Hohe Relevanz der M365 Sicherheit
Der Diebstahl von unternehmens- oder personenbezogenen Daten geht häufig mit Betrug oder Erpressung der Geschädigten einher. Die Daten sind in aller Regel hoch sensibel oder für den Betrieb zwingend nötig. Ist der Zugriff auf die Daten nicht mehr möglich, ist die Not groß.
Sicherheitsmodule zum Schutz
Wir haben vier relevante Sicherheitsmodule entwickelt, um den optimalen Schutz für Dein Unternehmen bieten zu können. Dazu gehören „M365 Tenant Absicherung“, „Schutz von Identitäten“, „Absicherung E-Mail System“ und „Schutz von Daten in SharePoint und Microsoft Teams“. Die Sicherheitsmodule sind erweiterbar durch einen Managed Service für Updates und neue Funktionen, sowie Backup-Lösungen.
Zero-Trust-Modell
Um Worst-Case-Szenarien zu vermeiden, richten wir uns in Microsoft 365 nach dem Zero-Trust-Sicherheitsmodell. Ohne Prüfung und positive Authentifizierung wird in diesem Modell keinem Nutzer, Gerät oder Dienst innerhalb oder außerhalb des eigenen Netzwerkes vertraut.
Optimaler Schutz
Unsere umfangreichen Sicherheitsmodule bieten Deiner M365 Umgebung den optimalen Schutz und sind, je nach Bedarf, modular umsetzbar. Vorab erfolgt eine Analyse der Ist-Situation von Tenant und Einstellungen, um einen bestmöglichen Service bieten zu können.
Modul 1: M365 Tenant Absicherung
Um zu verhindern, dass Zugangsdaten an Hacker gelangen können, sind u.a. die folgenden Faktoren zur Absicherung des Tenant von hoher Relevanz:
- Basic Sharing Policy (Wie und in welchem Umfang dürfen Inhalte intern und extern geteilt werden)
- Freigaberegeln zu Apps von Drittanbietern
- Aktivierung moderner Authentifikation, Deaktivierung von sicherheitskritischer Authentifikation
- Deaktivierung von dritten Cloud-Anbietern
- Maximale Anzahl an Anmeldeversuchen
- Unerwünschte Passwörter definieren
Modul 2: Schutz von Identitäten
Unzulänglich starke oder abgesicherte Passwörter erleichtern das Phishing. Es ist daher signifikant, Sicherheitsmaßnahmen einzuführen:
- Bedingten Zugriff anhand des Standortes des Nutzers bestimmen
- Inhalte für Gastbenutzer einschränken
- Passwort-Ablaufrichtlinie deaktivieren, um komplexere Passwörter zu fördern
- Zusätzliche Überprüfung für die Vergabe von Admin-Rollen
- Multi-Faktor-Authentifizierung für Nutzer-Accounts
- Zurücksetzen von Passwörtern ohne die Leistung des Admins
Modul 3: Absicherung E-Mail System
Zustellungsregeln müssen klar definiert sein, damit bspw. Download-Links nicht ungefiltert den Nutzer erreichen und Phishing-Angriffe auslösen:
- Aktivierung der Malware-, Phishing- und Spam- Policy
- Zugriff von Externen auf Kalender beschränken
- Deaktivierung automatischer Mails an externe Adressen
- DNS-Einstellungen anpassen, um Authentizität von Mails und Servern sicherzustellen
- Mailtransportregeln auf Whitelist-Domains prüfen, keine Mails an Policys vorbei zustellen
Modul 4: Schutz von Daten in SharePoint und Microsoft Teams
Um Externen den Zugriff auf Unternehmensdaten zu verweigern, braucht es kritische Prüfung auf Malware von Links und Dateien, sowie Backups für den Fall der Fälle:
- Freigabe-Richtlinien zum Teilen von Daten im SharePoint und OneDrive
- Zugriff auf Daten für Gastbenutzer definieren
- OneDrive Applikationen nur auf verwaltete PCs zulassen
- Standard-Ordner des PCs über OneDrive absichern
- Dateien vor der Öffnung in virtueller Umgebung testen
Optional: Managed Service
Nach Wunsch überprüft Dicide alle drei oder sechs Monate die Kundenumgebung. Notwendige Security Updates und Neuerungen werden abgestimmt und der Umsetzungsaufwand geprüft und festgelegt. Kleine Umsetzungen sind im “Managed Service” enthalten, größere werden als Projekt geführt und abgerechnet. Auch nötige Schulungen können abgehalten werden, damit Dein Team immer auf dem neuesten Stand ist.
Fragen zu den Details?
Wir stehen Dir unter info@dicide.de gerne und unverbindlich bei der Beantwortung zu Details der Sicherheitsmodule zur Seite. Hier kannst Du mehr über Dicide erfahren.
