Sikkerhed er et
delt ansvar

Delt ansvarsmodel

I en cloud-baseret SaaS-løsning som MyDesk er sikkerhed et delt ansvar mellem MyDesk og kunden. MyDesk er ansvarlig for sikkerheden af platformen, infrastrukturen og applikationen. Kunden er ansvarlig for sikkerheden af sin brug af platformen.

Kundens ansvar for brugeradministration

Kunden er ansvarlig for at administrere brugeradgang til MyDesk, herunder:

• Oprettelse og sletning af brugerkonti
• Tildeling af korrekte roller og rettigheder
• Deprovisioning af adgang ved fratrædelse
• Regelmæssig gennemgang af brugeradgang
• Rapportering af mistænkelig aktivitet

Identitetspolitikker og MFA

Kunden er ansvarlig for at konfigurere og håndhæve passende identitetspolitikker i sin Microsoft Entra ID-tenant, herunder MFA-krav, conditional access-politikker og passwordpolitikker.

Konfiguration og indstillinger

Kunden er ansvarlig for at konfigurere MyDesk korrekt i overensstemmelse med sine sikkerhedskrav, herunder adgangsniveauer, notifikationsindstillinger og integrationskonfigurationer.

Rapportering af sikkerhedshændelser

Kunden opfordres til at rapportere mistænkelig aktivitet, potentielle sikkerhedsbrud og andre sikkerhedsrelaterede bekymringer til MyDesks Security Team hurtigst muligt.