eine Gruppe von Personen, die einen Laptop betrachten

Schützen Sie Ihr Unternehmen, wenn Ihre Mitarbeiter von zu Hause aus arbeiten 

Paul  Huijbregts

Paul Huijbregts

Threat Management (THREATMAN) | Cyber Security

Lesezeit, 5 min.

In Zeiten wie diesen könnte man meinen, dass Cybersicherheit auf unserer Prioritätenliste nicht an oberster Stelle steht. Es ist aber wichtig, sich der Gefahren bewusst zu sein, die der Umstieg auf Arbeit von zu Hause aus für Organisationen auf der ganzen Welt mit sich bringt.

Während wir versuchen, schnell cloudbasierte Collaboration-Dienste einzurichten, um die Arbeit aus der Ferne zu erleichtern, laufen wir Gefahr, die Sicherheitsbedrohungen, die mit diesem Wandel einhergehen können, aus den Augen zu verlieren. Die Sicherheitskontrollen Ihrer Anwendungen könnten unzureichend sein.

Wie Sie Sicherheit heute stärken können

Ohne zusätzliche Sicherheitskontrollen müssen Sie sich auf die Sorgfalt der Benutzer verlassen, um folgenschwere Fehler zu vermeiden, und auf gezielte Überwachung durch die verfügbaren Protokolle. Das ist nicht ideal.

In der Microsoft-Cloud gibt es aber einen Gatekeeper für alle cloudbezogenen Sicherheitsfragen: Azure Active Directory (Azure AD). Und es macht Sinn, selbst dann auf Azure AD zu setzen, wenn der Collaboration-Dienst, den Sie Ihren Benutzern anbieten möchten, nicht von Microsoft stammt. Sobald Sie einen sicheren Zugang hergestellt haben, hängt es nur noch von der gewählten Lösung ab, welche Kontrollen zur Verfügung stehen. Es ist also wichtig, den Inhalt des Pakets zu betrachten.

In diesem Artikel listen wir einige der Sicherheitskontrollen auf, die unseren Kunden zur Verfügung stehen. Das dient dazu, Ihnen schnell zu mehr Sicherheit zu verhelfen und gleichzeitig die Auswirkungen auf die Produktivität im Rahmen zu halten.

Sicherheitsvorgaben – Azure Active Directory

Vor kurzem haben wir für Azure AD Sicherheitsvorgaben eingeführt. Dabei handelt es sich um die unserer Meinung nach einfachsten und doch überaus wichtigsten Kontrollen. Diese Standardvorgaben helfen Ihnen, die Multi-Faktor-Authentifizierung (MFA) für Administratorkonten zu erzwingen, und ermöglichen es Ihnen, die mobile App Microsoft Authenticator für die Benutzer zu aktivieren. Da diese Anwendung nicht granular ist, wird sie (je nach Benutzerstatus) entweder ein- oder ausgeschaltet. Sie können den Benutzern jedoch die Möglichkeit geben, die Funktion „Mein Gerät merken“ zu aktivieren, um weniger oft zu einer 2-Schritt-Authentifizierung aufgefordert zu werden.

Um zu sehen, wie die Konfiguration und die Benutzererfahrungen aussehen, bevor Sie mit der Konfiguration beginnen, sehen Sie sich dieses Video an, das von einem meiner Kollegen erstellt wurde.

Screenshot

Azure Security

Die Standard-Sicherheitseinstellungen von Azure AD erhöhen die Sicherheit und schützen Ihre Organisation, indem ihre vorkonfigurierten Sicherheitseinstellungen gängige Angriffe abwehren.

Dabei handelt es sich um konfigurierbare Kontrollen auf unserer Plattform im Bereich der Konten und Identitäten. Lesen Sie mehr über das Modell der geteilten Verantwortung, um zu verstehen, welche Sicherheitsmaßnahmen Microsoft als Cloud-Provider durchführt und welche Sicherheitsmaßnahmen auf Ihrer Seite getroffen werden.

