Menu

Logo

- Anzeige -

Microsoft 365 - Security & Compliance

2. Dezember 2020

 

Wenn Unternehmen das Thema Cloud hören, äußern viele von ihnen Bedenken. Sie haben Sorgen um den eigenen Datenbestand und interne Informationen, die sich in Clouddiensten wie Microsoft 365 oder Azure befinden.

 

Oftmals steht das Argument im Raum, dass die Cloud nicht sicher sei und man nur bei einer rein lokalen Speicherung einen wirklichen Schutz aufbauen kann. Dies ist allerdings zu kurz gedacht:

 

Natürlich gehört ein Schutz der Unternehmensdaten dazu, wenn es um die Nutzung der Cloud geht und ist von elementarer Bedeutung, wenn wir über Security & Compliance in der Cloud sprechen, jedoch bieten Software as a Service-Dienste, wie z.B.: Microsoft 365 unterschiedlichste Möglichkeiten an, um die tägliche Arbeit bestmöglich abzusichern.

 

Durch das Microsoft 365-Lizenzmodell und die automatisierte Verfügbarkeit einzelner Dienste, können Unternehmen mit keinem bis geringen Aufwand das allgemeine IT-Sicherheitsniveau steigern. Dies alles führt dazu, dass Daten, Dienste und Informationen den folgenden Säulen entsprechen:

  • Integrität
  • Vertraulichkeit
  • Verfügbarkeit

 

Welche Möglichkeiten und Dienste bietet uns Microsoft 365? Schauen wir uns einen Teil davon einmal an.

 

Die Microsoft-Sicherheitsbewertung

Oftmals steht die Frage im Raum: Was machen wir überhaupt, um unsere Cloud Umgebung abzusichern und wo fangen wir an? Damit man hier nicht allein gelassen wird, haben wir die Microsoft-Sicherheitsbewertung.

 

Dieses Feature zeigt uns um im Security Portal, wie es im Allgemeinen um unsere IT-Sicherheit steht. Wir erhalten Informationen darüber, welche Handlungsschritte empfohlen wären um ein ‚Hardening‘ des Microsoft Tenants durchzuführen und auch, wie wir im Vergleich zu anderen Unternehmen stehen.

 

Das Ganze wird dabei in tabellarischer und grafischer Form für uns übersichtlich dargestellt:

 

Microsoft-Sicherheitsbewertung

Microsoft-Sicherheitsbewertung – Screen Microsoft

 

Je nach Handlungsschritt erhalten wir dann auch direkte Anleitungen, wie wir die Option aktivieren und administrieren können. Haben wir dann eine Aktion erledigt, wirkt sich dies positiv auf unseren Security-Score aus und verbessert unser Ranking.

 

Natürlich muss nicht jeder Schritt in unserem Unternehmen umsetzbar sein, wie z.B.: die Aktivierung des Self-Service Kennworts, und der reine Score ist nicht der einzige Maßstab, an dem sich die IT-Security in einem Unternehmen orientieren kann. Die dahinterstehenden Aktionen, dessen ordentliche Prüfung und mögliche Umsetzung sind der Faktor, die einem Unternehmen weiterhilft.

 

Azure Information Protection

Daten und Informationen innerhalb des Unternehmens zu schützen ist ein Aspekt. Wie aber schützen wir unsere Daten, die das Unternehmen verlassen? Hierbei hilft uns die Azure Information Protection.

 

Mit der Azure Information Protection arbeiten wir mit sogenannten Labels. Diese Labels können IT-Seitig eingerichtet werden und legen fest, wie der Empfänger einer Datei diese verarbeiten darf. So können wir u.a. festlegen, ob:

  • Die Datei ausgedruckt werden darf
  • Eine Weiterleitung über Outlook ermöglicht wird
  • Das Bearbeiten einer Datei erlaubt ist
  • Nur der lesende Zugriff zur Verfügung steht

 

Dabei spielt es keine Rolle, ob die Datei über Outlook, OneDrive, SharePoint oder Microsoft Teams geteilt wird.

 

Das Festlegen der Labels wird dem Nutzer dann innerhalb seine Office Applikationen über einen Stempel dargestellt:

 

Ist ein Dokument mit einem Label versehen und wir verschicken es an Dritte, können wir über die Azure AIP Track Funktion nachverfolgen, wann und wo ein Dokument geöffnet wurde.

