Viele Unternehmen nutzen bereits die Vorteile von Clouddiensten. Sie zählen auf ein standardisiertes Setup, müssen keine Patches mehr installieren und auch nicht alle paar Jahre eine Migration oder ein Upgrade der Server-Applikationen und -Hardware vornehmen. Was jedoch vielfach bereits auf der klassischen Umgebung vernachlässigt wurde, geht auch in der Cloud oft vergessen – die Sicherheit.

Um den vollen Nutzen der Cloud-Anwendungen zu erhalten, ist es für IT-Teams wichtig, das richtige Gleichgewicht zwischen einem möglichst einfachen Zugriff und der Aufrechterhaltung der Kontrolle zum Schutz kritischer Daten zu finden.

Microsoft bietet eine Vielzahl von Möglichkeiten für den Schutz ihrer Clouddienste und klassischen Applikationen. Einige dieser Optionen sind bereits in den kleineren Lizenz-Paketen vorhanden, andere kann man zusätzlich hinzufügen.
 

Wie sicher ist die Cloud und was sind die Gefahren?

Cloudanbieter leisten hervorragende Arbeit bei der Integration von Sicherheit in die Cloud-Infrastruktur. Wie sicher Ihre Cloud-Dienste sind, ist jedoch davon abhängig, welche der angebotenen Sicherheitsmassnahmen auch umgesetzt werden. Für eine sichere Cloud müssen die Massnahmen mit dem Ausbau der Cloud-Anwendungen und mit dem Erkennen von neuen Gefahren regelmässig überprüft und aktualisiert werden.

Zudem bleibt der Benutzer auch in der modernen IT-Umgebung ein wichtiger Faktor und muss regelmässig in Sicherheitsstandards geschult und integriert werden.
 
Zu den gängigsten Gefahren zählen:

  Verlust oder Diebstahl von Daten

  Unbewusste Compliance-Verletzung

  Betriebsunterbruch durch Malware-Infektionen

  Mitarbeiter nutzen unbekannte Applikationen – Schatten IT

Schutzmassnahmen – was kann ich tun?

Das Zero Trust Modell

Dieses Sicherheitsmodell lässt sich besonders gut auch in komplexen, modernen Umgebungen anwenden. Es bezieht auch mobile Mitarbeiter mit ein und schützt Nutzer, Geräte, Anwendungen und Daten an fast jedem Ort.

Microsofts schrittweise Implementierung von Zero Trust konzentriert sich auf eine starke Benutzeridentität, die Überprüfung des Gerätezustands, die Validierung des Anwendungszustands und den sicheren Zugriff mit geringsten Rechten auf Unternehmensressourcen und -diensten. Basierend darauf, haben wir nachfolgend einige einfache Schritte zusammengefasst, die bereits viel zum Schutz der Identität und der Daten beitragen und Schutz vor Bedrohungen bieten:
 

Identitätsschutz – schützen Sie die Anmeldeinformationen Ihrer Mitarbeiter

Basierend auf Studien kann das Risiko von Sicherheitsvorfällen auf ihrem Konto bei Verwendung der mehrstufigen Authentifizierung (MFA) um 99,9 % reduziert werden. Der Schutz mit MFA lässt sich einfach umsetzen, zudem kann Azure Active Directory MFA auch für nicht-Microsoft und nicht-Cloud Applikationen verwendet werden.

1.  Sicherheitsstandards aktivieren

 Bereits ab dem Free Tarif Azure Active Directory kann Ihre Organisation die Sicherheitsstandards aktivieren. Dies ermöglicht die einheitliche mehrstufige Authentifizierung (MFA) für alle Benutzer in Ihrem Mandanten (Tenant).

 Wenn immer ein Benutzer sich zum ersten Mal von einem neuen Gerät auf Microsoft 365 einloggt, muss er das Login über die App bestätigen. Zusätzlich wird aufgrund von Metric Daten ein riskanter Login erkannt und auch dann eine mehrstufige Authentifizierung verlangt.

Für eine granulare Einstellung von MFA und weiterführende Einschränkungen und Ausnahmen empfiehlt sich bedingter Zugriff (Conditional Access).
 
2.  Bedingter Zugriff (Conditional Access)

Wollen Sie gezielt Applikationen oder Benutzer schützen, oder den Zugriff auf bestimmte Geräte einschränken, dann bietet Conditional Access die entsprechenden Einstellungen.

