykte. Det beror på att ett dataintrång ofta leder till att kunders uppgifter äventyras och ofta sprids och för många kunder leder till att de måste se över hela sin säkerhet så att den inte äventyras ytterligare.

3. Kundförtroende
Att ha sina kunders förtroende är a och o för alla som avser att bedriva en lönsam verksamhet. Om era kunder inte kan lita på att ni hanterar deras data på ett bra sätt kommer de att flytta till en konkurrent som kan garantera att deras data hålls i tryggt förvar.

4. Dataskydd
Som jag precis var inne på handlar applikationssäkerhet ofta om datasäkerhet. Data är 2020-talets motsvarighet till olja; det är en av de mest dyrbara resurserna vi har. Det är därför logiskt att vi måste skydda den så bra vi bara kan när vi har majoriteten av våra applikationer i molnet.

Hur ökar Dynamics 365 din applikationssäkerhet?

Dynamics 365 förlitar sig på säkerhet i flera lager för att bäst skydda ert företags molnbaserade applikationer. Jag kommer nu att gå igenom hur Dynamics 365 använder sig av autentisering och behörigheter för att på bästa möjliga sätt skapa en säker applikationsmiljö i molnet.

Autentisering i flera steg

Innan användare kan börja använda Dynamics 365 måste de logga in. Dynamics 365 använder Azure Active Directory (Azure AD), ett system för en säker men ändå bekväm inloggning. Systemet använder flerfaktorsautentisering, vilket innebär att användare måste identifiera sig med fler än en faktor, det vill säga exempelvis via både sin dator och sin telefon. Flerfaktorsautentisering är 99,9% säkrare än ett konto utan flerfaktorsautentisering, vilket gör att det inte råder någon som helst tvekan om att det är något alla företag bör använda sig av.

Om ett intrång trots allt sker har Dynamics 365 system för att ändå skydda ditt företags data. I Dynamics 365 kan du kryptera data genom att generera nya eller importera existerande krypteringsnycklar, något som ofta uppskattas av kunder och något som kan vara värt att kommunicera vid en eventuell införsäljning.

Behörigheter - vem har tillgång till vad?

Ett problem som många företag har är att samtliga anställda har tillgång till ungefär samma system. Det innebär att användare kan komma åt applikationer som de inte behöver, vilket leder till att de utsätter sig för onödiga risker. Via Dynamics 365 är det enkelt att ställa in behörigheter, vilket även innebär att användaren får en mer överskådlig upplevelse då de endast ser de applikationer de behöver använda i sin yrkesroll.

Via Dynamics 365 blir det även relativt enkelt att ställa in behörigheter som har många alternativ som ditt företag kan använda för att skapa säkraste möjliga applikationsmiljö. Ni kan till exempel ställa in behörigheter efter roll, vilket innebär att behörigheten avgörs baserat på personens roll på företaget. Säljchefen behöver exempelvis troligtvis ha tillgång till andra applikationer än kundtjänstpersonalen. Det gör det enkelt att se till att varje person på företaget har tillgång till de applikationer som de behöver. Det går även att ställa in behörigheter efter enhet, exempelvis samtliga personer som är involverade i ett visst projekt. 

Behörigheter - nivåbaserad säkerhet

I Dynamics 365 delas behörigheterna in i fem nivåer. Det innebär att ni kan ställa in behörigheter utefter dessa fem nivåer. I Dynamics 365 finns det även ett par fördefinierade roller, så som systemadministratör, säljare och chef, men om ditt företag vill skapa egna roller går det även bra.

  1. Inga behörigheter - i systemet behövs givetvis ett sätt att ställa in så en person inte har några behörigheter.
     
  2. Grundläggande behörighet - ger en användare tillgång till uppgifter som är relevanta för dem eller som har delats med dem eller deras team. Denna nivå ges ofta till säljare och kundtjänstpersonal.
     
  3. Lokal behörighet – en lokal behörighet ger samma tillgång som grundläggande behörighet men även behörighet till alla dataposter på den anställdes avdelning. Den här behörigheten ges ofta till exempelvis säljchefer, kundtjänstledare eller andra mellanchefer.
     
  4. Djup behörighet - ger samma som ovanstående men även tillgång till alla avdelningar som är underordnade den som den anställda arbetar på. Behörigheten ges ofta till ortschefer som har andra chefer som rapporterar till dem.
     
  5. Global behörighet - ett misstag en del företag gör är att ge global behörighet till i princip samtliga anställda. Efter att ha läst vårt inlägg bör det vara tydligt att det inte är en bra idé. Global behörighet ger tillgång till hela organisationen, vilket endast bör ges till företagets högsta chefer.

Få mer kontroll över er säkerhet

När vi använder applikationer i molnet är det viktigt att det sker på ett säkert sätt. Via Dynamics 365 får ni verktyg som ni kan använda för att se vem som har loggat in när, vilka behörigheter de har, vilka applikationer de har använt, vilken data de har ändrat och så vidare. Det leder till en säkrare IT-miljö och applikationssäkerhet som ni kan lita på. Vill ni veta mer om hur Microsofts affärslösningar kan hjälpa er verksamhet när det kommer till applikations- och datasäkerhet? Hör av er till mig så pratar vi mer om Dynamics 365 och säkerhet i molnet.

Vill du veta mer om molnsäkerheten? Vänligen kontakta mig:

Gustav Ängermark
Head of Sales Sweden

Dela