Sicherheit ohne Zusatzkosten:

Für viele Unternehmen ist Microsoft 365 das Herzstück effizienter Kommunikation und Zusammenarbeit geworden, besonders durch Tools wie Microsoft Teams. Doch was oft übersehen wird: Microsoft 365, insbesondere die Business Premium-Variante, bietet auch eine Vielzahl fortschrittlicher IT-Sicherheitsfunktionen. Dies bestätigen auch Analysten von Gartner.

In diesem Beitrag stellen wir Ihnen drei essenzielle Sicherheitsfeatures von Microsoft 365 Business Premium vor, von denen Ihr Unternehmen sofort profitiert.

 

 

1. Multi Factor Authentication (MFA)

Ein Benutzer verlässt sich oft nur auf Benutzername und Kennwort. Dies stellt ein erhebliches Sicherheitsrisiko dar: Wenn ein Krimineller an das Passwort gelangt (z.B. durch Phishing oder weil der Benutzer das gleiche Passwort auch an anderer Stelle nutzt), kann sich der Angreifer ohne weitere Hürde anmelden und z.B. E-Mails im Namen des Mitarbeiters senden und empfangen. Somit kann schon ein einziges kompromittiertes Passwort zu Datenlecks und erheblichen finanziellen Verlusten führen.

Microsoft 365 Business Premium bietet durch Multi Factor Authentication (MFA) umfangreiche Möglichkeiten zum Schutz vor solchen Gefahren – ohne dass zusätzliche Software oder Dienste erforderlich sind.

Mit MFA werden Anmeldeversuche durch die Anforderung eines zweiten Authentifizierungsfaktors gesichert. Dieser zweite Faktor kann typischerweise folgendes sein:

• ein temporärer Zahlencode, der durch die kostenlose Microsoft Authenticator-App generiert wird
• ein Hardware-Token, welches die Zahlencodes unabhängig von einem Smartphone erzeugt
• ein Sicherheitsschlüssel, z.B. in Form eines USB-Sticks

Alle diese zweiten Faktoren haben gemeinsam, dass der Schutz des Kontos nicht mehr allein aus “Wissen” (Kenntnis von Benutzername und Passwort) besteht. Erfahrungsgemäß können allein dadurch sehr viele Angriffsversuche erfolgreich unterbunden werden.

Mehr Informationen zu Multi Factor Authentication

2. Conditional Access (CA)

Eine typische Herausforderung für die Sicherheit ihrer Daten ist die Anmeldung von Mitarbeitern über private, nicht verwaltete Endgeräte. Solche Geräte stellen ein erhöhtes Sicherheitsrisiko dar, da sie möglicherweise nicht den gleichen Sicherheitsstandards und -richtlinien unterliegen wie firmeninterne Geräte. Somit fehlt jegliche Kontrolle, wie diese Daten weiterverarbeitet werden und es besteht die Gefahr, dass sensible Unternehmensdaten durch Malware, ungesicherte Netzwerke oder andere Sicherheitslücken auf privaten Geräten kompromittiert werden.

Microsoft 365 Business Premium adressiert dieses Problem mit Conditional Access (CA). Diese Funktion ermöglicht es Unternehmen spezifische Zugriffsregeln zu definieren unter welchen Bedingungen sich erfolgreich angemeldet werden kann. Typische Faktoren, die in den Regeln verwendet werden können, sind folgende:

• Handelt es sich um ein Endgerät, das vom Unternehmen verwaltet wird? Somit lassen sich beispielsweise Zugriffe von Privatgeräten pauschal unterbinden.
• Entspricht das Endgerät vordefinierten Sicherheitsrichtlinien?
• Aus welchem Netzwerk erfolgt der Zugriff?

Somit können beispielsweise bei Zugriff aus dem Unternehmensnetz niedrigere Sicherheitsvorkehrungen notwendig sein als beim Zugriff aus anderen Netzen.

Welcher Benutzer möchte sich anmelden?

So lassen sich beispielsweise Zugriffe von Administratoren-Benutzerkonten durch zusätzliche Sicherheitsfragen absichern oder auf bestimmte Endgeräte einschränken.

Auf welche Anwendung soll zugegriffen werden?

So lassen sich beispielsweise vom Smartphone aus Zugriffe auf Exchange Online ermöglichen, Zugriffe auf SharePoint Online aber unterbinden. Verlassen Sie sich nicht auf organisatorische Anweisungen – sondern unterbinden Sie ungewollte Loginversuche gezielt mit Hilfe von Conditional Access.

 

3. Defender for Endpoint

Viele Unternehmen investieren zusätzlich in Virenschutzlösungen von Drittanbietern. Dies ist nicht nur kostspielig, sondern oft auch weniger effektiv, da diese Lösungen nicht nahtlos in die Betriebssysteme integriert sind.

Microsoft 365 Business Premium enthält mit Microsoft Defender for Endpoint eine ausgewachsene Lösung für den Schutz ihrer Endgeräte. Defender for Endpoint erweitert die traditionellen, signaturgestützten Antiviren-Maßnahmen durch modernste Technologien wie maschinelles Lernen, Verhaltensanalyse und umfassende Bedrohungserkennung, um selbst die raffiniertesten Cyberangriffe zu identifizieren und zu blockieren. Diese Fähigkeit, proaktiv Bedrohungen zu erkennen und zu neutralisieren, bevor sie Schaden anrichten können, stellt eine wesentliche Verbesserung gegenüber traditionellen Antivirus-Programmen dar. Zudem ist Defender for Endpoint nahtlos in die Microsoft 365-Umgebung integriert, was für Administratoren den Vorteil bietet, die gesamte Verwaltung über die gewohnte Administrationsoberfläche von Microsoft 365 vornehmen zu können, ohne eine separate Benutzeroberfläche im Blick behalten zu müssen.

 

Fazit

Die in diesem Blogbeitrag dargestellten Sicherheitsfunktionen stellen das Mindestmaß an IT-Sicherheit dar, welches jedes Unternehmen heute als Basisabsicherung vor Cyberangriffen umsetzen sollte. Doch dies ist nur die Spitze des Eisbergs. Microsoft 365 Business Premium bietet noch unzählige weitere Möglichkeiten, um Ihre Organisation nicht nur effizienter, sondern auch sicherer zu machen.