Wie sicher sind die Cloud und Microsoft 365 wirklich?
Rund um die Cloud ranken sich zahlreiche Mythen. Wo genau liegen eigentlich dann meine Daten, läuft hier alles nach europäischem Datenschutz ab und welche Sicherheitsmaßnahmen gibt es hier bereits standardmäßig im Microsoft 365 Angebot? Wir starten heute mit den Basics, im zweiten Blog folgt dann die Abbildung der Rechenzentren und die Darstellung, wo die Daten liegen ...
Eine Fragestellung, die uns im Alltag mit Kunden häufig begegnet und das vollkommen verständlich. Auch wir sind ständig bestrebt das größtmögliche Maß an Sicherheit für unsere Daten zu erlangen und vermitteln dieses Wissen um die passenden Maßnahmen gerne weiter. Wir haben aufgrund dessen den „Veroo SECURITY CHECK“ entwickelt. Ein Angebot über Sicherheits-Checks, bei welchem wir für Ihr Unternehmen alle Sicherheitsmaßnahmen nochmals detailliert prüfen, Prozesse eventuell optimieren und anpassen und optional die Sicherheitsmaßnahmen nochmals verschärfen können. Aufklärung ist hier auch von großer Bedeutung. Ein Angebot für Sie, um definitiv „Sicherheit über Ihre Sicherheit“ vom Profi zu erhalten.
SICHERHEIT ALS OBERSTE PRIORITÄT
Die Vorstellung, dass unsere Daten auf unseren hauseigenen, alten Servern am sichersten liegen ist weit verbreitet. Doch damit weit gefehlt. Die unzähligen Sicherheitslücken beginnen beim Mitarbeiter, gehen über den einfachen Versand von E-Mails über die im Unternehmen verwendeten Smartphones bis hin zu fehlenden Updates.
Durch den gesellschaftlichen Wandel des viel mobileren Arbeitens, bei dem nicht mehr nur die E-Mail Möglichkeiten bietet Daten überall auf der Welt auszutauschen, sondern ganze Datenbanken ausgetauscht werden können, schreit es natürlich geradezu nach einer Lösung dies auch sicher zu gestalten. Microsoft 365 ist genau hierfür entwickelt worden. Die Idee hinter dem Microsoft 365 Paket, basierend auf der Cloud als zentralen Speicher, war, eine für das Business integrierte Lösung zu erschaffen, die die erstklassigen Produktivitätsanwendungen aller Office Dienste vereint mit der Möglichkeit Geräte zu verwalten und modernste Sicherheitsmaßnahmen zu gewährleisten. Natürlich war es den Machern des größten Software-Anbieters weltweit das mitunter wichtigste Anliegen, Ihren Usern genau diese Sicherheit mit modernsten Methoden zu bieten. Microsoft hat alle Hebel in Bewegung gesetzt, intelligente Lösungen bereits integriert, nutzt hochentwickelte Strategien und Konzepte um die Unternehmen und jeden einzelnen User vor Bedrohungen zu schützen. Im Büro vor Ort oder unterwegs. Die folgenden Blog-Artikel widmen sich den Maßnahmen, welche für Microsoft 365 Anwender greifen. Auf die heutigen Basics folgt im kommenden Blog, wie bereits erwähnt, die Thematik "Wo liegen eigentlich meine Daten" (für uns speziell aus europäischer Sicht) und in den Blogs danach folgen die detaillierten Erläuterungen der heute aufgeführten Basics im weiteren Verlauf.
Happy reading, happy safety !
#1 - DIE ZENTRALEN SICHERHEITSFUNKTIONEN
Data Loss Prevention
Um sicher zu stellen, dass sensible Daten nicht an einen unautorisierten Empfänger außerhalb des Unternehmens geraten werden Inhaltsanalysen für eine einfache Identifizierung, Überwachung und Absicherung dieser Daten erstellt.
Exchange Online Archivierung
Um die Compliance sicherzustellen, das bedeutet die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen in der IT-Landschaft, stehen 100 GB Speicher für die Archivierung und die Aufbewahrungsrichtlinien wie eDiscovery zur Verfügung. (eDiscovery sind Vorgehensweisen, bei welchen Daten lokalisiert, gesichert und durchsucht werden, um diese zum Beispiel im Fall eines strafrechtlichen Verfahrens verwenden zu können).
Office Message Encryption
Dies bedeutet die Verschlüsselung von E-Mails und die Einbettung von Eigenschaften wie „Nicht weiterleiten“ in die E-Mail-Funktionalitäten
UMFASSENDE SICHERHEIT, PROFESSIONELLE VERWALTUNG
Conditional Access
Für den Zugriff auf bestimmte Geschäftsdaten können unterschiedliche Definitionen festgelegt werden. Diese basieren zum Beispiel auf Faktoren wie Gerätetyp, App und Ort.
Office 365 Advanced Threat Protection
E-Mails und die Mitarbeiter, die diese erhalten stellen eine große Sicherheitslücke dar. Um E-Mail-Anhänge zu prüfen gibt es Scans und die ML-Prüfung, wobei hier verdächtige Dateien entfernt werden, Links geprüft werden und die Sicherheit gecheckt wird, bevor der Nutzer überhaupt dazu verleitet wird manipulierte Anhänge zu öffnen oder böswillige Websites zu besuchen.
Azure Information Protetion
AIP ist eine cloudbasierte Lösung, die Unternehmen beim Klassifizieren und optional auch beim Schützen von Dokumenten, Konversationen und E-Mails hilft. Die Klassifizierung findet durch festlegen von Bezeichnungen statt, wodurch dann Kontrolle und Steuerung beim Zugriff auf Inhalte entsprechend erfolgt.
Intune
Intune ermöglicht den Schutz und die sichere Verwaltung unternehmensinterner Daten auf mobilen Geräten, die von Mitarbeitern genutzt werden. Die Endgeräte wie Smartphones, Laptops und Tablets müssen hier nicht nur vor Auslesen geschützt werden, sondern auch vor Apps von Drittanbietern. Die Richtilinien kann das Unternehmen selbst steuern. Authentifizierungs- und Identitätsmaßnahmen sind erforderlich und garantieren die Sicherheit.
Azure Multi Factor Authentication
Dies umfasst die Einrichtung der Multi-Faktor-Authentifizierung für Drittanwendungen.
Dies waren die ersten Grundlagen der Sicherheitsmaßnahmen für User von Microsoft 365 in der Kurzfassung. In den folgenden Blogs werden wir die Inhalte zu den einzelnen Punkten aufbauend aufeinander vervollständigen und jeweils deutlich detaillierter aufbereiten.
WIR PRÜFEN IHRE SICHERHEIT FÜR SIE!
"Feel safe" !
Mit dem Veroo Security Check. Gerne prüfen wir Ihre Unternehmensprozesse und Sicherheitsmaßnahmen mit unserem "Security Check". Anbei finden Sie ein Formular für ein unverbindliches Angebot.