av LUMRA

En tjänst från LUMRA

PIANOLA, ett rådgivande beslutsstöd för er Microsoft 365-miljö.

Varje dygn analyserar PIANOLA er Microsoft 365-miljö och översätter resultatet till ett Riskindex mellan 0 och 100. Det är inte Microsoft Secure Score, utan ett riskmått som förstår både enskilda risker och vad som händer när de kombineras över tid. Indexet väger alltså inte bara varje avvikelse var för sig, utan även hur olika svagheter tillsammans förändrar det faktiska riskläget i miljön.

Resultatet blir ett prioriterat beslutsunderlag: vilka åtgärder som ger störst säkerhetseffekt per investerad krona, utan att störa verksamheten. De tre viktigaste prioriteringarna presenteras i klartext, det ledningen behöver förstå och det ni faktiskt bör agera på idag.

Boka genomgång Läs om LUMRA

PIANOLA är döpt efter det självspelande pianot. Det är dit vi är på väg. Idag spelar PIANOLA med er, inte åt er. Den skillnaden tänker vi hålla ärlig.

Så ser hotet faktiskt ut

Microsoft 365 angrips annorlunda än lokala servrar

Klassisk filkryptering är ovanlig i molnmiljöer - era data är redan replikerade hos Microsoft. Skadan uppstår i stället genom utpressning, läckta uppgifter, skadat kundförtroende och förlorat varumärkesvärde, ofta utan att en enda fil har raderats. Tre attackvägar dominerar.

Business Email Compromise

En angripare smyger in i en pågående konversation och styr om en betalning. Den direkta kostnaden är låg jämfört med skadan på kund- och leverantörsförtroendet när det väl uppdagas.

Källa: FBI IC3 Internet Crime Report 2023, 21 489 BEC-rapporter, cirka 2,9 miljarder USD i förluster.

Miljökapning och utpressning

Stulna inloggningar eller social manipulering av helpdesk ger angriparen tillgång till hela miljön. Data hotas att läckas om lösensumman inte betalas. Kostnaden ligger i förhandling, advokat, kommunikation och förlorade affärer.

Källa: MGM Resorts SEC 8-K filing september 2023, Scattered Spider, social manipulering mot helpdesk.

Datastöld via OAuth och Graph

Filer från SharePoint och OneDrive kopieras ut med legitima API-anrop, ofta utan synligt avtryck. När läckan väl rapporteras är skadan på varumärket redan gjord.

Källa: Cyber Safety Review Board Report april 2024 om Storm-0558, incidenten beskrevs som "preventable".

Skräddarsytt för er bransch

Verkligheten i Microsoft 365

Ni tror ni har koll. Men hur vet ni egentligen?

Verksamheter som anlitat IT-konsulter, följt Secure Score-rekommendationer och förlitat sig på att Microsoft sköter resten tror ofta att de har full kontroll. PIANOLA ger en kontinuerlig lägesbild över 34 säkerhetsområden och visar exakt vad som händer i miljön varje dag, inte bara vid revision.

En genomlysning är en stillbild. En dag senare har någon ändrat en policy, beviljat en ny app eller bjudit in en gäst, och bilden stämmer inte längre. Dokumentation utan löpande uppdatering åldras snabbt. Säkerhet rör sig hela tiden. PIANOLA håller bilden levande och stärker miljön innan något hinner bli ett problem.

Vad ledningen ofta tror

  • "MFA är aktiverat, det räcker"
  • "Microsoft sköter cybersäkerheten åt oss"
  • "Vår IT-konsult har koll på läget"
  • "Vi gör en genomlysning en gång per år"
  • "Vi har E5, då är vi skyddade"
  • "Inget har hänt, alltså är allt lugnt"

Vad PIANOLA faktiskt mäter, varje dygn

  • Administratörer utan obligatorisk MFA, även i E5: ett läckt lösenord räcker för att ta över.
  • Tredjepartsappar som fått tyst tillgång via OAuth, en genväg förbi MFA.
  • Externa delningar utan ägare, utgångsdatum eller spårning, öppna långt efter att projektet tagit slut.
  • App-identiteter med stående behörigheter djupt i miljön, ofta beviljade en gång och sedan bortglömda.
  • Gäster som inte loggat in på 90 dagar men fortfarande har åtkomst.
  • Ändringar i roller, policys och delningar som sker utan spår, ingen vet vem som gjorde vad.
Exempelbild

Riskindex via PIANOLA · 4 miljöer

Vård & omsorg, ~80 anställda

48

Flera akuta luckor samtidigt: MFA är inte obligatoriskt ens för administratörer, externa delningar saknar utgångsdatum och ägare, och gästkonton ligger kvar utan att ha granskats på månader.

