Trace Id is missing
Gå til hovedindholdet
Microsoft Cloud

Sikkerhed frem for alt

"Microsoft kører på tillid, og tillid skal fortjenes og opretholdes. Vores løfte til vores kunder og vores samfund er at prioritere din cybersikkerhed over alt andet." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Vi bruger løbende det, vi har lært af sikkerhedshændelser, til at forbedre vores metoder og praksis. Tre principper forankrer vores tilgang til Secure Future Initiative (SFI).

Designet til at være sikker

Sikkerhed kommer i første række, når man designer et produkt eller en tjeneste.

Sikker som standard

Sikkerhedsbeskyttelse er aktiveret og håndhævet som standard, kræver ingen ekstra indsats og er ikke valgfri.

Sikre handlinger

Sikkerhedskontrol og overvågning vil løbende blive forbedret for at imødegå aktuelle og fremtidige trusler.

SFI pillars

Vi udvider omfanget af SFI for at hjælpe vores kunder og community midt i det hurtigt skiftende trusselslandskab.

Læs den nye opdatering fra Charlie Bell

  • En person, der sidder på en stol og arbejder på sin bærbare computer

    Beskyt identiteter og hemmeligheder

    Reducer risikoen for uautoriseret adgang ved at implementere og håndhæve de bedste standarder på tværs af al infrastruktur for identitet og hemmeligheder samt bruger- og programgodkendelse og -autorisation.

    En person arbejder på sin bærbare computer med en bordlampe og hovedtelefoner placeret på bordet

    Øget beskyttelse af logonoplysninger

    Indtrængere bryder ikke ind, de logger på. Se, hvordan vi sikrer, at vores nøgler forbliver uden for rækkevidde.

    Få mere at vide
    En kvinde bruger en pc med touchskærm, mens hun holder en telefon i hånden

    Automatisk multifaktorgodkendelse

    Find ud af, hvordan Microsoft førte an i forbrugeridentiteten ved at levere multifaktorgodkendelse, der er aktiveret som standard, sammen med risikobaserede udfordringer.

    Få mere at vide
    Tilbage til faner
    Administration af virksomhedsnøgler Multifaktorgodkendelse

  • En person med briller, der kigger på en computerskærm

    Beskyt lejere, og isoler produktionssystemer

    Beskyt alle Microsoft-lejere og produktionsmiljøer ved hjælp af konsekvent, førsteklasses sikkerhedspraksis og streng isolering for at minimere omfanget af påvirkningen.

    Opfyldelse af branchestandarder for cloudsikkerhed

    Læs om standardiseret grundlæggende sikkerhed for Azure-produkter, der opfylder CIS- og NIST-standarderne (Center for Internet Security og National Institute for Standards in Technology).

    Få mere at vide

    En mere sikker cloud som standard

    Vi har aktiveret sikkerhedsstandarder for 20 millioner kunder på gratis lejere – 94 % af kunderne bevarer disse beskyttelsesforanstaltninger.

    Få mere at vide om grundlæggende sikkerhed
    Tilbage til faner
    Grundlæggende sikkerhed for Microsoft Azure Aktiverede standarder

  • Et nærbillede af en persons hånd, mens hun står og viser noget på skærmen til en anden person.

    Beskyt netværk

    Beskyt Microsoft-produktionsnetværk, og implementer netværksisolering af Microsoft og kunderessourcer.

    Segmentering og rollebaseret adgang

    Få mere at vide om, hvordan du bygger en samlet segmenteringsstrategi ved hjælp af perimeterer og isoleringsgrænser i arbejdsbelastninger.

    Start her
    Tilbage til faner
    Byg en segmenteringsstrategi i Azure

  • Beskyt tekniske systemer

    Beskyt softwareaktiver og forbedr løbende kodesikkerheden gennem styring af softwareforsyningskæden og infrastrukturen for tekniske systemer.

    Læs bloggen for at se, hvordan vi bruger Nul tillid

    Beskyt adgangen til kildekode og teknisk systeminfrastruktur ved hjælp af Nul tillid og politikker mindst privilegeret adgang.

    Få mere at vide
    En kvinde, der kigger på en bærbar computer og arbejder

    Opret og vedligehold lager for alle softwareaktiver

    Opbyg og vedligehold lageret for alle softwareaktiver, der bruges til at udrulle og drive produktionsmiljøer.

    Start her
    Tilbage til faner
    Nul-tillid arkitektur Lager for alle softwareaktiver

  • En gruppe personer, der kigger på en computerskærm

    Overvåg og registrer trusler

    Omfattende dækning og automatisk registrering af trusler mod Microsofts produktionsinfrastruktur og -tjenester.

    Læs om vores røde, blå og grønne teams

    Se, hvordan MORSE-medlemmer effektivt håndterer sikkerhedstrusler, reparerer ødelagt kode og identificerer potentielle angrebsveje, før et brud kan ske.

    Få mere at vide om MORSE

    Se, hvordan sikkerhedsforskere hjælper Microsoft

    Find ud af, hvordan forskere, der opdager en sikkerhedsrisiko i et Microsoft-produkt, en tjeneste eller en enhed fra Microsoft, kan modtage en Bug Bounty- pris f fra Microsoft. 

