Gjestekonto i Microsoft 365 – Skjult sikkerhetsrisiko

Hver gang en ekstern samarbeidspartner, konsulent eller leverandør får tilgang til Teams eller SharePoint, opprettes en gjestebruker. Det er praktisk – men vet du egentlig hvem som har tilgang til organisasjonens data akkurat nå?

Gjestekontoer i Microsoft 365 er en av de mest oversette sikkerhetsrisikoene i moderne organisasjoner. Kontoer som aldri ble slettet, gjester med for bred tilgang og eksterne brukere uten krav om MFA er gjengangere i virksomheter som ikke har etablert rutiner for styring av ekstern tilgang.

På dette kurset får du oversikt over hvor gjestekontoer oppstår, hvilke risikoer de utgjør og hvilke konkrete tiltak du kan innføre for å få kontroll. Gjennom gjennomgang av beste praksis, praktiske diskusjoner og workshopdeler går du hjem med en tydelig forståelse av situasjonen i din egen organisasjon – og et grunnlag for å prioritere de riktige tiltakene.

Kurset passer for deg som jobber med IT, sikkerhet eller informasjonsforvaltning og vil sikre at ekstern tilgang i Microsoft 365 er under kontroll.

Kursmål

Du skal lære hvordan du

  • Forstå risiko
  • Få oversikt
  • Lære tiltak

Målgruppe

Personer som jobber med IT, sikkerhet eller informasjonsforvaltning i organisasjonen.

Forkunnskaper

Deltakerne bør ha grunnleggende forståelse av Microsoft 365, men det kreves ikke dypt teknisk nivå.

Viktig - ta med egen PC

Deltagerne tar med egen PC på kurset og får tilgang til et testmiljø av instruktør.
Krav til PC: Trenger kun nettleser siden kurset kjøres online.

Introduksjon og mål

  • Velkommen og introduksjon av deltakere
  • Formål med workshopen
  • Hvorfor gjestekontoer er en økende sikkerhetsutfordring
  • Kort oversikt over agenda

Hva er gjestekontoer i Microsoft 365?

  • Hva er en gjestebruker (B2B)
  • Hvordan gjester inviteres i Teams, SharePoint og andre tjenester
  • Typiske bruksscenarier:
    - Samarbeid med partnere
    - Konsulenter og leverandører
    - Prosjektbasert tilgang
  • Hvordan tilgang arves via grupper og Teams

Risikoer knyttet til gjestekontoer

  • Manglende oversikt over eksterne brukere
  • Overdreven tilgang til Teams og SharePoint
  • Utdatert eller inaktiv tilgang
  • Kontoer uten MFA eller sterke autentiseringskrav
  • Dataeksponering og lekkasje
  • Eksempler på hendelser eller realistiske scenarier

Diskusjon:

  • Hvilke utfordringer opplever vi i egen organisasjon?

Hvordan oppdage og kartlegge gjestekontoer 

  • Hvor gjestekontoer finnes i Microsoft 365
    - Azure Entra ID / Azure AD
    - Teams
    - SharePoint
  • Rapporter og oversikt over eksterne brukere
  • Hvordan identifisere:
    - Inaktive gjester
    - Gjester med høy tilgang
    - Gjester uten MFA

Beste praksis for styring og sikkerhet

  • Conditional Access for gjester
  • Krav om MFA
  • Begrensninger i Teams og SharePoint
  • Livssyklus for gjestekontoer:
    - Invitasjon
    - Godkjenning
    - Periodisk revisjon
    - Automatisk utløp / fjerning
  • Bruk av Access Reviews

Workshop / Praktisk diskusjon

  • Hvordan ser situasjonen ut hos oss?
  • Hva bør vi endre i policy eller praksis?
  • Hvilke kontroller mangler i dag?
  • Prioritering av tiltak

Oppsummering og neste steg

  • Viktigste læringspunkter
  • Forslag til konkrete tiltak
  • Ansvar og videre arbeid
  • Spørsmål

Praktisk informasjon

Varighet: 3 timer
Pris: 5 500 NOK
Språk: Norsk
Format: Åpent eller bedriftsinternt kurs

FAQ

Hva lærer jeg på dette kurset?
Du lærer hvilke sikkerhetsutfordringer gjestekontoer i Microsoft 365 kan skape, og hvordan du kan kontrollere og redusere risiko knyttet til ekstern deling og tilgang.

Hvorfor kan gjestekontoer være en sikkerhetsrisiko?
Gjestekontoer kan gi eksterne brukere tilgang til dokumenter, Teams, SharePoint-sider og annen informasjon dersom tilgangene ikke styres riktig.

Hvem passer kurset for?
Kurset passer for IT, Microsoft 365-administratorer, sikkerhetsansvarlige, ledere og andre som arbeider med tilgangsstyring og samarbeid i Microsoft 365.

Jobber vi praktisk på kurset?
Ja, kurset kombinerer gjennomgang, demonstrasjoner og praktiske eksempler relatert til gjestetilgang, sikkerhet og deling i Microsoft 365.

Er dette relevant før innføring av Copilot?
Ja, kontroll på tilgangsstyring og deling er svært viktig før innføring av Copilot og andre AI-tjenester i Microsoft 365.

Se andre relevante kurs

Andre fagområder

Other relevant courses

SharePoint kurspakke
5 days
Classroom Virtual
Dokumenthåndtering i SharePoint
27. May
2 days
Classroom Virtual Guaranteed to run
Hvordan lage brukervennlige SharePoint-sider
11. May
2 days
Classroom Virtual Guaranteed to run
Effektiv automatisering i SharePoint
1 days
Classroom Virtual