Der Microsoft 365 Security Check

Cloud-Anwendungen wie Microsoft 365 vereinfachen den Datenaustausch sowie die tägliche Business-Kommunikation und heben beides auf ein neues Qualitätsniveau. Im Vergleich zu selbst betriebenen Plattformen (On-Premises-Plattformen) bieten Cloud-Plattformen jedoch eine deutlich höhere Angriffsfläche für Cyber-Attacken. Anders als beispielsweise mit den Cloud-Services von Vater IT sind alle wesentlichen Daten Ihres Unternehmens in einer Office-Cloud in der Regel im Ausgangszustand nur durch ein Passwort gesichert. 

Im Interview mit Ulf Lorenzen, Prokurist und Bereichsleiter für Informationssicherheit und Datenschutz der Vater Solution GmbH, haben wir erfragt, welche Möglichkeiten es gibt, sich als Unternehmen vor Cyber-Attacken in Microsoft 365 zu schützen.
 

Welche Sicherheits-Konfigurationen nutzen Unternehmen in der Regel, um sich vor Cyber-Attacken in Microsoft 365 zu schützen?
Ulf Lorenzen: Erstaunlich oft treffen unsere IT-Sicherheitsexpertinnen und -experten bei unseren Kunden die aus Sicherheitssicht wenig sinnvolle Standard-Konfiguration an. Dabei kann man durch weitere und alternative Einstellungen mit recht wenig Aufwand ein deutlich höheres Sicherheitsniveau erreichen.

Wie kann das Schutzniveau in Microsoft 365 erhöht werden?
Ulf Lorenzen: Microsoft 365-Umgebungen enthalten in Verbindung mit dem Verzeichnisdienst Azure Active Directory (AAD) eine Fülle an zusätzlichen und alternativen Sicherheits-Einstellungen, mit deren Hilfe das Sicherheitsniveau für die Microsoft 365-Umgebung auf das Niveau von On-Premises-Plattformen angehoben werden kann.

Warum nutzen viele Unternehmen noch nicht die zusätzlichen Möglichkeiten bei den Sicherheits-Konfigurationen in Microsoft 365 Umgebungen?
Ulf Lorenzen: Vielen Unternehmen ist gar nicht bewusst, dass es diese weiteren Einstellmöglichkeiten gibt. In der Planung werden oftmals keine bewussten Vergleiche zwischen dem aktuellen Sicherheitsniveau in der eigenen Infrastruktur und dem Sicherheitsniveau der neue Cloudumgebung durchgeführt. Oftmals ist Unternehmen zudem nicht bekannt, dass nicht der Cloudanbieter für die Sicherheit des Dienstes verantwortlich ist, sondern die nutzende Person bzw. das nutzende Unternehmen.

Wie kann der Microsoft 365 Security-Check von Vater IT konkret helfen, das Schutzniveau von Unternehmen zu erhöhen?
Ulf Lorenzen: Konkrete Hilfe können wir sehr schnell leisten. Im Rahmen unseres Sicherheits-Checks, der meist an einem Tag umgesetzt werden kann, gehen unsere IT-Sicherheitsexpertinnen und -experten gemeinsam mit dem Unternehmen die einzelnen Konfigurationen durch und erklären die jeweiligen Einstellungen und ihre Folgen. Je nach Wunsch des Unternehmens ändern wir einige Einstellungen bereits während des Sicherheits-Checks und tragen somit zu einer sofortigen Optimierung bei.  
Einige empfehlenswerte Einstellungen erfordern ggf. interne Rücksprachen, organisatorische Maßnahmen oder zusätzliche Vorbereitung. Diese Punkte können dann in einem nachgelagerten Projekt umgesetzt werden. Auch hierbei begleiten und unterstützen wir gern.  

Microsoft 365 Security-Check im Überblick:

• Bewertung des Sicherheitsniveaus ihrer Microsoft 365 Umgebung 
•  Beratung zu möglichen Sicherheitseinstellungen und deren Auswirkung im Falle ihrer Aktivierung
• Empfehlungen zur Verbesserung des Sicherheitsniveaus in der Microsoft 365 Umgebung 
• Gemeinsame Umsetzung der Maßnahmen (wenn gewünscht)

Unser Flyer mit weiteren Informationen zu unserer Dienstleistung:

​​​​​​​