Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 19 December 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.12.19

CISA pålegger føderale etater å sikre Microsoft 365-tenanter.

CISA pålegger føderale etater å sikre Microsoft 365-tenanter

Amerikanske CISA har utstedt et bindende operativt direktiv (BOD 25-01) som pålegger føderale sivile etater i USA å sikre sine Microsoft 365-miljøer. Etatene må identifisere alle relevante Microsoft 365-tenanter, distribuere CISAs automatiserte konfigurasjonsvurderingsverktøy (ScubaGear), integrere med CISAs kontinuerlige overvåkingsinfrastruktur og utbedre eventuelle avvik fra de minimumssikringen innenfor definerte tidsrammer. CISA planlegger å utvide direktivet til å omfatte andre skyplattformer, med Google Workspace som den neste i køen.

Selv om BOD 25-01 kun gjelder for føderale sivile etater i USA, bør alle organisasjoner vurdere å implementere de samme sikkerhetstiltakene for sine Microsoft 365-miljøer for å redusere risikoen for sikkerhetsbrudd.

Posted by tsoc at 12:54

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>