Identitetshantering är avgörande för säkerheten

Säger någon företagsidentitet går ofta tankarna till saker som logotyp, varumärkesprofil eller kommunikationskoncept. Men det finns en annan typ av identitet som är kritisk för företag, den som gör att ni kan logga in i alla era digitala system och öppna upp filer, mappar och program. Användaridentiteter är helt enkelt förutsättningen för att era anställda ska kunna utföra sitt arbete. Men lika viktig som identiteten är för er – lika sårbara blir ni om den inte skyddas – oavsett hur bra backup ni har.

Backup räcker inte om nyckeln är försvunnen

Vi tar ofta åtkomst för givet. Vi vill snabbt och enkelt komma åt program som Outlook, Teams och SharePoint, men tänk om användaridentiteten plötsligt inte fungerar? Användare, grupper, behörigheter och säkerhetspolicyer är korrupta eller raderade – och plötsligt kommer ingen in någonstans. Då spelar det ingen roll om du har gjort kopior på ditt arbete, du sitter lamslagen utan möjlighet att utföra dina arbetsuppgifter och hela verksamheten stannar upp.

Det här kan hända organisationer som inte har tillräckligt skydd för sin identitetsplattform – Microsoft Entra ID (tidigare Azure AD).

Entra ID – hjärtat i er digitala infrastruktur

Vad är Entra ID? Det är i praktiken nästan alltid ett företags centrala identitets- och åtkomstmotor. Det är här det definieras vem som får komma in, vad de får tillgång till och på vilka villkor – inte bara i Microsoft 365 och Azure, utan också i mängder av externa appar som affärssystem, HR-system, CRM, SaaS-tjänster – allt det ni använder varje dag.

När någon loggar in i Outlook, Teams, SharePoint, affärssystemet eller tredjepartsappar som Adobe, Salesforce och Visma – är det Entra ID som hanterar själva inloggningen och behörigheten. Det är alltså inte bara ett tekniskt verktyg, utan hjärtat i hela den digitala infrastrukturen.

Dessutom lagras här all information om:

  • Användare och grupper
  • Roller, adminbehörigheter och enheter
  • Policys för säkerhet och villkorlig åtkomst

Om detta skadas eller försvinner påverkas allt som ligger ovanpå – från mejl och dokument till multifaktorlösningar, mobil åtkomst och affärskritiska applikationer. Kort sagt: utan Entra ID stannar verksamheten. Därför är backup och övervakning av identitetsplattformen minst lika viktigt som att skydda filer, servrar och databaser.

Vanlig miss: man säkerhetskopierar data – men inte identiteten

Vi lär oss tidigt att “ta kopior på det som är viktigt”, både privat och i arbetslivet. Ofta förknippar man detta med något konkret, något som skapats och har en relevans och därmed förtjänar att sparas. Därav begår man lätt misstaget att tro att man kan känna sig trygg med en säkerhetskopiering av Microsoft 365 där bland annat Exchange-mail, OneDrive- och SharePoint-filer, Teams-konversationer och OneNote ingår.

Problemet är att det inte räcker och ofta saknas backup av:

  • Användare, grupper, roller och behörigheter
  • Villkorlig åtkomst och säkerhetspolicyer
  • App-registreringar och företagsappar
  • Enheter och BitLocker-nycklar
  • Loggar som behövs för revision, utredning eller felsökning

Resultatet? Ni kan ha alla filer säkert sparade – men ni saknar en extra nyckel till dem. Det kan i sin tur få stora konsekvenser. Om identitetsdata förloras och inte kan återställas måste behörigheter, grupper och policyer byggas upp manuellt. Är dokumentationen bristfällig tar det dagar att få användare inloggade och system i drift igen. Under tiden riskerar verksamheten produktivitetsbortfall, förlorade intäkter och skadat förtroende hos kunder och partners.

Hotbilden är störst mot identiteter

Identiteterna är idag det som löper störst risk för externa angrepp. Microsofts Digital Defense Report 2025 visar att över 80 % av alla cyberattacker börjar med försök att ta över användarkonton – ofta via nätfiske, tokenstöld eller svaga autentiseringsmetoder. När en angripare får kontroll över ett konto får de också tillgång till e-post, filer och olika programvaror, vilket kan vara förödande för såväl verksamheten som den enskilde medarbetaren.