Akut åtgärd

Logistik, ~150 anställda

64

Här handlar det om eftersläpning snarare än akuta hål: svaga DMARC-policys som öppnar för avsändarförfalskning, OAuth-samtycken som aldrig setts över och Conditional Access-regler som finns men inte är fullt konfigurerade.

Förbättringsområde

Bygg & anläggning, ~50 anställda

78

En i grunden sund miljö som glidit något sedan senaste konsultinsatsen: ett par privilegierade roller ligger permanent tilldelade istället för tidsbegränsade, och nyare appar har fått bredare behörigheter än de behöver.

Stabilt med drift kvar

Konsultverksamhet, ~30 anställda

86

Nära målet, mest finputs kvar: dokumentera de undantag som finns och håll en kvartalsvis genomgång av vilka konton som har förhöjd behörighet.

Bra grund

Riskindex 0-100 visar var ledningen bör titta först. Färgen gör det enkelt att förstå vad som är mest angeläget. Bilden bygger på typiska mönster i fyra branscher, inte på data från specifika kunder.

Vad vi gör annorlunda

Andra verktyg larmar. PIANOLA omsätter till beslut.

De flesta säkerhetslösningar fyller IT-inkorgen med varningar och lämnar utredningen åt er. PIANOLA gör tvärtom: lägger fram de viktigaste åtgärderna i klartext och genomför dem ni godkänt.

1

Vi läser av läget varje dygn

En daglig genomgång av er Microsoft 365-säkerhet, helt i bakgrunden. Ni behöver inte göra någonting.

2

Ni får de tre viktigaste sakerna

I klartext, med motivering och väntad effekt. En tydlig prioritering, inte ännu en lista med larm att tolka.

3

Vi genomför det ni godkänner

Med ett klick, spårbart och möjligt att ångra inom 24 timmar. Ledningen får en lägesbild varje månad.

Skillnaden mellan att jaga säkerheten och att äga den.

34 säkerhetsområden i Microsoft 365

Det här genomlyser PIANOLA i er Microsoft 365-miljö, varje dygn

8 domäner, 34 säkerhetsområden. Här är de övergripande kategorierna PIANOLA mäter på, dag för dag.

Identitet och åtkomst

5 områden

MFA-trappa, tillåtna inloggningsmetoder, standardbehörigheter, OAuth-samtycke och privilegierad åtkomst.

Villkorad åtkomst

3 områden

Inventering av befintliga policys, rekommenderade mallar och åtkomst mellan miljöer.

E-post och domänsäkerhet

4 områden

E-postautentisering med SPF, DKIM och DMARC, transportskydd via MTA-STS, TLS-RPT och BIMI, samt larm från Microsoft Defender.

Data och delning

3 områden

SharePoint-delning, gästkonton och Microsoft 365-grupper.

Enheter och Intune

2 områden

Efterlevnadspolicys per plattform och användarlivscykel.

Tredjepartsappar

4 områden

App Governance, API-behörigheter, klienthemligheter som löper ut och samtyckespolicy.

Detektion och beteende

6 områden

Beteendebaslinje, landsblockering, riskdetektion, inloggningsavvikelser, kombinationsrisk och förändringsbevakning.

Översikt och mätning

7 områden

Miljöns hälsa, försäkringsmognad, Secure Score, tjänstestatus, Microsoft 365-roadmap, licensöversikt och driftöversikt.

Tre saker att veta. Inte hundra att läsa.

Så här ser PIANOLAs översikt ut för ledningen. Ett Riskindex som speglar nuläget, de tre viktigaste åtgärderna PIANOLA jobbar med just nu, och en lägesbild per säkerhetsområde. Det räcker. Resten finns för den som vill gräva djupare.

Riskindex

Hur säker är miljön just nu?

En siffra från 0 till 100. Höga värden betyder bra läge, lägre värden visar att något behöver hanteras.

76 AV 100

Stabilt läge

+3 sedan förra veckan

Toppåtgärder

De tre viktigaste först

Var och en med motivering, väntad effekt och status. PIANOLA driver dem framåt och säger till om något kräver beslut från er.

