Mehrere Personen, die auf einen Laptop schauen

Sichern Sie Ihr Unternehmen, wenn Ihre Mitarbeitenden von zu Hause aus arbeiten 

Nadine Nyffenegger

Nadine Nyffenegger

CMO Lead Microsoft Switzerland

Lesezeit, 5 min.

In Zeiten wie diesen könnte man meinen, dass Cybersicherheit auf unserer Prioritätenliste nicht an oberster Stelle steht. Es ist aber wichtig, sich der Gefahren bewusst zu sein, die der Umstieg auf Arbeit von zu Hause aus für Organisationen auf der ganzen Welt mit sich bringt.

Während wir versuchen, schnell cloudbasierte Collaboration-Dienste einzurichten, um die Arbeit aus der Ferne zu erleichtern, laufen wir Gefahr, die Sicherheitsbedrohungen, die mit diesem Wandel einhergehen können, aus den Augen zu verlieren. Die Sicherheitskontrollen Ihrer Anwendungen könnten unzureichend sein.

Wie Sie Sicherheit heute stärken können

Ohne zusätzliche Sicherheitskontrollen müssen Sie sich auf die Sorgfalt der Benutzer verlassen, um folgenschwere Fehler zu vermeiden, und auf gezielte Überwachung durch die verfügbaren Protokolle. Das ist nicht ideal.

In der Microsoft-Cloud gibt es aber einen Torwächter für alle cloudbezogenen Sicherheitsfragen: Azure Active Directory (Azure AD). Und es macht Sinn, selbst dann auf Azure AD zu setzen, wenn der Collaboration-Dienst, den Sie Ihren Benutzern anbieten möchten, nicht von Microsoft stammt. Sobald Sie einen sicheren Zugang hergestellt haben, hängt es nur noch von der gewählten Lösung ab, welche Kontrollen zur Verfügung stehen. Es ist also wichtig, den Inhalt des Pakets zu betrachten.

In diesem Artikel listen wir einige der Sicherheitskontrollen auf, die unseren Kunden zur Verfügung stehen. Das dient dazu, Ihnen schnell zu mehr Sicherheit zu verhelfen und gleichzeitig die Auswirkungen auf die Produktivität im Rahmen zu halten.

Sicherheitsvorgaben – Azure Active Directory

Vor kurzem haben wir für Azure AD Sicherheitsvorgaben eingeführt. Dabei handelt es sich um die unserer Meinung nach einfachsten und doch überaus wichtigsten Kontrollen. Diese Standardvorgaben helfen Ihnen, Multi-Faktor-Authentifizierung (MFA) für Administratorkonten zu erzwingen, und ermöglichen es Ihnen, die mobile App Microsoft Authenticator für die Benutzer zu aktivieren. Da diese Anwendung nicht granular ist, wird sie (je nach Benutzerstatus) entweder ein- oder ausgeschaltet. Sie können den Benutzern jedoch die Möglichkeit geben, die Funktion „Mein Gerät merken” zu aktivieren, um weniger oft zu einer 2-Schritt-Authentifizierung aufgefordert zu werden.

Um zu sehen, wie die Konfiguration und die Benutzererfahrungen aussehen, bevor Sie mit der Konfiguration beginnen, sehen Sie sich dieses Video an, das von einem meiner Kollegen erstellt wurde.

Screenshot

Azure Security

Die Standard-Sicherheitseinstellungen von Azure AD erhöhen die Sicherheit und schützen Ihre Organisation, indem ihre vorkonfigurierten Sicherheitseinstellungen gängige Angriffe abwehren.

Dabei handelt es sich um konfigurierbare Kontrollen auf unserer Plattform im Bereich der Konten und Identitäten. Lesen Sie mehr über das Modell der geteilten Verantwortung, um zu verstehen, welche Sicherheitsmassnahmen Microsoft als Cloud-Provider durchführt und welche Sicherheitsmassnahmen auf Ihrer Seite getroffen werden.

Wenn Sie keine anderen Möglichkeiten haben, ist Obiges ein guter Ausgangspunkt. Wenn Ihre Organisation Zugang zu Premium-Funktionen in Azure AD hat, sollten Sie diese auf jeden Fall nutzen, da sie Ihnen zusätzliche Optionen bieten, die die Kontensicherheit deutlich verbessern. Ausserdem bieten sie Ihnen mehr differenzierte Einstellungen, die die Benutzerfreundlichkeit erhöhen.

Starke, schnelle Erfolge mit Office 365 und Microsoft Teams

Sprechen wir also darüber, was wir für die Collaboration-Plattform von Microsoft, Office 365, tun können, z. B. für Microsoft Teams. Microsoft bietet derzeit ein verlängertes Probeabonnement an, um aus der Ferne arbeitende Menschen, die Microsoft Teams verwenden, zu unterstützen. Da diese Workloads mit Azure AD verbunden sind, werden die oben erwähnten Kontrollen ebenfalls angewendet.

Unsere Enterprise-Cybersecurity-Architekten Mark Simos und Matt Kemelhar lieferten den Input für die Sicherheits-Roadmap für Office 365. Diese Roadmap enthält einen nach Prioritäten geordneten Überblick über die empfohlenen Sicherheitskonfigurationen und -praktiken und gibt einen klaren Weg der wichtigsten Schritte vor.

