Microsoft jobber med et oppdateringer til kontorapplikasjonene sine som vil hjelpe bedrifter med å holde styr på hvordan arbeidstakerne bruker internett.
Som det står skrevet i et innlegg i selskapets veikart, så skal Microsoft 365 compliance center (en tjeneste for IT-administratorer) snart tilby «forbedret synlighet når det gjelder risikabel aktivitet ved bruk av nettlesere og assosierte intern risiko policy-maler [automatisk oppsett som kan brukes til å monitorere bruk]»
I et annet innlegg omtales en ny maskinlæringsteknikk som skal være mer nøyaktig i å oppdage potensielle trusler og som skal «avsløre skjule interne risikoer».
I motsetning til det selskapet pleier å gjøre, har Microsoft denne gangen kun markert disse oppføringene som «under utvikling», uten å spesifisere videre når funksjonene blir tilgjengelig.
Microsoft 365 blir bedre på interne trusler
Selv om bedrifter må hanskes med en lang rekke forskjellige trusler fra eksterne aktører, så er risikoene som skapes av ansatte (både med hensikt og ved tilfeldigheter) også potensielt store. Ifølge projeksjoner fra sikkerhetsselskapet Mandiant, for eksempel, så vil interne trusler stå for en tredjedel av alle tilfeller i år.
Microsoft compliance center har lenge vært et yndet verktøy administratorer har kunnet ta i bruk, blant annet har man kunnet konfigurere varsler som dukker opp når arbeidstakere foretar seg visse ting på nett.
«Nettlesere brukes ofte til å få tilgang på både sensitive og ikke-sensitive filer innad i en organisasjon. Intern risiko-verktøy gjør at organisasjonen din kan oppdage og kontre datatyveri-signaler i nettlesere når det gjelder alle ikke-kjørbare filer som åpnes i Microsoft Edge og Google Chrome», forklares det i en Microsoft-guide.
I dette systemet kan administratorer velge om de vil motta varsler når for eksempel en medarbeider kopierer filer til en personlig skylagringstjeneste, en minnepinne, eller når filer overføres til en usikker nettverksdisk.
Selv om de nye oppføringene i veikartet ikke er spesielt detaljerte, så er det likevel klart at oppgraderingene kommer til å gi administratorer mer oversikt over hvordan de ansatte oppfører seg på nett, samtidig som man potensielt kan øke sannsynligheten for at risikofylt aktivitet blir fanget opp.