  1. 1

    Begränsa extern delning i SharePoint

    Hög risk · 22 sajter berörda · ~10 min

    Hög
  2. 2

    Stäng äldre inloggningsprotokoll

    Medel risk · 14 användare berörda · ~5 min

    Medel
  3. 3

    Återkalla osäkra appmedgivanden

    Medel risk · 6 appar berörda · ~5 min

    Medel

Säkerhetsområden

Var ligger fokus just nu?

Fem områden, snabb avläsning. Grönt = under kontroll, gult = något att granska, rött = prioritera nu.

  • Identitet och MFA I ordning
  • E-post och vidarebefordran 2 att granska
  • SharePoint-delning I ordning
  • Appar och OAuth 1 prioriterad
  • Endpoint och Defender I ordning

En kontroll, fem ramverks språk

Samma underliggande kontroll­data, uttryckt på det språk varje ramverk använder: NIS2 för regelefterlevnad, CIS för teknisk härdning, NIST för riskstyrning, ISO för ledningssystem och DORA för operationell motståndskraft i finans. Det täcker den tekniska Microsoft 365-delen av varje ramverk, inte en fullständig revision.

EU · Direktiv

NIS2

10 åtgärdspunkter i Art. 21.2. Bevisrapport per punkt visar exakt var ni står inför tillsynsmyndigheten.

Riskhantering Art. 21.2.a
Åtkomstkontroll Art. 21.2.d
MFA och autentisering Art. 21.2.j
+ 7 punkter till Art. 21.2

CIS · Teknisk

CIS Controls v8

Åtta prioriterade kontrolldomäner mappade. Visar vilka säkerhetsbaslinjer ni faktiskt uppfyller i Microsoft 365.

Datatillgångar CIS 3
Konton och behörigheter CIS 5-6
E-post och webb CIS 9
+ 5 domäner till CIS 4-17

NIST · Strategi

NIST CSF 2.0

Fem grundfunktioner mappade direkt mot er Microsoft 365-miljö. Det språk ledning och styrelse förväntar sig.

Govern GV
Identify · Protect ID · PR
Detect · Respond DE · RS
Recover RC

ISO · Ledningssystem

ISO 27001:2022

Annex A-kontroller mappade per organisatorisk och teknisk domän. Ger spårbarhet inför ISMS-revision.

Identitetshantering A.5.16
Åtkomstkontroll A.5.15
Säker konfig A.8.9
+ fler Annex A A.8.x

EU · Förordning

DORA

Digital Operational Resilience Act, EU 2022/2554. Aktiv sedan 17 januari 2025 för finansiella entiteter och deras ICT-tredjeparter.

ICT-styrning och skydd Art. 5-9
Detektering och respons Art. 10-11
ICT-tredjepartsrisk Art. 15, 28-30
Incidentrapportering Art. 17-23

Oavsett om det är er IT-partner, revisor eller försäkringsgivare som frågar, svarar ni från samma underlag. PIANOLA mappar er Microsoft 365-konfiguration mot ramverken vid varje genomlysning, så ni slipper göra en ny utredning för varje ramverk. Det är den tekniska delen, inte en fullständig revision.

NIS2 från 2026, er stora drivkraft just nu

Cybersäkerhetslagen ställer nya krav på er Microsoft 365-miljö

De tio områdena direktivet kräver, vad PIANOLA bevakar löpande och vad som fortfarande är ledningens bord. Ärligt, klart och rakt på sak.

Samma underlag mappas också mot CIS Controls, NIST CSF, ISO 27001 och DORA. Se ramverken längre ner.

Läs vår NIS2-genomgångLadda ner vårt NIS2-paket

Bolaget bakom

PIANOLA byggs av LUMRA

Ett svenskt IT-säkerhetsbolag som är specialiserat på Microsoft 365 för små och medelstora företag. Läs mer om oss och vår syn på säkerhet på lumrait.se.

Företaget lumrait.se Läs mer om företaget bakom PIANOLA. Befintlig kund Logga in på PIANOLA För er som redan är kund och vill se läget i er egen Microsoft 365-miljö.

PIANOLA mappar mot

NIS2 (EU 2022/2555) CIS Controls v8 NIST CSF 2.0 ISO 27001:2022 DORA (EU 2022/2554)

Förfrågan

Boka ett första samtal

Ett kostnadsfritt och förutsättningslöst möte över Teams, ungefär 30 minuter och utan förberedelser. Vi lyssnar på era behov och visar hur PIANOLA fungerar. Inga förpliktelser.

Vi använder uppgifterna enbart för att kontakta er. Ingen marknadsföring.