Wenn Sie keine anderen Möglichkeiten haben, ist Obiges ein guter Ausgangspunkt. Wenn Ihre Organisation Zugang zu Premium-Funktionen in Azure AD hat, sollten Sie diese auf jeden Fall nutzen, da sie Ihnen zusätzliche Optionen bieten, die die Kontensicherheit deutlich verbessern. Außerdem bieten sie Ihnen mehr differenzierte Einstellungen, die die Benutzerfreundlichkeit erhöhen.

Starke, schnelle Erfolge mit Office 365 und Microsoft Teams

Sprechen wir also darüber, was wir für die Collaboration-Plattform von Microsoft, Office 365, tun können, z. B. für Microsoft Teams. Microsoft bietet derzeit ein verlängertes Probeabonnement an, um aus der Ferne arbeitende Menschen, die Microsoft Teams verwenden, zu unterstützen. Da diese Workloads mit Azure AD verbunden sind, werden die oben erwähnten Kontrollen ebenfalls angewendet.

Unsere Enterprise-Cybersecurity-Architekten Mark Simos und Matt Kemelhar lieferten den Input für die Sicherheits-Roadmap für Office 365. Diese Roadmap enthält einen nach Prioritäten geordneten Überblick über die empfohlenen Sicherheitskonfigurationen und -praktiken und gibt einen klaren Weg der wichtigsten Schritte vor.

Obwohl es unser Ziel ist, auf lange Sicht möglichst viel zu erreichen, finden Sie hier einige der besten ersten Schritte: 30 Tage – starke, schnelle Erfolge.

Microsoft Secure-Score

Wenn es um Sicherheit geht, wird es immer schwieriger die Prioritäten herauszuarbeiten.
Rund um Informationsschutz, Sicherheitsmanagement Sicherheitsüberwachung und so weiter gibt es eine Vielzahl von Überlegungen. Wir raten davon ab, in diesen Bereichen Abkürzungen zu nehmen.

Hier kann Microsoft Secure Score – für alle Kunden kostenlos – helfen.

In dem Sie Ihren Security-Score-Empfehlungen folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über ein zentralisiertes Dashboard im Security Center von Microsoft 365 können Sie die Sicherheit Ihrer Microsoft 365-Identitäten, Daten, Anwendungen, Geräte und Infrastrukturelemente überwachen und optimieren.

Secure Score ermöglicht es Ihnen durch Visibilität und umsetzbare Empfehlungen, Ihre Sicherheitssituation auf strukturierte Weise zu verbessern. Das Management der Sicherheitsaufstellung ist in jeder Organisation ein komplexes Thema. Und wenn Sie Ihre Sicherheitsaufstellung laufend verbessern möchten (und das möchten Sie!) – müssen Sie sichergehen, dass dieses Thema in Ihrer Organisation gut verankert ist.

Obwohl am Anfang dieses Artikels also Empfehlungen standen, schnell die Grundlagen zu schaffen, erkennen wir, dass es immer noch mehr zu tun gibt. Der Microsoft-Secure Score ist ein exzellentes Werkzeug, das Ihnen hilft, die Sicherheitsaufstellung Ihrer Organisation zu verbessern. Es ist kostenlos und ein großartiger Ausgangspunkt.

Erfahren Sie mehr über Multi-Faktor-Authentifizierung (MFA)

Wie bereits erwähnt, ist MFA ein wichtiges Element des Sicherheitspuzzles. Da MFA zum Nachweis der Identität mehrere Formen der Verifizierung verlangt, wenn sich jemand bei einer App anmeldet, kann MFA die Sicherheit Ihres Unternehmens gegen Verstöße sofort erhöhen. Und mit Azure AD können Sie MFA ohne Zusatzkosten aktivieren.

Klicken Sie hier, um mehr über die Erhöhung der Sicherheit durch MFA zu erfahren.

Remote arbeiten mit Zero Trust Security

„Zero Trust Security“ zu verstehen und zu wissen, wie Sie Ihre Cloud-Sicherheitsstrategie auf dieser Strategie aufbauen können, ist heute, da immer mehr Mitarbeiter aus der Ferne arbeiten, wichtiger denn je.