 In Azure AD Premium P1 ist der bedingte Zugriff vorhanden. Sie können festlegen in welchen Szenarien MFA verlangt wird und wann ein Zugriff gar verwehrt wird, wenn der benutzte Computer nicht von Ihrem Unternehmen verwaltet wird.

 Mit dem Azure AD Premium P2 können Sie zusätzlich steuern, wie risikobasierter Zugriff behandelt wird.

 
3.  Sicherheitsbewertung (Security Score)

Nebst MFA empfiehlt es sich, den Security Score von Microsoft in regelmässigen Abständen zu analysieren. Der Security Score ist eine Auswertung der aktuellen Gefahren und empfiehlt konkrete Lösungsschritte um das Sicherheitsniveau Ihrer Cloudumgebung zu steigern. Einige allgemeine Empfehlungen:

 Benutzern die Aktivierung nicht verwalteter Anwendungen untersagen

 Unsichere Anmeldung (Legacy – IMAP, SMTO, POP3, usw.) blockieren

 Kennwort-Hashsynchronisierung aktivieren, um kompromittierte Anmeldeinformationen zu erkennen

 Self-Service-Kennwortzurücksetzung aktivieren

 Deaktivieren von Emailweiterleitungen (neu Standard)

Informationsschutz – verhindern Sie Datendiebstahl

Die Security und Compliance Funktionen schützen vor unbefugtem Zugriff und können Compliance Verletzungen verhindern.

 Sie können Daten und E-Mails verschlüsselt und nur für den vorgesehen Empfänger ersichtlich zustellen.

 Nutzen Sie Labels und klassifizieren Sie Ihre Daten und Ablagen (SharePoint, Teams), damit unberechtigter Zugriff verhindert wird, auch wenn die Datei Ihr Unternehmen verlässt.

 
Die Azure Information Protection bietet Schutz für Office 365 Onlinedienste, E-Mail-Verschlüsselung und Bring Your Own Key (BYOK). Sie ist ab Office 365 E3 enthalten.
Die Azure Information Protection Premium P1 ermöglicht die manuelle Klassifizierung der Dokumente und ist enthalten in EMS E3, MS 365 E3 und MS365 Business.

Bedrohungschutz – umfangreicher Schutz vor Malware-Infektionen

Mit Microsoft Defender for Office 365 (ehemals Office 365 ATP) und Defender for Endpoint (ehemals Defender ATP) erreichen Sie höchsten Schutz gegen Malware sowohl für Ihre Online Dienste wie auch für die Client-Computer.
 

 Schützen Sie Ihre Office 365 Umgebung vor betrügerischen E-Mails, Phishing Angriffen und Ransomware. Die KI erkennt gefährliche und verdächtige Inhalte und korreliert Angriffsmuster. Mit Hilfe von Attack Simulator schulen und sensibilisieren Sie Endbenutzer durch praxisnahe Simulation direkt in der Clientanwendung.

 Ob Work from Home oder Work from Anywhere sobald ein Gerät Ihr Unternehmensnetzwerk verlässt, ist es nicht mehr geschützt durch Ihre Firewall oder Ihre Internetproxys. Mit Defender for Endpoint erkennen Sie dennoch Sicherheits- und Konfigurationsprobleme in Echtzeit. Ohne einen zusätzlichen Agenten.

Möchten Sie mehr erfahren zur Sicherheit in Ihrer Cloud?

Wir haben dazu ein standardisiertes Angebot zusammengestellt. Der erste Schritt ist eine Microsoft 365 Security Analyse.

Microsoft 365 Security Analyse (Cloud only)
Analyse der Cloud-Umgebung und Definition geeigneter Massnahmen, begleitet von einem virtuellen Workshop
CHF 925.00 pro Microsoft 365 Umgebung exkl. MWST

Microsoft 365 Security Analyse (Hybrid)
Analyse der Hybrid-Umgebung (lokal und Cloud) und Definition geeigneter Massnahmen, begleitet von einem virtuellen Workshop
CHF 1’850.00 pro Microsoft 365 Umgebung exkl. MWST

Die Umsetzung der empfohlenen Massnahmen erfolgt in Rücksprache mit Ihnen und wird nach Abschluss des Workshops im Detail offeriert. Nutzen Sie diese Gelegenheit, Ihre Cloud Dienste nicht nur aktuell zu halten, sondern auch sicher für die Zukunft zu rüsten.

  Bitte kontaktieren Sie mich

Kontakt
Kaya Yücel, Leiter Operations, Telefon: +41 44 368 55 77

Sinan Sitil, Leiter Cloud Services, Telefon: +41 44 368 55 77