M365 Lizenzen kaufen
Azure Cloud-Computing
Microsoft Cloud Security
Sylbek Cloud Support -> Home     Cloud Support: English   Cloud Support: Deutsch

Microsoft 365 Security

Technische und organisatorische Unterstützung, um Ihre Geräte, Daten, Apps und Identitäten vor Cyber-Angriffen und anderen Bedrohungen zu schützen.

Microsoft 365 (als SaaS Anbieter) sorgt für den Schutz und die Verfügbarkeit u.a. von Netzwerk, Hardware, virtueller Umgebung, Storage, Betriebssystem und System-Applikationen.
Aktualisiert am: 02.09.2023

Aufgaben bei SaaS-Produkten

Im Unterschied zum On-Premises-Netzwerk, wo die Hardware und Software intern gehostet wird, wird Microsoft 365 als SaaS-Lösung vom Anbieter gehostet und gewartet.

Zwischen On-Premise- und SaaS-Lösungen gibt es viele weitere Unterschiede. Erwähnenswert ist, dass trotz vieler Aufgaben die der Anbieter übernimmt, SaaS-Lösungen in puncto Wirtschaftlichkeit ca. 40-60% günstiger sind. Bei Nonprofit-Organisationen sind sie sogar noch günstiger.

Kunde (ggf. zusammen mit uns) kümmert sich um:
  • Eigene Daten und Informationen mit Backup, Zugriffsrechte, Datenschutz
  • Geräteverwaltung (PCs, Notebooks, Smartphones) mit Datenverschlüsselung, Software Updates, Virenschutz
  • Benutzerkonten Verwaltung und Schutz durch Vorgaben für Passwort-Länge und Komplexität, MFA, Anmeldung von vertrauenswürdigen Standorten usw.

Neben Benutzer-, Gruppen- und Datenberechtigungen sind dies die wichtigsten Aufgaben, die in der Verantwortung des Kunden liegen: Authentifizierung, Endpunktsicherheit, Verschlüsselung und Datensicherung, die wir unten erläutern.

Shared responsibility in the cloud
Quelle: docs.microsoft.com

Authentifizierung

Unabhängig von dem Dienst, auf den Sie zugreifen, insbesondere in Cloud-Diensten, ist eine Passwortlänge von mindestens 12 Zeichen bestehend aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen entscheidend.
Wie häufig das Passwort gewechselt wird, kann als zweitranging betrachtet werden. In bestimmten Sicherheitsumgebungen und bei Administratoren sollte der Passwortwechsel per Richtlinie erzwungen werden. Sehr wichtig ist, dass bei verschiedenen Anbietern verschiedene Passwörter genutzt werden.

Die bewährte Multi-Faktor-Authentifizierung (MFA) sollte immer implementiert werden. Nutzer müssen so beim Einloggen zwei oder mehrere unabhängige Authentifizierungsmaßnahmen durchführen. Gängige Methoden sind Bestätigungscodes auf einem anderen Gerät, per SMS oder App.

Geräte Sicherheit

Ein weiteres wichtiges Element der Cloud Security ist die Sicherung der Geräte bzw. Endpoints. Meistens greifen Nutzer auf Cloud-Dienste über einen Webbrowser zu, daher ist Client-seitige Sicherheit, insbesondere einen Browser auf dem neuesten Stand zu halten, sehr wichtig.

Implementierung von einer Endpunktsicherheitslösung wie z.B. Microsoft Intune und Microsoft Microsoft Defender for Endpoint zum Schutz Ihrer Endgeräte in einer Cloud-Umgebung ist umso wichtiger.Diese Lösung umfasst Funktionen wie Firewall, Virenschutz, App-Schutz, Intrusion Detection usw.

Die Investition in Endpoint-Security ist gerade bei der Arbeit im Homeoffice sehr wichtig, da der Arbeitgeber keinen Einfluss auf den Netzwerkschutz hat. Bei der Arbeit im Büro ist es ebenfalls empfehlenswert, denn erst dann kann der Schutz auf der Netzwerkebene als zweitrangig angesehen werden.

Leider ist davon auszugehen, dass die Bedrohungen im Laufe der Zeit immer mehr zunehmen werden.

Verschlüsselung

Datenverschlüsselung während der Übertragung über HTTPS ist schon etwas länger ein Standard. Das ist der Fall bei Datenzugriff über Browser zum Cloud-Anbieter, genauso wie bei Office 365 Apps.

Die Verschlüsselung von Daten im Ruhezustand wie bei Festplatten-Verschlüsselung bei mobilen Geräten muss sichergestellt werden.
Die Verschlüsselung von mobilen Geräten ist sehr wichtig, um den unbefugten Zugriff auf Unternehmensdaten zu verhindern, wie auch beim Verlust. Diese Aufgabe kann zentral durch Microsoft Intune verwaltet werden.

Eigene Verschlüsselungslösungen können auch bei Daten, die in der Cloud liegen in Betracht gezogen werden, um die volle Kontrolle über Ihre Daten zu behalten.

Datensicherung

Standardmäßig ist in Microsoft 365 keine klassische Backup-Lösung enthalten. Trotzdem gibt es folgende Möglichkeiten, Daten wiederherzustellen:
  • Versioning, um Office-Dokumente auf mehrere frühere Version zurückzusetzen
  • Beim Löschen von Benutzerkonten diese innerhalb von 30 Tagen samt Nutzer-Daten wiederherstellen
  • Gelöschte Daten vom SharePoint können innerhalb von 90 Tagen wiederhergestellt werden
  • Gelöschte Emails kann ein Administrator innerhalb von 14 Tagen wiederherstellen bzw. nach 30 Tagen, wenn vorher so eingestellt wurde
  • Bestimmte Daten können auch über mehrere Jahre aufbewahrt werden, wenn eine entsprechende Aufbewahrungsrichtlinie eingestellt wurde

Es gibt zahlreiche Drittanbieter, die Backup-Lösungen realisieren, dabei können wir Sie unterstützen.




Kontakt und Support
☏ +49 721 66980 610


Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.

   

Ihre Nachricht




Kennenlernen und Austausch
Wir freuen uns, wenn Sie (direkt hier) eine Zeit auswählen um ein kostenfreies Online-Meeting über Microsoft Teams zu vereinbaren. Wir könnten z.B. darüber reden ob Sie Ihre Microsoft-Lizenzen optimieren und Kosten reduzieren können.

Kunden-Support
Wir unterstützen Sie gerne bei Fragen zu Microsoft 365 und Azure. Sie können auf unseren Support zu fairen Preisen zählen, zwischen 65-85 EUR pro Stunde. Wir nutzen gerne Ihr Ticketsystem oder unser Jira ServiceDesk, siehe Beispiel-Ticket.

Sie werden von Security-Experten betreut, die ihre Microsoft Kompetenzen ständig erweitern und durch Herstellerzertifikate nachweisen. Das ist für uns ein MUSS, um den Kundensupport auf höchstem Niveau und auf dem neuesten Stand der Technik zu halten.