Ein Zero Trust Model bedeutet, dass Sie, anstatt sich hinter Ihrer Firewall in Sicherheit zu wiegen, misstrauisch sind und jede Anfrage so behandeln, als würde sie von einem offenen Netzwerk kommen. Egal woher die Anfrage kommt oder auf welche Ressource sie zugreift, Zero Trust steht für die Devise: „Niemals vertrauen, immer prüfen“.

Klicken Sie hier, um mehr über Zero Trust Security zu erfahren.

Aktivieren Sie Multi-Faktor-Authentifizierung kostenlos

Helfen Sie dabei, Ihre Organisation mit nur einem Schritt zu sichern

Entdecken Sie weitere verwandte Artikel pro Branche:

Bildungswesen

  • Ein Leitfaden zur DSGVO für Hochschulen

    Ein Leitfaden zur DSGVO für Hochschulen

    Wenn die neue Datenschutz-Grundverordnung der Europäischen Union ab dem 25. Mai gilt, müssen Sie wissen, welche Schritte Ihre Hochschule unternehmen kann, um die Compliance sicherzustellen. Dies erfahren Sie in diesem kostenlosen E-Book und weiteren hilfreichen Ressourcen. Ihre Hochschule auf dem Weg zur Compliance In Ihrer Hochschule finden sich zahlreiche „betroffene Personen“, für die Sie die Compliance […]

  • ein Mann, der einen Laptop-Computer benutzt und auf einem Schreibtisch sitzt

    Neun Tipps für erfolgreiches Distance Learning

    Koen Timmers, Microsoft Expert Educator Fellow und Dozent für Informatik, erklärt, wie Technologie im Bereich der Online-Bildung unterstützen kann.

Einzelhandel

  • DSGVO und Einzelhandel: Vier DSGVO-Anforderungen und wie Ihnen Microsoft dabei helfen kann

    DSGVO und Einzelhandel: Vier DSGVO-Anforderungen und wie Ihnen Microsoft dabei helfen kann

    Erfahren Sie mehr darüber, wie wir Ihnen helfen können, die DSGVO-Anforderungen mit Lösungen zu erfüllen, die schon jetzt verfügbar sind: Bewertung Ihres derzeitigen Risikoprofils Bewertung Ihres derzeitigen Risikoprofils „Wo erfülle ich schon jetzt die Konformität und worauf konzentriere ich mich als nächstes?“ Dies ist eine der häufigsten Fragen aus dem Einzelhandel über die DSGVO. Es ist […]

  • HeadBrands ist mit Microsoft 365 Business für die Zukunft gerüstet

    HeadBrands ist mit Microsoft 365 Business für die Zukunft gerüstet

    Das Einzelhandelsunternehmen HeadBrands wurde 2010 gegründet und ist seitdem unermüdlich am Wachsen. Es entwickelte sich schnell zum führenden Anbieter für Friseurbedarfsprodukte in Skandinavien. HeadBrands brauchte eine moderne IT-Lösung, um seine Geschäftsproduktivität zu steigern und die Zusammenarbeit – sowohl unternehmensintern als auch -extern – zu verbessern. Deshalb beschloss das Unternehmen, einen Großteil seiner bisherigen Dienste mit […]

Fertigung

  • Etex

    Etex nutzt moderne Tools, um sein Unternehmen zusammenzubringen und sich stärker auf die Kunden zu konzentrieren

    In der Baubranche müssen alle Teile rechtzeitig zusammenkommen, damit das Endergebnis optimal ist. Etex, ein belgisches Baustoffunternehmen, trägt tagtäglich dazu bei, dass das auch funktioniert, und war daher auf der Suche nach einer Möglichkeit, die Produktivität und die Zusammenarbeit intern zu verbessern. Mit Niederlassungen in über 42 Ländern und mehr als 15.000 Mitarbeitern war die digitale Transformation […]

  • Eine Person, die einen Laptop-Computer verwendet, der auf einem Tisch sitzt

    EcoCabins: Mehr als Wohnen und Arbeiten. Es geht um einen neuen Lebensstil!