 

Data Loss Prevention

Parallel zur Azure Information Protection haben wir die Data Loss Prevention von Microsoft.

 

Der Ansatz bei der Data Loss Prevention (DLP) unterscheidet sich in der Ausführung zum vorherigen Service. So haben wir kein Addin, welches in unsere Office Applikationen eingebunden ist und entsprechend individuell von den Nutzern gesteuert werden kann, sondern einen fest vordefinierten Rahmen.

 

Bei der DLP arbeiten wir mit Richtlinien, die den Inhalt von Dokumenten, Chat-Nachrichten und E-Mails in Echtzeit überprüft und den Absender nach Bedarf daran hindert diesen zu verschicken.

 

Data Loss Prevention

Data Loss Prevention – Screen Microsoft

 

Die IT-Abteilung kann festlegen, ob gewisse Informationen, wie z.B.: Finanzdaten, IP-Adressen, Personendaten etc. das Unternehmen nicht verlassen dürfen. Dazu arbeiten die DLP mit ‚Wörterbüchern‘, die entsprechend nach vordefinierten und angepassten Begriffen durchsucht werden.

 

Wird eine unzulässige Information via Mail, als Datei oder Teams-Chat kommuniziert, so erhält der Absender eine Benachrichtigung, dass die Nachricht nicht versendet wird, weil gegen eine Richtlinie verstoßen wurde. Optional kann eine Weiterleitung der Nachricht an eine zentrale Stelle eingerichtet werden.

 

Dashboard und Bedrohungsmanagement

Innerhalb der Microsoft 365 Security-Suite bietet Microsoft noch weitere Dienste an, wie die Cloud App Security oder auch das Mobile Device Management mit Intune.

 

Die Cloud App Security sorgt für eine Überwachung der Applikationen und des Datenflusses und verhindert so, dass nicht administrierte Drittanbieter oder Chat-Dienste wie WhatsApp auf unternehmenseigenen Geräten genutzt werden können. Im Allgemein verhindern wir mit der Cloud App Security den Aufbau einer sogenannten „Schatten-IT“.

 

Wollen wir eine vollumfängliche Verwaltung der mobilen Endgeräte (Windows, iOS, Android) erreichen, so können wir auf Intune bzw. den Endpoint Manager zurückgreifen. Durch die Integration in die bestehende Microsoft Infrastruktur, können wir selbst mit geringen Investitionskosten Konfigurationsrichtlinien, Windows- und Feature Updates, Applikationen und mehr über die Cloud bereitstellen.

 

Service & Trust Portal

Neben den Funktionen innerhalb der Microsoft 365 Security & Compliance Suite können Unternehmen sich auf im Bereich DSGVO informieren – dazu haben wir das Service & Trust Portal.

 

Innerhalb dieses Portals können wir auf den Compliance Manager vertrauen. Dieser bietet Unternehmen eine Übersicht zu allen Maßnahmen, die Microsoft in der Cloud durchführt, um behördliche und länderspezifische Vorgaben zu erfüllen.

 

Auch Unternehmen können durch Angabe von Artikeln einsehen, welche Schritte seitens des Datenschutzes erforderlich sind, um Compliance-Vorgaben in Richtung DSGVO und co. zu erfüllen.

 

 

Autorenzeile

Aaron Siller

Aaron Siller – © siller.consulting

 

Aaron Siller ist IT-Consultant und Inhaber des IT-Dienstleisters siller.consulting. Sein technologischer Schwerpunkt liegt dabei auf den Microsoft Cloud Technologien, wie Microsoft 365, Intune und Azure.

 

Unter dem Label siller.consulting betreut er gemeinsam mit Partnern Endkunden auf dem Weg in die Microsoft Cloud. Dabei werden Migration zu Services wie Office 365 durchgeführt, IT-Security auf Basis von Microsoft Intune geschaffen oder auch Infrastrukturen nach Microsoft Azure verlagert. Ergänzt wird die Beratung durch einen etablierten Cloud Managed Services.

 

>> Zurück zum Archiv

Willkommen im Club

Werden Sie deutsche-staedte-Fan bei Facebook

Folgen Sie uns bei Twitter

Willkommen im Club

Werden Sie deutsche-staedte-Fan bei Facebook

Folgen Sie uns bei Twitter