Hur Conditional Access hjälper i följande scenario.

En medarbetare lämnar företaget. Datorn lämnas tillbaka och allt verkar vara i sin ordning. Kontot är avstängt och åtkomsten avslutad enligt rutinerna i Microsoft 365 och era regler i Conditional Access.
Men vad ingen ser är att personen, under sina sista veckor, kopierat projektfiler, en kundoffert och en intern prislista till sin privata OneDrive — för att ha koll under semestern.
I stunden uppfattas det inte som ett säkerhetsproblem. Inloggningen var korrekt. Multifaktorautentisering och Conditional Access fungerade precis som de skulle. Personen var behörig – just då.
När filerna väl ligger där har ni ingen kontroll längre. Några veckor senare dyker samma material upp hos en konkurrent. Ingen larmar. Ingen märker något. Och när skadan väl syns är det redan för sent.
I många fall handlar det inte om illvilja. Det är misstag, bekvämlighet eller rutiner som aldrig uppdaterats. Conditional Access skyddar vem som får komma in – men inte automatiskt vad som händer med informationen efternåt. Problemet är att konsekvensen blir densamma oavsett varför det hände: känslig information hamnar där den absolut inte ska vara.

Siffrorna talar sitt tydliga språk

Microsofts senaste Digital Defense-rapport visar tydligt att phishing är den vanligaste attackmetoden globalt — och att den dessutom ligger bakom en stor del av alla intrångsförsök som påverkar företag. Proofpoint bekräftar samma utveckling i State of the Phish 2024, där de lyfter att över 80 procent av världens organisationer utsattes för åtminstone ett phishingförsök förra året. De flesta drabbas av social engineering i någon form.
Svenska företag befinner sig i det övre spannet i Norden enligt rapporter från Truesec och Check Point. Angriparna blir skickligare, mer träffsäkra och mer personliga i sin taktik. Samtidigt ser man en tydlig förskjutning: fler attacker handlar inte om att ta sig förbi Conditional Access eller MFA, utan om att få data att lämna organisationen – ofta via användare som redan är korrekt inloggade.
Det gör att traditionellt skydd inte längre räcker. Det hjälper inte att bara vakta dörren med Conditional Access. Frågan blir istället:
vad händer med er data när någon väl är inne – trots att Conditional Access fungerade exakt som tänkt?

Tre lager – och varför alla tre behövs

Microsoft 365 Business Premium bygger sitt skydd på tre lager som tillsammans skapar en helhet.

1. Identitetslagret – Conditional Access

Det första lagret handlar om identitet. Med Conditional Access säkerställer ni att rätt person loggar in, från rätt plats, på rätt enhet och under rätt förutsättningar.
Conditional Access använder risknivåer, inloggningsbeteenden och enhetsstatus för att avgöra om åtkomst ska tillåtas, begränsas eller blockeras. Det är grinden som bara släpper igenom användare som uppfyller era säkerhetskrav – i realtid.

2. Enhetslagret – Intune

Det andra lagret handlar om enheterna. Med Microsoft Intune styr ni vilka telefoner, surfplattor och datorer som överhuvudtaget får passera Conditional Access-reglerna.
Det är korridoren efter grinden. Även om inloggningen är korrekt kan åtkomsten stoppas om enheten inte följer era regler.

3. Datalagret – skydd efter inloggning

Det tredje lagret är kanske det viktigaste — och definitivt det mest förbisedda. Det är datalagret. Här skyddas själva dokumenten, även efter att Conditional Access redan släppt igenom användaren.

Defender for Office 365 Plan 1 – när mailet ser äkta ut men inte är det

Ett phishingmejl idag kan se ut att komma från vem som helst: en leverantör ni litar på, en långarig kund eller en intern chef. Bilagor kan se ut som helt vanliga offerter, och länkar kan se ut att leda till banker, loginsidor eller budgetfiler. Att säga åt medarbetare att inte klicka på konstiga länkar fungerar inte längre — angriparna är alldeles för skickliga.
Här arbetar Defender for Office 365 Plan 1 i bakgrunden, utan att medarbetaren märker det. Safe Attachments öppnar varje bilaga i en isolerad miljö och kontrollerar den innan den når inkorgen. Safe Links skannar varje länk i realtid när användaren klickar, inte bara när mailet skickades. Om något är skadligt stoppas det direkt.

DLP – att stoppa dataläckage innan det sker

Data Loss Prevention handlar om att förebygga. Det låter er sätta regler som förhindrar att fel typ av information rör sig åt fel håll. Om någon försöker maila ett dokument med personuppgifter till en extern adress stoppas det automatiskt. Om en prislista delas i en Teams-kanal där externa gäster ingår flaggas det. Om ett avtal laddas upp till en privat molntjänst stoppas det i samma ögonblick.
Det här handlar inte om att misstro medarbetare — utan om att skydda dem från misstag som kan bli dyra.

Sensitivity Labels – märkningen som styr hur dokument får användas

Med känslighetsmultimarkningar kan ni tala om för Microsoft 365 hur viktigt ett dokument är. Det kan vara Internt, Konfidentiellt eller Strikt konfidentiellt. Märkningen kan sättas automatiskt, till exempel om dokumentet innehåller personnummer eller avtalsinformation, eller så kan medarbetaren själv välja den.
När ett dokument är märkt styr märkningen vad användaren får göra. Ett konfidentiellt dokument kan till exempel inte skrivas ut eller skickas vidare. Det kan inte kopieras till ett USB-minne. Det är tydligt markerat, vilket gör att användarna också blir mer uppmärksamma på hur de hanterar det.

Azure Information Protection P1 – skyddet som följer med filen

Här kommer det mest kraftfulla lagret.
Det sista lagret är det som faktiskt förändrar allt. Azure Information Protection (AIP) bäddar in skyddet direkt i filen. Det innebär att dokumentet bär med sig sina egna regler, oavsett var det hamnar. Om filen skickas vidare, laddas ned, kopieras eller delas vidare spelar ingen roll — skyddet är kvar.
Endast behöriga kan öppna den. Obehöriga kan inte, även om filen ligger framför dem. Ni kan till och med sätta ett utgångsdatum så att en fil inte går att öppna efter ett avslutat projekt. Ni kan också återkalla åtkomst när som helst.
Det är skillnaden mellan att hoppas att filen stannar rätt — och att veta det.

En vanlig invändning – och vad som är sant

Många tänker:
Men vi har ju MFA och Conditional Access. Det borde räcka?
MFA och Conditional Access är avgörande, men deras uppgift är att skydda inloggningen – dörren in till Microsoft 365.
De kan inte styra allt som händer efternåt.

En användare som passerar Conditional Access korrekt kan fortfarande:

• dela en känslig fil med fel mottagare
• ladda upp dokument till privat molnlagring
• kopiera information till platser ni inte kontrollerar

Det tredje lagret — datalagret — är det enda som skyddar er efter att Conditional Access har gjort sitt jobb.

Vet ni hur ert eget skydd ser ut?

Många företag vet att skyddet borde vara bättre men har inte tagit sig tiden att undersöka vad som saknas. Det är precis där vi kommer in. Vi erbjuder en kostnadsfri genomgång av er nuvarande IT-säkerhetsmäljö och visar vilka risker ni har, vad ni missar och vad en uppgradering till Business Premium faktiskt skulle innebära för er.

Ingen säljpitch — bara ett ärligt samtal om ert nuläge.