En tjänst från LUMRA

PIANOLA, självspelande säkerhet för er Microsoft 365-miljö.

PIANOLA gör säkerheten i Microsoft 365 enkel att överblicka och fatta beslut om. Ledning, IT och eventuell IT-partner ser samma bild av hur er miljö mår, vad som har hänt och vad som bör prioriteras först. När ni säger till genomför PIANOLA åtgärden åt er. När ni har bekräftat att ändringen fungerar som förväntat gör ni den permanent.

Läs om LUMRA Boka genomgång

Utvecklas och drivs av LUMRA, ett svenskt IT-säkerhetsbolag specialiserat på Microsoft 365 för små och medelstora bolag.

NIS2 från 2026, er stora drivkraft just nu

Cybersäkerhetslagen ställer nya krav på er Microsoft 365-miljö

De tio områdena direktivet kräver, vad PIANOLA bevakar löpande och vad som fortfarande är ledningens bord. Ärligt, klart och rakt på sak.

Samma underlag mappas också mot CIS Controls, NIST CSF och ISO 27001. Se ramverken längre ner.

Läs vår NIS2-genomgång

Verkligheten i Microsoft 365

Ni tror ni har koll. Men hur vet ni egentligen?

Verksamheter som har anlitat IT-konsulter, kört Secure Score-tipsen och sagt "Microsoft sköter detta" tror oftast att de är säkra. PIANOLA är de extra glasögonen som visar vad som faktiskt pågår, kontinuerligt och inte vid revision.

En genomlysning är en stillbild. En dag senare har någon ändrat en policy, beviljat en ny app eller bjudit in en gäst, och bilden stämmer inte längre. Dokumentation utan löpande uppdatering åldras lika snabbt. Säkerhet rör sig hela tiden, och PIANOLA håller bilden levande.

Vad ledningen ofta tror

  • "Vi har ju MFA på"
  • "Microsoft sköter cybersäkerhet"
  • "Vår IT-konsult har koll"
  • "Vi gör en revision en gång om året"

Vad PIANOLA mäter

  • MFA krävs ibland inte ens för admins
  • Microsoft levererar verktyg, inte konfiguration
  • Konsulten såg läget i mars, inte idag
  • Drift sker varje vecka, inte vid revision
Exempelbild

Riskindex via PIANOLA · 4 miljöer

Stenåsens Vård & Omsorg

48

Trodde de hade MFA på alla. Sant: ingen enforced policy, externa länkar utan kontroll, 12 gäster ej granskade på 8 månader.

Akut åtgärd

Nordvind Logistik AB

64

Hade investerat i E5-licens. Sant: MFA inte enforced på admins, OAuth-samtycke öppet, 3 svaga DMARC-policys.

Förbättringsområde

Lindgrens Bygg AB

78

Anlitade IT-konsult för säkerhetspass i mars. Sant: 3 öppna åtgärder kring delning och appsamtycke har dykt upp sedan dess.

Stabilt med drift kvar

Bryggan Konsultbyrå

86

Arbetar systematiskt med säkerhet och kör PIANOLA löpande. Mindre justeringar i dokumentation och kvartalsgranskning kvar.

Bra grund

Riskindex 0–100. Färgen säger var ledningen bör titta först. Företagsnamnen är fiktiva men siffrorna och bristerna är typiska för verksamheter som inte mäter kontinuerligt. PIANOLA är de extra glasögonen, varje vecka och inte vid revision.

Lägesbilden på två sekunder

En del av det ledningen ser i rapporten. Tillsammans ger de tre rutorna en snabb bild av hur miljön mår. Resten finns att gå djupare in i när det behövs.

Öppna avvikelser

Vad som ligger öppet just nu

Fynden prioriteras efter allvarlighetsgrad, från kritiska risker till lägre prioriterade observationer.

0

Kritisk

2

Hög

8

Medel

15

Låg

Toppåtgärder

Det som bör tas först

Med motivering, väntad effekt och förslag på ansvarig.

1 Begränsa extern delning
2 Stäng äldre inloggningsprotokoll
3 Återkalla osäkra appmedgivanden

Status per område

Var fokus ligger just nu

Säkerhetsläget per område. Grönt = under kontroll, gult eller rött = något att titta på.

Identitet och MFA OK
E-post och vidarebefordring 2 att se över
Delning i SharePoint OK
Appar och OAuth-samtycken 1 prioriterad
Endpoint och Defender OK

En rapport, fyra revisorer

Samma underliggande kontroll­data, uttryckt på det språk varje ramverk använder: NIS2 för regelefterlevnad, CIS för teknisk härdning, NIST för riskstyrning och ISO för ledningssystem. Oavsett vem som ställer frågan kan ni svara med samma rapport.

