top of page
Search

🚧 Fra skygge IT til styrt innovasjon

  • Writer: Bjørnar Aassveen
    Bjørnar Aassveen
  • 24 minutes ago
  • 3 min read

Få oversikt med Defender og Purview

Skybaserte tjenester og generativ AI har senket terskelen for å ta i bruk nye digitale verktøy. Det er bra for innovasjon, men utfordrende for sikkerhet og etterlevelse. Mange virksomheter opplever at ansatte bruker apper og tjenester uten at IT-avdelingen vet om det, også kalt skygge IT.


Skygge IT er jo egentlig ikke noe nytt.

Hvem har vel ikke snublet over en Dropbox-konto her, eller en Gmail-adresse der, brukt til å sende dokumenter til kollegaer eller dele filer med eksterne samarbeidspartnere? Det skjer hele tiden, og stort sett med de beste intensjoner.

Men hvorfor oppstår disse skyggeverktøyene i utgangspunktet? Jo, ofte er det faktisk IT-avdelingen selv som, kanskje litt ufrivillig, legger til rette for det. I sin iver etter å beskytte domenet sitt og holde borgen trygg, kan de noen ganger glemme hvilke behov brukerne faktisk har i hverdagen. Og (u)heldigvis er folk kreative, så når porten er stengt, finner de en bakvei inn. Kanskje via en skylagringstjeneste, en AI-chat eller en app som "bare funker".


Skygge IT er ikke nødvendigvis ondsinnet, det handler ofte om ansatte som prøver å løse problemer effektivt. Men uten oversikt og kontroll kan det føre til:

  • Brudd på personvern og sikkerhetskrav

  • Tap eller lekkasje av sensitiv informasjon

  • Manglende etterlevelse av regelverk som GDPR, NIS og DORA


Derfor er det viktig å møte skygge IT med forståelse og gode tiltak, ikke bare med forbud. Målet bør være å tilby sikre og godt ivaretatte verktøy, slik at ansatte fortsatt kan utforske og ta i bruk ny teknologi innenfor trygge rammer. Med en god IT og AI strategi som er godt forankret, en hel del kaffekopper,opplæring og gode verktøy som Defender for cloud Apps og Purview kan du få oversikt, etablere kontroll og samtidig legge til rette for innovasjon.



Fra forbud til forståelse

Å forby alt som ikke er godkjent, fungerer sjelden. En bedre tilnærming er å:

  1. Kartlegge faktisk bruk - få innsikt i hvilke apper og tjenester som brukes

  2. Vurdere risiko - hvilke tjenester er trygge, og hvilke er det ikke?

  3. Etablere retningslinjer - hva er tillatt, og hva er ikke?

  4. Tilby alternativer - sikre og godkjente verktøy som dekker behovene


Verktøyene som gir deg kontroll


🔍 Microsoft Defender for Cloud Apps

Gir deg innsikt i og kontroll over skytjenester som brukes i organisasjonen, både godkjente og uautoriserte.


  • Klassifiserer apper etter risiko (over 90 risikoparametere)

  • Gir deg en skygge IT-rapport med oversikt over bruk, datatrafikk og risiko

  • Lar deg blokkere eller begrense tilgang til risikable apper

  • Integreres med Microsoft Defender XDR og Entra ID


Eksempel under fra demo miljøet viser alle apper som er oppdaget i mitt miljø, kategorisert på type. For å komme i gang med Defender for Cloud Apps og policy bygging anbefaler jeg denne guiden skrevet av Gary: defender-docs/defender-for-cloud-apps/get-started.md at public · MicrosoftDocs/defender-docs · GitHub


ree

🔐 Microsoft Purview

Purview er Microsofts plattform for datastyring og informasjonsbeskyttelse. Den hjelper deg med å forstå, klassifisere og beskytte data, uansett hvor de befinner seg (Innenfor dine rammer vel å merke).


  • Oppdager og klassifiserer sensitiv informasjon (f.eks. persondata, helseopplysninger, forretningshemmeligheter)

  • Bruker følsomhetsetiketter og DLP-policyer for å beskytte data

  • Overvåker og logger deling, lagring og bruk av data – også i uautoriserte apper

  • Integreres med Defender for Cloud Apps for å beskytte data i skygge IT-miljøer


🔗 Når møtes verktøyene?

Scenario

Verktøy

Rolle

Ansatte bruker uautoriserte apper

Defender for Cloud Apps

Oppdager og vurderer risiko

Sensitiv informasjon lastes opp til en ukjent app

Purview + Defender

Oppdager og beskytter data

Du vil blokkere apper med høy risiko

Defender for Cloud Apps

Policykontroll og blokkering

Du vil sikre at data ikke forlater godkjente systemer

Purview DLP

Hindrer datalekkasjer

Du vil rapportere og dokumentere tiltak

Purview + Defender

Logging og etterlevelse

Eksempel fra praktisk bruk

En mellomstor virksomhet oppdaget via Defender for Cloud Apps at over XYZ ulike skytjenester var i bruk, mange med høy risiko. Ved å kombinere dette med innsikt fra Purview fikk de:

  • Oversikt over hvilke apper som faktisk ble brukt

  • Innsikt i hvilke apper som håndterte sensitiv informasjon

  • Etablert en godkjent app-katalog

  • Implementert DLP-policyer for å beskytte data

  • Økt bevissthet blant ansatte gjennom opplæring og kommunikasjon


Oppsummering

skygge IT er ikke bare et sikkerhetsproblem, det er også en mulighet til å forstå hvordan ansatte faktisk jobber og hvilke hull som må tettes. Med Microsoft Defender for Cloud Apps og Microsoft Purview får du:

  • Innsikt i faktisk bruk

  • Kontroll over risiko

  • Beskyttelse av data


Ved å kombinere teknologi med tydelige retningslinjer og god kommunikasjon, kan du gå fra kaos til kontroll, og samtidig støtte innovasjon i hele organisasjonen. Så kan man jo diskutere om alt er innovasjon, bursdagstaler på enderim og upersonlige referanser fra en AI "nær deg" ..? Du om det 😎


Bjørnar&AI



 
 
 

Comments

bottom of page