Wie sicher sind die Cloud und Microsoft 365 wirklich?
Rund um die Cloud ranken sich zahlreiche Mythen. Wo genau liegen eigentlich dann meine Daten, läuft hier alles nach europäischem Datenschutz ab und welche Sicherheitsmaßnahmen gibt es hier bereits standardmäßig im Microsoft 365 Angebot?
Wir erläutern Ihnen die wichtigsten Basics, welche für Sie als Microsoft Teams und Cloud Nutzer von starker Bedeutung sind. In weiteren Blogartikeln, die wir für Sie im Anhang verlinkt haben, folgen detailliertere Darstellungen der Rechenzentren, wo genau Ihre Daten liegen als auch nähere Erläuterungen zur Technik hinter dem massivsten Sicherheitskonzept, das es momentan auf dem Markt gibt.
Für unsere Kunden bieten wir den "Security Check". Gemeinsam mit Ihnen erörtern wir den Stand Ihrer Sicherheitsvorkehrungen und bringen Sie auf den von Ihnen gewünschten Stand. Durch Klick auf die folgende Grafik gelangen Sie zum unverbindlichen Anfrageformular. Gerne dürfen Sie uns natürlich auch direkt kontaktieren.
Ihre Sicherheit und die Ihrer Daten liegen uns am Herzen!
WIE SICHER SIND MEINE DATEN IM MOMENT ?
Eine Fragestellung, die uns im Alltag mit Kunden häufig begegnet und das vollkommen verständlich. Auch wir sind ständig bestrebt das größtmögliche Maß an Sicherheit für unsere Daten zu erlangen und vermitteln dieses Wissen um die passenden Maßnahmen gerne weiter. Wir haben aufgrund dessen den bereits im obigen Absatz erwähnten „Veroo SECURITY CHECK“ entwickelt. Ein Angebot über Sicherheits-Checks, bei welchem wir für Ihr Unternehmen alle Sicherheitsmaßnahmen nochmals detailliert prüfen, Prozesse eventuell optimieren und anpassen und optional die Sicherheitsmaßnahmen nochmals verschärfen können. Aufklärung ist hier auch von großer Bedeutung. Ein Angebot für Sie, um definitiv „Sicherheit über Ihre Sicherheit“ vom Profi zu erhalten.
In den folgenden Zeilen jedoch erläutern wir welche Maßnahmen der Software-Gigant Microsoft seinen Usern bereits im Microsoft 365 Angebot mitinbegriffen liefert. Diese sind nämlich derart groß, dass es kaum möglich sein wird für kleinere oder auch größere Unternehmen diese Sicherheitsvorkehrungen auf Basis eigenständiger Lösungen zu implementieren. Dennoch müssen Sie um Ihre Möglichkeiten wissen, sonst können Sie diese auch nicht nutzen. Genau hier nehmen wir Sie an die Hand.
SICHERHEIT ALS OBERSTE PRIORITÄT
Die Vorstellung, dass unsere Daten auf hauseigenen, alten Servern am sichersten liegen ist noch immer weit verbreitet. Doch damit weit gefehlt. Die unzähligen Sicherheitslücken beginnen beim Mitarbeiter, gehen über den einfachen Versand von E-Mails über die im Unternehmen verwendeten Smartphones bis hin zu fehlenden Updates.
Durch den gesellschaftlichen Wandel des viel mobileren Arbeitens, bei dem nicht mehr nur die E-Mail Möglichkeiten bietet Daten überall auf der Welt auszutauschen, sondern ganze Datenbanken ausgetauscht werden können, schreit es natürlich geradezu nach einer Lösung dies auch sicher zu gestalten. Der eigene Server schränkt da immens ein.