Identitetshot i siffror – Microsoft Digital Defense Report 2025

  • 32 % fler identitetsbaserade attacker
    Under första halvåret 2025 ökade antalet attacker som riktas mot användarkonton markant – främst genom nätfiske och lösenordsspray.
  • 97 % av identitetsattacker rör lösenord
    Nästan alla försök att ta över konton sker genom att angripare testar eller återanvänder stulna lösenord.
  • 38 miljoner riskhändelser per dag
    Microsofts säkerhetsplattform analyserar dagligen tiotals miljoner varningar kopplade till identiteter, inloggningar och åtkomstförsök.

Källa: Microsoft Digital Defense Report 2025 – Identity Threat Landscape

Små och medelstora företag är särskilt utsatta för denna typ av angrepp. De använder samma molntjänster som stora bolag, men har sällan samma resurser för övervakning, loggning och avancerade identitetsskydd.

Microsofts inbyggda skydd räcker inte

Molntjänster bygger alltid på ett delat ansvar. Microsoft säkerställer infrastrukturen – men ni ansvarar för er egen konfiguration, era identiteter och er backup.

Några viktiga begränsningar i de inbyggda funktionerna:

  • Snäva återställningsfönster
    Vissa objekt kan återställas i cirka 30 dagar. Andra – som specifika säkerhetspolicyer – kan vara borta direkt när de raderas.
  • Ingen versionshistorik för konfiguration
    Utan fristående backup saknas svar på frågor som: Vad ändrades? När? Av vem?
  • Kritiska objekt saknar skydd
    Exempelvis app-registreringar och vissa konfigurationer saknar praktiska återställningsmöjligheter om något går fel.

Resultatet blir att minsta misstag, felkonfiguration eller illvillig ändring kan få oproportionerligt stor påverkan och förödande konsekvenser.

Vad som faktiskt bör säkerhetskopieras i Entra ID

Så vad ska man agera på i praktiken? För att verkligen säkra identiteten – inte bara datan – behöver ni ha en genomtänkt backup- och återställningsstrategi för Entra ID. Viktiga delar att omfatta är:

  • Användare, grupper och roller
    Alla identiteter, medlemskap och adminrättigheter.
  • Villkorlig åtkomst och säkerhetspolicyer
    Reglerna som avgör vem som får göra vad – under vilka omständigheter.
  • App-registreringar och företagsappar
    Kopplingar, integrationer och konfigurationer mot interna och externa system.
  • Enheter och BitLocker-nycklar
    För att snabbt kunna få igång användarnas arbetsflöden efter en incident.
  • Revisions- och inloggningsloggar
    Underlag för regelefterlevnad och spårbarhet över tid.
  • Behörighetsmodellen
    Vem får vad – och varför? En tydlig modell för least privilege blir enklare att återställa och kontrollera.

Med detta på plats står ni bättre rustade – ni minskar risken för störningar i verksamheten och har en stabilare grund för att upprätthålla säkerheten i er Microsoft 365-miljö.

Publicerad: Januari 8, 2026 / Uppdaterad: Januari 8, 2026
John Klaar IT konsult i Malmö

Vi skyddar era identiteter och er verksamhet

På Cynaps ser vi till att Entra ID inte blir den bortglömda länken i ert säkerhetsarbete. Vi hjälper er att kartlägga hur er identitetsplattform ser ut idag, att sätta upp säkerhetskopiering och övervakning, och vi ser till att ni kan återställa både data och identiteter vid en incident.

Så att ni kan fortsätta arbeta tryggt – även när det oväntade inträffar.

Vi på Cynaps är aldrig mer än ett telefonsamtal bort.

Ring: +46-10-88 99 114E-post: john.klaar@cynaps.se

Nyhetsbrev med personliga perspektiv på IT

  • Läsvärt om den digitala arenan
  • Det du borde vilja veta om IT
  • Vi hjälper dig navigera det senaste inom IT

Fler artiklar