    Få mere at vide
    Tilbage til faner
    Microsoft Offensive Research & Security Engineering (MORSE) Microsoft Bug Bounty-programmer

  • En gruppe personer inde på et kontor sidder på deres skriveborde, og op foran står der to personer

    Fremskynd respons og afhjælpning

    Beskyt mod udnyttelse af sårbarheder, der opdages af eksterne og interne enheder, gennem omfattende og rettidig afhjælpning.

    Læs whitepaperet
    Kontor med personer, der arbejder på deres skriveborde

    Læs hændelsesopdateringer i realtid

    Vi praktiserer koordineret offentliggørelse af sårbarheder med forskersamfundet – uden krav om en fortrolighedsaftale. Læs opdateringer i realtid om kendte sikkerhedsrisici.

    Følg MSRC
    En pige med en blå kravejakke, der tjekker sin telefon

    Mød vores digitale forsvarsteam

    Læs de seneste tendenser inden for cybersikkerhed og oplysninger om trusler, og hent rapporter med indsigt og anbefalinger.

    Gå til Security Insider
    En pige med briller arbejder på sin bærbare computer

    Hent Microsoft-rapport over digitalt forsvar fra 2023

    Se vores seneste resultater vedrørende udviklingen af trusselslandskabet og mulighederne for, at Microsoft og vores kunder kan sikre sig et robust onlineøkosystem.

    Læs rapporten
    Tilbage til faner
    Microsoft Security Response Center (MSRC) Oplysninger om trusler Microsoft-rapport over digitalt forsvar

Grundlag for SFI

Vellykket forretningsdrift eller forandringsledelse er baseret på, at mennesker, processer og teknologi fungerer i harmoni. Dette er grundlaget for SFI.

Løbende sikkerhedsforbedring

SFI giver hele Microsoft mulighed for at implementere de nødvendige ændringer for at levere sikkerhed først. Vores virksomhedskultur er baseret på en væksttankegang, der fremmer en etos af løbende forbedringer.

Banede stier og standarder

De banede stier er bedste praksis fra vores erfaringer, og vi trækker på erfaringer som f.eks. hvordan vi optimerer produktiviteten i vores softwareudvikling og -drift, hvordan vi opnår overholdelse, og hvordan vi fjerner hele kategorier af sårbarheder og mindsker relaterede risici.

Kultur med sikkerhed i højsædet

Kultur kan kun forstærkes gennem vores daglige adfærd. De tekniske vicedirektører afholder også omfattende, ugentlige og månedlige driftsmøder, der omfatter alle niveauer af ledelse og overordnede individuelle bidragydere. Gennem denne proces med problemløsning fra bund til top og fra ende til anden bliver sikkerhedstænkning indarbejdet i vores daglige adfærd.

Sikkerhedsstyring

Microsoft implementerer en ny struktur for sikkerhedsstyring, der er i spidsen af Chief Information Security Officer (CISO). Denne struktur introducerer et partnerskab mellem teknikerteams og nyligt formede Deputy CISO'er, der er samlet ansvarlige for at overvåge SFI, administrere risici og rapportere fremskridt direkte til Microsofts Senior Leadership Team. Fremskridt vil blive gennemgået ugentligt med dette ledelsesforum og kvartalsvis med vores bestyrelse.

Få SFI-opdateringer

1. maj 2024

Vores fremskridt indtil videre

Få mere at vide om de konkrete skridt, vi tager for at implementere SFI og fremskynde vores fremskridt.

Læs opdateringen
6. marts 2024

Se, hvordan vi bruger kunstig intelligens

Opdag, hvordan vi forandrer softwareudvikling med automatisering og kunstig intelligens.

Læs bloggen
2. november 2023

Få mere at vide om det voksende trusselslandskab

SFI bringer alle dele af Microsoft sammen for at fremme beskyttelse af cybersikkerhed i denne dybdegående gennemgang.

Læs bloggen
2. november 2023

Se, hvor SFI startede

Læs vores første udmelding om SFI i dette memo fra Charlie Bell.

Læs bloggen

Ressourcer til at øge sikkerheden

Se, hvordan dine nuværende sikkerhedsforanstaltninger klarer sig i forhold til branchestandarder, og hvordan du kan forbedre dit sikkerhedsniveau.

Viser %{start} %{separator} %{end} ud af %{total} varer
Spring over Udforsk ressourcer for at øge sikkerheden sektion

Designet til at være sikre for det offentlige

Få mere at vide om, hvordan de offentlige myndigheder bruger de nyeste, indbyggede sikkerhedsfunktioner fra Microsoft.

Læs artiklen

Hjælp med at sikre din softwareforsyningskæde

Få mere at vide om Software Bill of Materials og dens rolle i at sikre softwareforsyningskæden.

Få mere at vide

Få de bedste fremgangsmåder fra Microsoft AI Red Team

Gå på jagt efter systemfejl i kunstig intelligens, definer en sikkerhedstilgang med flere lag, og opret en plan for at udvikle din sikkerhedstilstand.

Få mere at vide

Cyklussen for sikkerhedsforbedring i Azure

Se, hvordan Azure anvender en dybdegående tilgang til sikkerhedsrisici, lagdeler beskyttelse i alle faser med design, udvikling og udrulning.

Få mere at vide

Benchmarks for cloudsikkerhed

Få mere at vide om, hvordan Microsofts benchmark for cloud-sikkerhed hjælper dig med at få succes med din sikkerhedsrejse i cloudmiljøet.

Læs mere
Slutning af Udforsk ressourcer for at øge sikkerheden Sektion

Følg Microsoft