Microsoft 365 ist genau hierfür entwickelt worden. Die Idee hinter dem Microsoft 365 Paket, basierend auf der Cloud als zentralen Speicher, war, eine für das Business integrierte Lösung zu erschaffen, die die erstklassigen Produktivitätsanwendungen aller Office Dienste vereint mit der Möglichkeit Geräte zu verwalten und modernste Sicherheitsmaßnahmen zu gewährleisten. Natürlich war es den Machern des größten Software-Anbieters weltweit das mitunter wichtigste Anliegen, Ihren Usern genau diese Sicherheit mit modernsten Methoden zu bieten. Microsoft hat alle Hebel in Bewegung gesetzt, intelligente Lösungen bereits integriert, nutzt hochentwickelte Strategien und Konzepte um die Unternehmen und jeden einzelnen User vor Bedrohungen zu schützen. Im Büro vor Ort oder unterwegs. Die folgenden Zielen und daran anschließenden Blogartikel widmen sich den Maßnahmen, welche für Microsoft 365 Anwender greifen, wenn Sie diese richtig nutzen.
Happy reading, happy safety !
#1 - DIE ZENTRALEN SICHERHEITSFUNKTIONEN
Data Loss Prevention
Um sicher zu stellen, dass sensible Daten nicht an einen unautorisierten Empfänger außerhalb des Unternehmens geraten werden Inhaltsanalysen für eine einfache Identifizierung, Überwachung und Absicherung dieser Daten erstellt.
Exchange Online Archivierung
Um die Compliance sicherzustellen, das bedeutet die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen in der IT-Landschaft, stehen 100 GB Speicher für die Archivierung und die Aufbewahrungsrichtlinien wie eDiscovery zur Verfügung. (eDiscovery sind Vorgehensweisen, bei welchen Daten lokalisiert, gesichert und durchsucht werden, um diese zum Beispiel im Fall eines strafrechtlichen Verfahrens verwenden zu können).
Office Message Encryption
Dies bedeutet die Verschlüsselung von E-Mails und die Einbettung von Eigenschaften wie „Nicht weiterleiten“ in die E-Mail-Funktionalitäten
UMFASSENDE SICHERHEIT, PROFESSIONELLE VERWALTUNG
Conditional Access
Für den Zugriff auf bestimmte Geschäftsdaten können unterschiedliche Definitionen festgelegt werden. Diese basieren zum Beispiel auf Faktoren wie Gerätetyp, App und Ort.
Office 365 Advanced Threat Protection
E-Mails und die Mitarbeiter, die diese erhalten stellen eine große Sicherheitslücke dar. Um E-Mail-Anhänge zu prüfen gibt es Scans und die ML-Prüfung, wobei hier verdächtige Dateien entfernt werden, Links geprüft werden und die Sicherheit gecheckt wird, bevor der Nutzer überhaupt dazu verleitet wird manipulierte Anhänge zu öffnen oder böswillige Websites zu besuchen.
Azure Information Protetion
AIP ist eine cloudbasierte Lösung, die Unternehmen beim Klassifizieren und optional auch beim Schützen von Dokumenten, Konversationen und E-Mails hilft. Die Klassifizierung findet durch festlegen von Bezeichnungen statt, wodurch dann Kontrolle und Steuerung beim Zugriff auf Inhalte entsprechend erfolgt.
Intune
Intune ermöglicht den Schutz und die sichere Verwaltung unternehmensinterner Daten auf mobilen Geräten, die von Mitarbeitern genutzt werden. Die Endgeräte wie Smartphones, Laptops und Tablets müssen hier nicht nur vor Auslesen geschützt werden, sondern auch vor Apps von Drittanbietern. Die Richtilinien kann das Unternehmen selbst steuern. Authentifizierungs- und Identitätsmaßnahmen sind erforderlich und garantieren die Sicherheit.
Azure Multi Factor Authentication
Dies umfasst die Einrichtung der Multi-Faktor-Authentifizierung für Drittanwendungen.
Dies waren die ersten Grundlagen der Sicherheitsmaßnahmen für User von Microsoft 365 in der Kurzfassung. In den folgenden Blogs werden wir die Inhalte zu den einzelnen Punkten aufbauend aufeinander vervollständigen und jeweils deutlich detaillierter aufbereiten.
WIR PRÜFEN IHRE SICHERHEIT FÜR SIE!
"Feel safe" !
Mit dem Veroo Security Check. Gerne prüfen wir Ihre Unternehmensprozesse und Sicherheitsmaßnahmen mit unserem "Security Check". Anbei finden Sie ein Formular für ein unverbindliches Angebot.