Gap Analyse
Hvad mangler vi? — baseret på compliance score 67/100
Kritisk
2
Skal løses nu — sikkerhedsrisiko
Anbefalet
4
Plan inden for 90 dage
Forbedring
3
Kan øge score yderligere
MFA mangler for 3 brugere
Jens Christensen, Peter Sørensen og Thomas Eriksen har ikke MFA aktiveret. Høj angrebsrisiko ved phishing.
Identitet
1 enhed uden antivirus
LAPTOP-MARTIN er ikke dækket af ESET Endpoint Security. Enheden har ikke set online i 3 dage.
Enheder
Windows 10 enheder nærmer sig EOL
2 enheder kører Windows 10 22H2/21H2 — Microsoft stopper support i oktober 2025. Plan for opgradering.
Enheder
Backup-test ikke udført > 6 måneder
Backup kører automatisk, men der er ikke testet gendannelse. Anbefales 2× årligt som minimum.
Backup
External email forwarding aktivt
1 postkasse videresender mail eksternt. Kan være legitim, men bør gennemgås og dokumenteres.
Privileged Identity Management (PIM)
Admin-roller er permanente. PIM giver just-in-time adgang og reducerer risikoen for kompromitterede admin-konti.
Identitet
Conditional Access kan styrkes
Nuværende politik kræver MFA ved ukendt device. Kan udvides til geolokation, risikoscore og device compliance.
Identitet
Password-politik ikke enforced i Entra
Passwordpolitik er dokumenteret men ikke teknisk håndhævet via Entra ID. Anbefales konfigureret.
Identitet
Sensitivity labels ikke i brug
Microsoft Purview sensitivity labels er ikke aktiveret. Giver automatisk klassifikation og beskyttelse af data.
Data