Skip to main content

Hohe Relevanz der M365 Sicherheit

Der Diebstahl von unternehmens- oder personenbezogenen Daten geht häufig mit Betrug oder Erpressung der Geschädigten einher. Die Daten sind in aller Regel hoch sensibel oder für den Betrieb zwingend nötig. Ist der Zugriff auf die Daten nicht mehr möglich, ist die Not groß.

Sicherheitsmodule zum Schutz

Wir haben vier relevante Sicherheitsmodule entwickelt, um den optimalen Schutz für Dein Unternehmen bieten zu können. Dazu gehören „M365 Tenant Absicherung“, „Schutz von Identitäten“, „Absicherung E-Mail System“ und „Schutz von Daten in SharePoint und Microsoft Teams“. Die Sicherheitsmodule sind erweiterbar durch einen Managed Service für Updates und neue Funktionen, sowie Backup-Lösungen.

Zero-Trust-Modell

Um Worst-Case-Szenarien zu vermeiden, richten wir uns in Microsoft 365 nach dem Zero-Trust-Sicherheitsmodell. Ohne Prüfung und positive Authentifizierung wird in diesem Modell keinem Nutzer, Gerät oder Dienst innerhalb oder außerhalb des eigenen Netzwerkes vertraut.

Optimaler Schutz

Unsere umfangreichen Sicherheitsmodule bieten Deiner M365 Umgebung den optimalen Schutz und sind, je nach Bedarf, modular umsetzbar. Vorab erfolgt eine Analyse der Ist-Situation von Tenant und Einstellungen, um einen bestmöglichen Service bieten zu können.

Modul 1: M365 Tenant Absicherung

Um zu verhindern, dass Zugangsdaten an Hacker gelangen können, sind u.a. die folgenden Faktoren zur Absicherung des Tenant von hoher Relevanz:

  • Basic Sharing Policy (Wie und in welchem Umfang dürfen Inhalte intern und extern geteilt werden)
  • Freigaberegeln zu Apps von Drittanbietern
  • Aktivierung moderner Authentifikation, Deaktivierung von sicherheitskritischer Authentifikation
  • Deaktivierung von dritten Cloud-Anbietern
  • Maximale Anzahl an Anmeldeversuchen
  • Unerwünschte Passwörter definieren

Modul 2: Schutz von Identitäten

Unzulänglich starke oder abgesicherte Passwörter erleichtern das Phishing. Es ist daher signifikant, Sicherheitsmaßnahmen einzuführen:

  • Bedingten Zugriff anhand des Standortes des Nutzers bestimmen
  • Inhalte für Gastbenutzer einschränken
  • Passwort-Ablaufrichtlinie deaktivieren, um komplexere Passwörter zu fördern
  • Zusätzliche Überprüfung für die Vergabe von Admin-Rollen
  • Multi-Faktor-Authentifizierung für Nutzer-Accounts
  • Zurücksetzen von Passwörtern ohne die Leistung des Admins

Modul 3: Absicherung E-Mail System

Zustellungsregeln müssen klar definiert sein, damit bspw. Download-Links nicht ungefiltert den Nutzer erreichen und Phishing-Angriffe auslösen:

  • Aktivierung der Malware-, Phishing- und Spam- Policy
  • Zugriff von Externen auf Kalender beschränken
  • Deaktivierung automatischer Mails an externe Adressen
  • DNS-Einstellungen anpassen, um Authentizität von Mails und Servern sicherzustellen
  • Mailtransportregeln auf Whitelist-Domains prüfen, keine Mails an Policys vorbei zustellen

Modul 4: Schutz von Daten in SharePoint und Microsoft Teams

Um Externen den Zugriff auf Unternehmensdaten zu verweigern, braucht es kritische Prüfung auf Malware von Links und Dateien, sowie Backups für den Fall der Fälle:

  • Freigabe-Richtlinien zum Teilen von Daten im SharePoint und OneDrive
  • Zugriff auf Daten für Gastbenutzer definieren
  • OneDrive Applikationen nur auf verwaltete PCs zulassen
  • Standard-Ordner des PCs über OneDrive absichern
  • Dateien vor der Öffnung in virtueller Umgebung testen

Optional: Managed Service

Nach Wunsch überprüft Dicide alle drei oder sechs Monate die Kundenumgebung. Notwendige Security Updates und Neuerungen werden abgestimmt und der Umsetzungsaufwand geprüft und festgelegt. Kleine Umsetzungen sind im “Managed Service” enthalten, größere werden als Projekt geführt und abgerechnet. Auch nötige Schulungen können abgehalten werden, damit Dein Team immer auf dem neuesten Stand ist.

Fragen zu den Details?

Wir stehen Dir unter info@dicide.de gerne und unverbindlich bei der Beantwortung zu Details der Sicherheitsmodule zur Seite. Hier kannst Du mehr über Dicide erfahren.

Mathias Penz

Mathias Penz

Jahrgang 1973, gebürtiger Nordfriese, lebt mit seiner Familie direkt am Ostseefjord Schlei. Mathias bringt 18 Jahre Erfahrung als Produkt- und Projektmanager aus der Telekommunikation mit und kümmert sich bei Dicide unter anderem um Produkten und Angebote. Web-Technologien, Cloud-Dienste und Hardware sind seine Passion. Als IT-Consultant betreut und berät er KMUs beim Einsatz von Cloud-Lösungen, wie Office 365, SharePoint, und TEAMS. In seiner Freizeit hat die Familie Vorrang. Er fährt gern Fahrrad, liest gern und schaut gern Serien. Kontaktieren Sie Mathias Penz auf Xing oder LinkedIn.

Kommentiere den Beitrag

Bleiben Sie auf dem Laufenden mit unserem Newsletter

Jetzt zum Dicide Newsletter anmelden und monatlich Tipps & Tricks für modernes Arbeiten sichern!