EU · Direktiv

NIS2

10 åtgärdspunkter i Art. 21.2. Bevisrapport per punkt visar exakt var ni står inför Tillsynsmyndigheten.

Riskhantering Art. 21.2.a
Åtkomstkontroll Art. 21.2.d
MFA och autentisering Art. 21.2.j
+ 7 punkter till Art. 21.2

CIS · Teknisk

CIS Controls v8

Åtta prioriterade kontrolldomäner mappade. Visar vilka säkerhetsbaseliner ni faktiskt uppfyller i Microsoft 365.

Datatillgångar CIS 3
Konton och behörigheter CIS 5-6
E-post och webb CIS 9
+ 5 domäner till CIS 4-17

NIST · Strategi

NIST CSF 2.0

Fem grundfunktioner mappade direkt mot er Microsoft 365-miljö. Det språk ledning och styrelse förväntar sig.

Govern GV
Identify · Protect ID · PR
Detect · Respond DE · RS
Recover RC

ISO · Ledningssystem

ISO 27001:2022

Annex A-kontroller mappade per organisatorisk och teknisk domän. Ger spårbarhet inför ISMS-revision.

Identitetshantering A.5.16
Åtkomstkontroll A.5.15
Säker konfig A.8.9
+ fler Annex A A.8.x

Oavsett om det är er IT-partner, revisor eller försäkringsgivare som frågar, svarar ni från samma underlag. PIANOLA mappar automatiskt 109 säkerhetskontroller vid varje genomlysning, utan att ni behöver göra en ny utredning för varje ramverk.

Det som gör skillnaden

Fyra principer som styr hur PIANOLA är byggt och hur tjänsten levereras.

Beslut, inte larm

Varje upptäckt blir till ett konkret beslut, med motivering, konsekvens och ett tydligt förslag på hur det kan lösas. Ni väljer själva om ni agerar, låter PIANOLA ta det, eller avvaktar medvetet.

Genomför på era villkor

När ni säger till genomför PIANOLA åtgärden på ett kontrollerat sätt. När ni har bekräftat att ändringen fungerar som förväntat gör ni den permanent. Allt dokumenteras före, under och efter.

Historiken är beviset

Varje beslut och åtgärd tidsstämplas på sekunden. Exporten är formaterad för styrelseprotokoll, försäkringsfrågor och revisorer som vill se det svart på vitt.

Minsta möjliga behörighet

Inga globala administratörslösenord byter händer. När ni har godkänt PIANOLA en gång arbetar tjänsten med exakt de behörigheter som varje åtgärd kräver, inget mer. Åtkomsten återkallas i ett klick.

När passar vad?

PIANOLA ger ordning på säkerhetsläget i Microsoft 365 innan något händer. Microsoft Security Copilot är AI-stödet för analys och utredning efter en incident.

PIANOLA

  • Före incident
  • Struktur och prioritering
  • Enkel att komma igång med
  • Byggd för svenska små och medelstora bolag

Security Copilot

  • Efter incident
  • Analys och utredning
  • Kräver licens och viss mognad
  • Byggd för mer avancerade miljöer

De flesta små och medelstora bolag tjänar på att först få struktur, prioritering och kontroll på plats. Det är där PIANOLA passar bäst. När behovet av djup analys växer blir Security Copilot ett naturligt komplement.

Om bolaget

LUMRA står bakom PIANOLA

LUMRA är ett svenskt IT-säkerhetsbolag som bygger PIANOLA. Vi är specialiserade på Microsoft 365-säkerhet och vänder oss till små och medelstora svenska bolag samt deras IT-partners.

Istället för tunga rapporter som samlar damm håller vi dialogen levande mellan ledning, IT och partner året runt. PIANOLA är hur vi gör det i praktiken: regelbundna rapporter, en tydlig lägesbild och åtgärder ni kan låta tjänsten genomföra direkt eller hantera själva.

  • BolagLUMRA
  • TjänstPIANOLA
  • FokusMicrosoft 365-säkerhet
  • MålgruppSvenska små och medelstora bolag
  • Kontakthej@lumrait.se
Företaget lumrait.se Om LUMRA, incidentkalkyl, kontakt och bokning av samtal. Befintlig kund Logga in på PIANOLA För er som redan är kund och vill se läget i er egen Microsoft 365-miljö.