Identity Access Management (IAM)
Inom IAM arbetar vi med identitetshantering, autentiseringslösningar, Single Sign-On (SSO), åtkomstkontroll och anslutning till federationer med hjälp av Microsofts verktyg och tjänster.
IAM tillser säker åtkomst till information, särskilt känslig information, genom att identifiera vilka skyddsåtgärder som krävs och implementera dessa i Microsofts ekosystem.
Inom kompetensområdet finns lösningar för:
- Identitetshantering: Hantering av användaridentiteter och provisionering.
- Autentisering: Inklusive stark autentisering med flerfaktorsautentisering.
- SSO-funktionalitet: Sömlös inloggning över flera applikationer med Azure Active Directory.
- Federering: Anslutning till externa identitetsleverantörer.
- Åtkomstkontroll: Rollbaserad och villkorlig åtkomst med Microsofts säkerhetsverktyg.
Vi använder verktyg som Azure Active Directory, Microsoft Entra och integrerar e-legitimationstjänster som BankID. Våra IAM-projekt inkluderar ofta säkerhetsförbättringar, systemintegrationer och stöd för större projekt som kräver omfattande säkerhetsarkitektur.
Vanliga uppdrag inkluderar:
- Stark autentisering: Implementering av flerfaktorsautentisering och smarta kort.
- Single Sign-On: Med teknologier som Kerberos, SAML, och OAuth2 via Microsofts tjänster.
- Federationsanslutning: För både ansökningsprocessen och teknisk anslutning.
- Katalogtjänster: Hantering och integration av Active Directory och/eller Entra ID
- Systemintegration: Anpassning och integration mellan olika Microsoft-tjänster och tredjepartslösningar.
Säkerhet och efterlevnad i Microsoft 365
Vi arbetar med att skydda organisationens information och säkerställa att verksamheten följer relevanta regelverk och standarder. Vi fokuserar på att implementera lösningar som skyddar känslig data, hanterar regelefterlevnad och säkerställer att säkerhetshot hanteras effektivt, allt inom Microsoft 365-miljön..
Säkerhet och efterlevnad inom Microsoft 365 omfattar:
Informationsskydd: Säkerställande av att känslig information skyddas genom funktioner som dataklassificering, kryptering och skydd mot dataläckage (DLP).
Regelefterlevnad: Implementering av verktyg och processer för att möta krav från regelverk som GDPR och andra industristandarder.
Säkerhetsövervakning: Användning av Microsoft 365-inbyggda verktyg för att övervaka säkerhetshot och identifiera risker i realtid.
Incidenthantering: Hantering av säkerhetsincidenter inom Microsoft 365 för att minimera påverkan och säkerställa kontinuerlig drift.
Riskhantering: Bedömning och hantering av säkerhetsrisker med hjälp av Microsoft 365:s säkerhetsfunktioner.
Vi använder Microsoft 365:s egna säkerhets- och efterlevnadsverktyg som Microsoft Purview (tidigare Compliance Manager), Microsoft 365 Defender, och eDiscovery för att stödja organisationens säkerhetsstrategi och efterlevnad. Våra projekt fokuserar på att maximera nyttan av dessa verktyg för att stärka säkerheten och säkerställa att organisationen lever upp till sina regulatoriska krav.
Vanliga uppdrag inkluderar:
Informationsskydd: Implementering av Microsoft Information Protection och DLP-policys för att skydda känslig data inom Microsoft 365.
Efterlevnadsrevisioner: Genomförande av revisioner och bedömningar med hjälp av Microsoft Purview för att säkerställa regelefterlevnad.
Microsoft Intune
Vi ser till att alla enheter som har åtkomst till företagsdata följer organisationens säkerhetsstandarder och policyer, vilket minimerar riskerna för dataläckage och säkerhetsincidenter.