Sylbek Cloud Support -> Home     Cloud Support: English   Cloud Support: Deutsch

Cloud Security Check

Dieser Security Check in M365 und Azure soll prüfen, ob es Sicherheitslücken aufgrund unsicherer Konfiguration gibt, die von Angreifern ausgenutzt werden könnten. Anleitungen zur Beseitigung werden mitgeliefert.

Aktualisiert am: 15.09.2023



200 Milliarden EUR Schäden durch Cyberattacken

Über 200 Milliarden Euro verliert die deutsche Wirtschaft jährlich nur durch Cyberkriminalität, lt. Bitkom (Digitalverband in Deutschland).
84 Prozent der deutschen Unternehmen waren im vergangenen Jahr betroffen. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen.

Die Unternehmen in Deutschland erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen.

Eine Studie des Sicherheitssoftwarefirma McAfee vom Dezember 2020 zeigt, dass die Weltwirtschaft durch Cyberkriminalität jedes Jahr mehr als eine Billion US-Dollar verliert, das entspricht etwa einem Prozent des globalen Bruttoinlandsprodukts (BIP). Allein in den letzten zwei Jahren gab es einen Anstieg von mehr als 50 Prozent.

Email-Betrug in Unternehmen nimmt weiter zu

Lt. Microsoft, führen Angreifer immer mehr E-Mail-Attacken durch als je zuvor - im Jahr 2022 stieg die Zahl der Phishing-Angriffe im Vergleich zu 2021 um 61 %. Microsoft Threat Intelligence entdeckte und untersuchte 35 Millionen BEC-Versuche (Business Email Compromise) mit durchschnittlich 156 000 Versuchen täglich zwischen April 2022 und April 2023.

Die Bedrohungsakteure, die sich auf die Kompromittierung von Geschäfts-Emails spezialisiert haben, wenden immer raffiniertere Taktiken an, einschließlich der Nutzung von IP-Adressen von Privatpersonen, um Angriffskampagnen als lokal erscheinen zu lassen.

Shared responsibility in the cloud
Quelle: microsoft.com





Sylbek Cloud Support für Microsoft 365 und Azure

M365 & Azure Sicherheit erhöhen





Email Sende- und Empfang-Security

Geprüft werden die Einstellungen die für das erfolgreiche Senden Ihrer Emails, auch an Umgebungen mit strengem Email-Schutz.
Dazu gehören Überprüfung und Handlungsempfehlung für:
  • SPF-Einstellungen in Domain-DNS- und M365 Tenant
  • DKIM-Einstellungen M365 Tenant und Domain-DNS
  • DMARC-Einstellungen in Domain-DNS

Geprüft werden die Einstellungen die für Email-Schutz beim Empfang sorgen.
Dazu gehören Überprüfung und Handlungsempfehlung für:
  • Anti-phishing, Anti-spam und Anti-malware Richtlinien
  • Safe Attachments und Safe Links Richtlinien
  • Quarantäne Richtlinien für User und Admins
  • Automatisches Weiterleiten von Emails


Identity Protection

Geprüft werden Einstellungen in AD und Azure AD.
Dazu gehören Überprüfung und Handlungsempfehlung für:
  • Passwort Richtlinie auf Länge, Komplexität, Änderung
  • Conditinal Access Richtlinien
  • Richtlinien für MFA, Risky users, Risky sign-ins
  • Least-Privilege-Prinzip für Admin-Konten und Absicherung des Notfallbenutzers


Datenfreigabe von SharePoint/OneDrive/Teams

Geprüft werden Einstellungen bezüglich Datenfreigabe an externe Benutzer
Dazu gehören Überprüfung und Handlungsempfehlung für:
  • Richtlinien für SharePoint und Teams
  • Teilen von Dokumenten von OneDrive
  • Teilen von Kalender
  • Dokumente Teilen von Gästen

Microsoft Secure Score

Microsoft Secure Score ist ein sehr praktisches Tool zur Bewertung der Sicherheitslage von M365 Tenant.
Es ermöglicht dem Kunden, sich einen Überblick über den aktuellen Sicherheitsstatus im Vergleich zu anderen Unternehmen derselben Größe zu verschaffen.
Dazu ist kein Expertenwissen erforderlich, sondern nur die entsprechenden Leserechte oder Rollen, z. B. als Security Reader oder Global Reader.
Folgende Portale können Sie untersuchen:
Manche Microsoft Empfehlung betreffen Ihr Unternehmen nicht direkt. Um solche Empfehlungen zu beurteilen und umsetzen zu können, bieten wir unsere Unterstützung an.
Dazu schreiben Sie uns, gern können wir ein Gespräch vereinbaren, bezüglich unserer Leistungen und Ihrer Microsoft 365 Umgebung.




Kontakt und Support
☏ +49 721 66980 610


Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.

   

Ihre Nachricht




Kennenlernen und Austausch
Wir freuen uns, wenn Sie (direkt hier) eine Zeit auswählen um ein kostenfreies Online-Meeting über Microsoft Teams zu vereinbaren. Wir könnten z.B. darüber reden ob Sie Ihre Microsoft-Lizenzen optimieren und Kosten reduzieren können.

Kunden-Support
Wir unterstützen Sie gerne bei Fragen zu Microsoft 365 und Azure. Sie können auf unseren Support zu fairen Preisen zählen, zwischen 65-85 EUR pro Stunde. Wir nutzen gerne Ihr Ticketsystem oder unser Jira ServiceDesk, siehe Beispiel-Ticket.

Sie werden von Security-Experten betreut, die ihre Microsoft Kompetenzen ständig erweitern und durch Herstellerzertifikate nachweisen. Das ist für uns ein MUSS, um den Kundensupport auf höchstem Niveau und auf dem neuesten Stand der Technik zu halten.


Copyright Copyright 2003 - 2023  Sylbek Cloud Support
Deine IP 44.197.111.121, deine Auflösung , unsere Zeit