    Gleich hinter den idyllischen Dünen von Ijmuiden, rund 30km westlich von Amsterdam, findet man den Hauptsitz von EcoCabins. EcoCabins ist ein ambitioniertes Start-up Unternehmen, mit dem Ziel Wohnen und Arbeiten grundlegend ökologisch und nachhaltig zu verändern. Vor zwei Jahren begannen sie als Produzenten von Ferienhäusern und spezialisierten sich unter anderem auf kleine, komplett vorgefertigte „Tiny-Houses“, […]

Finanzen & Versicherung

Gesundheitswesen

  • Logo

    Digitale Transformation im Gesundheitswesen – es geht nur mit Vertrauen

    Schon wieder ein Anruf, dabei hatte mein Telefon wochenlang kaum aufgehört zu klingeln. „Veronica“, hörte ich vom anderen Ende der Leitung, „wir haben eine Idee!“ Ich erkannte die Stimme von Carlo Tacchetti sofort. Wir arbeiten schon fast so lange zusammen wie ich bei Microsoft bin. Er ist Professor an der Università Vita-Salute San Raffaele und […]

  • eine Person, die vor einem Laptop-Computer sitzt

    Der „Urknall“-Ansatz zu digitaler Transformation – und wie man es schafft, dass es funtioniert

    Heutzutage gibt es so etwas wie einen „normalen Betrieb“ nicht mehr. Veränderung und Störung sind die neue Normalität. Denken Sie nur an die Veränderungen, welche Ihre Organisation gerade jetzt betreffen, mit neuer Technologie und Techniken, welche neue Haltungen und Erwartungen von Mitarbeitern und Kunden gleichermaßen fördern. Alles verändert sich. Und das eine, was alle diese […]

Öffentliche Verwaltung

  • eine Gruppe von Personen, neben einem Hund stehend

    So denkt die belgische Polizei Kommunikation neu

    Der Austausch von Informationen ist jetzt für Führungskräfte und Support-Mitarbeiter*innen viel einfacher – dank Microsoft Teams auf einer leistungsstarken und sicheren digitalen Plattform.

  • Iceland runs on Trust

    Wie die Cloud ein kleines Land bei großen Plänen unterstützt

    Im Dezember 2015 hat die isländische Regierung mit einer Überprüfung der digitalen Infrastruktur begonnen. Mit über 100 unterschiedlichen Lieferanten, die von über 100 IT-Managern in den einzelnen öffentlichen Einrichtungen verwaltet werden, bestand das klare Ziel darin, die Abläufe zu vereinfachen und die IT für über 20.000 Benutzer zu optimieren. Die Lösung: Zweieinhalb Jahre später stand die Entscheidung fest: Microsoft 365 […]

Entdecken Sie weitere verwandte Artikel pro Dossier:

Digital Transformation

Kundenreferenzen

  • Schwedische Führungskräfte profitieren von Lösungen für den modernen Arbeitsplatz

    Schwedische Führungskräfte profitieren von Lösungen für den modernen Arbeitsplatz

    Mangelnde Konsistenz erschwert das Geschäft. Zu dieser Erkenntnis kam Ledarna, eine Gewerkschaft für Führungskräfte in Schweden, als sie über 170 Mitarbeiter zählte. Durch den Umstieg von veralteten Tools und Systemen konnte sie ihre Prozesse optimieren und die Zusammenarbeit verbessern. Zudem wurde die Sicherheit gestärkt, und neue Innovationschancen wurden aufgezeigt. Von einer besseren Verarbeitung vertraulicher, persönlicher […]

Sicherheit & Datenschutz

Tipps

  • eine Person, die an einem Schreibtisch vor einem Laptop-Computer sitzt

    Top-Tipps für smarte Remote-Arbeit mit Microsoft Teams

    Da das Remote-Arbeiten für viele zur neuen Normalität geworden ist, müssen die Menschen verschiedene Wege finden, um als Team effizient zu arbeiten. Microsoft Teams wurde so konzipiert, dass Kollegen produktiv in Verbindung bleiben können und dabei sichergestellt wird, dass sie weiterhin so effizient und sicher zusammenarbeiten können, wie sie es im Büro tun würden. Unabhängig […]