Dina Microsoft 365-inställningar lever sitt eget liv

Det är lätt att tro att Microsoft 365 fungerar likadant idag som den dag ni satte upp det. Att rätt inställningar en gång betyder rätt inställningar för alltid. Tyvärr är det sällan så.

Microsoft 365 är en levande plattform. Funktioner förändras, nya rekommendationer tillkommer och miljön justeras löpande – ibland av administratörer, ibland av Microsoft själva. Resultatet är att er miljö sakta men säkert kan glida bort från det säkra och genomtänkta läge ni en gång hade. Det är här Drift Management kommer in.

När allt ser bra ut – men inte längre är det

Tänk dig att du precis har hämtat ut en ny bil. Allt är kontrollerat och i toppskick, från däcktryck och hjulbalans till motoroljan och bromsar. Bilen bokstavligen glider fram och du kör hemåt med ett leende på läpparna. Men några månader senare känns något annorlunda. Bilen går inte lika mjukt och friktionsfritt. Däcktrycket har sjunkit, oljan börjar bli gammal och små skavanker har uppstått utan att du märkt det.

Samma sak händer i Microsoft 365. Inställningarna som var korrekt konfigurerade när ni satte upp dem kan gradvis förändras.

En tillfällig supportåtgärd kan ha lett till att multifaktorinloggning stängts av för vissa konton, delningsinställningar kan ha blivit mer tillåtande än vad som var tänkt och loggning kan vara avstängd för nya uppdateringar och flöden. Inget dramatiskt i stunden, men sammantaget en förändrad riskbild.

Dessa gradvisa förskjutningar kallas configuration drift – små, ofta osynliga förändringar som över tid gör att verkligheten inte längre stämmer överens med bilden ni har av er Microsoft-miljö.

Vad innebär Drift Management i praktiken?

Drift Management handlar om att löpande säkerställa att Microsoft 365 faktiskt är korrekt konfigurerat. Det omfattar tre huvuddelar:

Övervakning av konfigurationer
Insamling av inställningar från Entra ID, Exchange, SharePoint, Intune och Teams – allt från identitetsskydd och åtkomstregler till delning, loggning och enhetspolicys.

Jämförelse mot definierade standarder
Dessa inställningar jämförs sedan mot definierade riktlinjer, så som era egna policys, Microsofts rekommendationer eller etablerade ramverk (t.ex. CIS eller Microsoft Security Baselines). Varje avvikelse identifieras, oavsett storlek och säkerhetsnivå.

Åtgärd och dokumentation
När avvikelser upptäcks utvärderas de. Var ändringen avsiktlig? Var den nödvändig? Eller har den skapat en ny risk? Därefter åtgärdas avvikelsen och dokumenteras, så att inställningarna är rätt korrigerade och miljön återgår till ett säkert och spårbart läge.

Varför förändras saker utan att någon märker det?

I de flesta fall beror det inte på slarv eller misstag, förändringarna sker helt naturligt. Det kan röra sig om att en användare inte kommer in i Teams, så någon annan öppnar upp ytterligare behörigheter för att lösa problemet. Utöver denna typ av situationer så kommer Microsoft 365 med en miljö som är så pass komplex att mindre uppdateringar och justeringar från deras sida är nödvändiga och allt kan inte kommuniceras överallt till alla. Funktioner ändras, standardvärden uppdateras, nya policys kan rullas ut utan att ni får veta det. Det finns tusentals inställningar i Exchange, Teams, SharePoint, Intune och Entra ID, vilket gör det omöjligt att övervaka allt manuellt och ha full kontroll.

Många organisationer lutar sig mot att ”Vi satte upp allt enligt bästa praxis, så vi är trygga.” Och det är lätt att bli lurad, utåt sett fungerar allt som vanligt – men under ytan förändras miljön hela tiden och därmed ökar även riskerna. Därför är Drift Management så viktigt, det fungerar som ett digitalt kvalitetsarbete som pågår i bakgrunden – varje dag.

När små avvikelser får stora konsekvenser

Ett konkret exempel kan hämtas från ett svenskt medelstort företag som nyligen drabbades av ett intrång i sin Microsoft 365-miljö. Ingen märkte något till en början.

En till synes oskyldig ändring i e-postinställningarna hade möjliggjort automatisk vidarebefordran till externa adresser. Samtidigt saknade vissa konton multifaktorinloggning efter en gammal supportåtgärd. När en medarbetare senare klickade på en trovärdig phishing-länk fick angriparen tillgång till kontot. Under flera veckor kopierades intern e-post och personuppgifter ut ur organisationen – helt obemärkt.

Allt började med små förändringar som inte fångades upp och slutade med konsekvenser som kan vara kritiska för hela organisationen. Det är precis den här typen av scenarier Drift Management är till för att förhindra. Det handlar om att upptäcka förändringar innan de kan leda till incidenter och att ha en tydlig överblick istället för att famla i mörker. För som vi brukar säga: utan spaning – ingen aning.

Kontakta oss

Vi ser till att er Microsoft 365-miljö håller kursen

På Cynaps arbetar vi dagligen med Drift Management för våra kunders Microsoft 365-miljöer.

Vi övervakar, analyserar och följer upp förändringar – även när de sker under ytan.
Vi tror inte på punktinsatser. Vi tror på kontinuerlig tillsyn, proaktiv kontroll och långsiktig trygghet på arbetsplatsen. Som er digitala driftpartner ser vi till att ni kan fokusera på verksamheten – medan vi ser till att Microsoft 365 faktiskt fungerar som det ska.

Ta nästa steg mot en tryggare Microsoft 365-miljö

Vad vi bevakar i Microsoft 365

  • MFA-status och säkerhetsprinciper i Entra ID
  • Villkorlig åtkomst och undantagspolicys
  • Extern delning i SharePoint och Teams
  • Teams-konfigurationer och gästbehörigheter
  • Enhets- och compliance-regler i Intune
  • Retention- och logginställningar
  • Exchange-transportregler och skydd mot e-posthot
  • Avvikelser mot definierade säkerhetsramverk (t.ex. CIS och Secure Score)