Microsoft 365 Security-Check
IT-Sicherheitsprüfung für M365
Microsoft hat seine Produkte in vielen Fällen so gestaltet, dass diese über maximale Benutzerfreundlichkeit verfügen sollen (auch User Experience (kurz: UX) genannt). Dies führt dazu, dass sich Microsoft-Produkte grosser Beliebtheit erfreuen, denn der Einsatz der Produkte kann schnell erlernt werden.
Was auf der einen Seite benutzerfreundlich ist, kann aber auf der anderen Seite zu einem Sicherheitsrisiko werden. Ein Beispiel:
Ermöglichen Sie es in Microsoft 365 auch Gäste einzuladen, dann sorgt diese Einstellung im Hintergrund gleichzeitig dafür, dass die eingeladenen Gäste wiederum Gäste in Ihren Microsoft 365-Tenant einladen können.
Das ist aus Sicht der Benutzerfreundlichkeit hervorragend, denn so kann jeder Gast weitere Teilnehmer autorisieren, welche er mitunter bei einer Online-Besprechung dabei haben möchte; führt allerdings auch dazu, dass Sie völlig die Kontrolle darüber verlieren, wer im Endeffekt dann für den Zugriff auf die Daten Ihres Tenant autorisiert ist und wer nicht.
Die Microsoft User Experience entspricht somit nicht den Anforderungen, welche das Datenschutzgesetz an Sie stellt.
Default-Einstellungen sind riskant
Die Grundeinstellungen in Microsoft 365 sind zwar benutzerfreundlich, entsprechen aber in vielen Fällen nicht den Anforderungen an Datenschutz.
Als Unternehmen müssen Sie das Risiko eines Datenverlustes oder Hackerangriffes minimieren; daher ist es unabdingbar, auch das vollständige Microsoft 365 Setup zu hinterfragen und den datenschutzrechtlichen Vorschriften entsprechend anzupassen.
Weitere Vorgehensweise
Je nach Qualifikation Ihres IT-Dienstleisters oder Ihrer IT-Abteilung können Sie anschliessend die einzelnen Schwachstellen bearbeiten und schliessen oder aber unser Team mit der professionellen und praxiserprobten Schliessung der Schwachstellen beauftragen.
Wir haben bereits hunderte von Microsoft 365 Tenants optimiert und die notwendigen Sicherheitsstandards implementiert, so dass diese Implementierung zügig und zielgerichtet von uns umgesetzt werden kann. Gerade die Problematik, dass viele Einstellungsveränderungen wieder direkten oder indirekten Einfluss auf andere Dienste in Microsoft 365 haben können, kann IT-Sicherheitsexperten viel Zeit und Aufwand kosten und zu unerwünschten Problemen im Unternehmen führen. Aus diesem Grunde empfehlen wir eine strukturierte Schliessung von Schwachstellen anhand erprobter Verfahren - dies spart in der Regel somit nicht nur Zeit und Geld sondern führt auch zu mehr Zufriedenheit bei den Anwendern im Unternehmen.
IT-Security als kontinuierlicher Prozess
Microsoft 365 und Windows werden stetig weiterentwickelt. Mit jedem Update in Windows oder Microsoft 365 können auch neue Funktionen zur Verfügung gestellt werden. Was auf der einen Seite zunächst erfreulich klingt, kann auf der anderen Seite aber auch zu neuen und bisher nicht bekannten oder nicht existenten Schwachstellen führen.
Daher ist es wichtig, IT-Sicherheit nicht als einmaligen, sondern als kontinuierlichen Prozess zu verstehen. So nützen Ihnen beispielsweise die besten Logfiles (Aufzeichnung von Aktivitäten in Ihrem Microsoft 365 Tenant) nichts, wenn diese Logfiles nicht laufend überwacht und geprüft werden. Nur so können Sie einen möglichen Angriff rechtzeitig erkennen und reagieren.
Wir bieten Ihnen daher im Rahmen unserer Serviceleistungen ein NOC as a Service; d.h. wir prüfen die IT-Sicherheit Ihres Microsoft 365 Tenant nicht nur einmalig sondern laufend und überwachen Ihren Microsoft 365 auf ungewöhnliche Ereignisse.
Informieren Sie sich über unsere IT-Sicherheitslösungen im Bereich von Microsoft 365 - denn als Unternehmen sind Sie in der Pflicht die Daten Ihrer Kunden und Geschäftspartner angemessen zu schützen. Wir unterstützen Sie dabei mit unserer jahrelangen Erfahrung.