Skip to main content

Hohe Relevanz der M365 Sicherheit

Der Diebstahl von unternehmens- oder personenbezogenen Daten geht häufig mit Betrug oder Erpressung der Geschädigten einher. Die Daten sind in aller Regel hoch sensibel oder für den Betrieb zwingend nötig. Ist der Zugriff auf die Daten nicht mehr möglich, ist die Not groß.

Sicherheitsmodule zum Schutz

Wir haben vier relevante Sicherheitsmodule entwickelt, um den optimalen Schutz für Dein Unternehmen bieten zu können. Dazu gehören „M365 Tenant Absicherung“, „Schutz von Identitäten“, „Absicherung E-Mail System“ und „Schutz von Daten in SharePoint und Microsoft Teams“. Die Sicherheitsmodule sind erweiterbar durch einen Managed Service für Updates und neue Funktionen, sowie Backup-Lösungen.

Zero-Trust-Modell

Um Worst-Case-Szenarien zu vermeiden, richten wir uns in Microsoft 365 nach dem Zero-Trust-Sicherheitsmodell. Ohne Prüfung und positive Authentifizierung wird in diesem Modell keinem Nutzer, Gerät oder Dienst innerhalb oder außerhalb des eigenen Netzwerkes vertraut.

Optimaler Schutz

Unsere umfangreichen Sicherheitsmodule bieten Deiner M365 Umgebung den optimalen Schutz und sind, je nach Bedarf, modular umsetzbar. Vorab erfolgt eine Analyse der Ist-Situation von Tenant und Einstellungen, um einen bestmöglichen Service bieten zu können.

Modul 1: M365 Tenant Absicherung

Um zu verhindern, dass Zugangsdaten an Hacker gelangen können, sind u.a. die folgenden Faktoren zur Absicherung des Tenant von hoher Relevanz:

  • Basic Sharing Policy (Wie und in welchem Umfang dürfen Inhalte intern und extern geteilt werden)
  • Freigaberegeln zu Apps von Drittanbietern
  • Aktivierung moderner Authentifikation, Deaktivierung von sicherheitskritischer Authentifikation
  • Deaktivierung von dritten Cloud-Anbietern
  • Maximale Anzahl an Anmeldeversuchen
  • Unerwünschte Passwörter definieren

Modul 2: Schutz von Identitäten

Unzulänglich starke oder abgesicherte Passwörter erleichtern das Phishing. Es ist daher signifikant, Sicherheitsmaßnahmen einzuführen:

  • Bedingten Zugriff anhand des Standortes des Nutzers bestimmen
  • Inhalte für Gastbenutzer einschränken
  • Passwort-Ablaufrichtlinie deaktivieren, um komplexere Passwörter zu fördern
  • Zusätzliche Überprüfung für die Vergabe von Admin-Rollen
  • Multi-Faktor-Authentifizierung für Nutzer-Accounts
  • Zurücksetzen von Passwörtern ohne die Leistung des Admins

Modul 3: Absicherung E-Mail System

Zustellungsregeln müssen klar definiert sein, damit bspw. Download-Links nicht ungefiltert den Nutzer erreichen und Phishing-Angriffe auslösen:

  • Aktivierung der Malware-, Phishing- und Spam- Policy
  • Zugriff von Externen auf Kalender beschränken
  • Deaktivierung automatischer Mails an externe Adressen
  • DNS-Einstellungen anpassen, um Authentizität von Mails und Servern sicherzustellen
  • Mailtransportregeln auf Whitelist-Domains prüfen, keine Mails an Policys vorbei zustellen

Modul 4: Schutz von Daten in SharePoint und Microsoft Teams

Um Externen den Zugriff auf Unternehmensdaten zu verweigern, braucht es kritische Prüfung auf Malware von Links und Dateien, sowie Backups für den Fall der Fälle:

  • Freigabe-Richtlinien zum Teilen von Daten im SharePoint und OneDrive
  • Zugriff auf Daten für Gastbenutzer definieren
  • OneDrive Applikationen nur auf verwaltete PCs zulassen
  • Standard-Ordner des PCs über OneDrive absichern
  • Dateien vor der Öffnung in virtueller Umgebung testen

Optional: Managed Service

Nach Wunsch überprüft Dicide alle drei oder sechs Monate die Kundenumgebung. Notwendige Security Updates und Neuerungen werden abgestimmt und der Umsetzungsaufwand geprüft und festgelegt. Kleine Umsetzungen sind im “Managed Service” enthalten, größere werden als Projekt geführt und abgerechnet. Auch nötige Schulungen können abgehalten werden, damit Dein Team immer auf dem neuesten Stand ist.

Fragen zu den Details?

Wir stehen Dir unter info@dicide.de gerne und unverbindlich bei der Beantwortung zu Details der Sicherheitsmodule zur Seite. Hier kannst Du mehr über Dicide erfahren.

Mathias Penz

Mathias Penz

Mathias lebt mit seiner Familie direkt am Ostseefjord Schlei und ist seit der Gründung von Dicide an Bord. Mit über 25 Jahren Erfahrung im Bereich digitaler Dienste bringt er eine umfangreiche Expertise mit. Als Cloud Engineer liegt sein Fokus auf der Implementierung von Microsoft-Clouddiensten und Anwendungen. Er sorgt dafür, dass Anwender*innen schnell und zuverlässig auf die Cloud zugreifen und arbeiten können. Mathias deckt die gesamte Bandbreite ab: von der Migration von Unternehmen in die Cloud über Monitoring und Optimierung bis hin zu Wartung und Service. Besonders wichtig ist ihm die Absicherung der Cloud. Er ergreift Maßnahmen zur Erhöhung der IT-Sicherheit, um Datenintegrität und Datenschutz zu gewährleisten. Neben seiner beruflichen Tätigkeit hat Mathias ein großes Interesse an Technologie, Web-Technologien und Netzkultur. Er liebt es, jeden Tag etwas Neues zu lernen, Probleme zu lösen und anderen zu helfen. In seiner Freizeit steht die Familie an erster Stelle. Urlaube verbringt er meist weit weg im Wohnwagen, er fährt gern Fahrrad, liest Bücher, schaut Serien und ist ein begeisterter Online-Gamer. Kontaktieren Sie Mathias Penz auf LinkedIn.

Leave a Reply