November 2025

Exchange Online Protection: fem inställningar ni bör ändra idag

E post är fortfarande den vanligaste ingången för bedrägeri och malware. Microsoft 365 innehåller kraftfulla skydd i Exchange Online Protection och Defender for Office 365, men standardläget är sällan tillräckligt för organisationer med högt skyddsvärde. Nedan följer fem inställningar som ger stor effekt relativt insatsen, förutsatt att ni testar förändringarna i pilot och kommunicerar till användare som påverkas av strängare karantän.

1. Anti phishing policy med tydligt VIP skydd

Aktivera avancerad impersonation skydd för ledning och ekonomifunktioner där bedragare ofta förfalskar avsändare. Lägg till interna och externa domäner som ska övervakas särskilt, och koppla till tydliga karantänåtgärder. Följ upp falska positiva veckovis de första veckorna.

2. Safe Attachments för alla mottagare

Säkerställ att bilagor som inte kan klassificeras direkt körs i sandlåda innan de når användaren, eller att de blockas i realtid beroende på er risktolerans. Utöka täckningen bortom ett fåtal pilotgrupper: angripare riktar sig sällan mot IT avdelningen först.

3. Safe Links i e post och Office

Skrivskyddade länkar minskar klick på skadligt innehåll och ger bättre telemetri när användare försöker öppna något misstänkt. Kombinera med användarutbildning så att folk förstår varför länkar omskrivs.

4. DMARC med DKIM och SPF i linje

Publicera DMARC poster som återspeglar er faktiska användning av legitima utskickstjänster. Justera SPF så att ni inte spränger uppslag och rotera DKIM nycklar enligt leverantörens rekommendation. Det minskar både spoofing mot er och risken att legitima utskick studsar.

5. Karantänpolicyer med tydlig self service

Låt användare granska sin egen karantän där det är säkert, men behåll striktare regler för känsliga grupper. Definiera hur länge meddelanden sparas och vem som får släppa fram misstänkta försändelser. Nordvide hjälper er att balansera säkerhet och produktivitet utan att helpdesk drunknar.

Efter ändringarna: så följer ni upp

Kör veckovisa rapporter över skräppost, phishing som stoppats och falska positiva under de första veckorna. Jämför mot baseline innan ändring så att ni kan visa effekt för ledning.

Säkerställ att utbildning och tekniska kontroller förstärker varandra: användare som förstår varför en länk omskrivs klagar mindre och rapporterar fler misstänkta meddelanden via knappen i Outlook. Det minskar trycket på helpdesk samtidigt som säkerhetsteamet får bättre signaler.

Om ni har B2B partners med egna domäner, synka DMARC status regelbundet och informera dem när deras utskick riskerar att blockeras. God samverkan minskar både falska positiva och risken att äkta affärsmejl försvinner i karantän utan att någon märker det i tid.