Obwohl es unser Ziel ist, auf lange Sicht möglichst viel zu erreichen, finden Sie hier einige der besten ersten Schritte: 30 Tage – starke, schnelle Erfolge.

Microsoft Secure-Score

Wenn es um Sicherheit geht, wird es immer schwieriger zu beurteilen, die Prioritäten herauszuarbeiten. Rund um Informationsschutz, Sicherheitsmanagement, Sicherheitsüberwachung und so weiter gibt es eine Vielzahl von Überlegungen. Wir raten davon ab, in diesen Bereichen Abkürzungen zu nehmen.

Hier kann Microsoft Secure Score – für alle Kunden kostenlos – helfen.

In dem Sie Ihren Security-Score-Empfehlungen folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über ein zentralisiertes Dashboard im Security Center von Microsoft 365 können Sie die Sicherheit Ihrer Microsoft 365-Identitäten, Daten, Anwendungen, Geräte und Infrastrukturelemente überwachen und optimieren.

Secure Score ermöglicht es Ihnen durch Visibilität und umsetzbare Empfehlungen, Ihre Sicherheitssituation auf strukturierte Weise zu verbessern. Das Management der Sicherheitsaufstellung ist in jeder Organisation ein komplexes Thema. Und wenn Sie Ihre Sicherheitsaufstellung laufend verbessern möchten (und das möchten Sie!) – müssen Sie sichergehen, dass dieses Thema in Ihrer Organisation gut verankert ist.

Obwohl am Anfang dieses Artikels also Empfehlungen standen, schnell die Grundlagen zu schaffen, erkennen wir, dass es immer noch mehr zu tun gibt. Der Microsoft-Secure Score ist ein exzellentes Werkzeug, das Ihnen hilft, die Sicherheitsaufstellung Ihrer Organisation zu verbessern. Es ist kostenlos und ein grossartiger Ausgangspunkt.

Erfahren Sie mehr über Multi-Faktor-Authentifizierung (MFA)

Wie bereits erwähnt, ist MFA ein wichtiges Element des Sicherheitspuzzles. Da MFA zum Nachweis der Identität mehrere Verifizierungsfaktoren verlangt, wenn sich jemand bei einer App anmeldet, kann MFA die Sicherheit Ihres Unternehmens bei Verstössen sofort erhöhen. Und mit Azure AD können Sie MFA ohne Zusatzkosten aktivieren.

Klicken Sie hier, um mehr über die Erhöhung der Sicherheit durch MFA zu erfahren.

Remote arbeiten mit Zero Trust Security

„Zero Trust Security” zu verstehen und zu wissen, wie Sie Ihre Cloud-Sicherheitsstrategie auf dieser Strategie aufbauen können, ist heute, da immer mehr Mitarbeiter aus der Ferne arbeiten, wichtiger denn je.

Ein Zero Trust Model bedeutet, dass Sie, anstatt sich hinter Ihrer Firewall in Sicherheit zu wiegen, misstrauisch sind und jede Anfrage so behandeln, als würde sie von einem offenen Netzwerk kommen. Egal woher die Anfrage kommt oder auf welche Ressource sie zugreift, Zero Trust steht für die Devise: „Niemals vertrauen, immer prüfen”.

Klicken Sie hier, um mehr über Zero-Trust-Sicherheit zu erfahren.

Mehrstufige Authentifizierung kostenlos aktivieren

Schützen Sie Ihr Unternehmen mit nur einem Schritt

Entdecken Sie weitere verwandte Artikel pro Branche:

Bildungswesen

  • Ergänzung traditioneller Unterrichtsmethoden mit Microsoft Teams

    Ergänzung traditioneller Unterrichtsmethoden mit Microsoft Teams

    COVID-19 hat einen enormen Einfluss auf den Tagesablauf von Millionen von Lehrpersonen, Dozierenden, SchülerInnen und Studierenden auf der ganzen Welt. Das Microsoft Education Team möchte weiterhin allen dabei helfen, durch Fern- oder Hybridunterricht in Verbindung und involviert zu bleiben. Und jetzt, da sich die Länder der Welt aus der Krise zu befreien beginnen, hilft Microsoft […]

  • Eine Frau, die einen Laptop benutzt

    Mehr erfahren über verbessertes Unterrichten mit Blended Learning

    Seit dem Ausbruch von COVID-19 haben unsere Bildungskunden Unglaubliches vollbracht, um das Interesse und Engagement ihrer zu Hause lernenden Schülerinnen und Schüler aufrechtzuerhalten. Von innovativen E-Learning-Methoden bis hin zu spannenden Foto- und Koch-Challenges – der Bogen, der von Lehrenden und Lernenden in diesen schwierigen Zeiten gespannt wurde, war sehr weit. Schulen und Universitäten haben das […]

Detailhandel

  • Die Zukunft des stationären Handels im Schweizer Mittelstand

    Die Zukunft des stationären Handels im Schweizer Mittelstand

    Der Detailhandel unterliegt zurzeit einem Wandel, der durch technologische Innovationen getrieben ist. Microsoft Office 365 und Dynamics 365 ermöglichen es, Prozesse im Handel effizienter und effektiver zu gestalten. Melden Sie sich noch heute zu unserem Retail Event vom 23. April 2019 an, um zu erfahren, wie Sie diese Microsoft Lösungen in Ihrem Geschäft erfolgreich einsetzen […]

  • GDPR und Detailhandel: Vier GDPR-Anforderungen und wie Ihnen Microsoft dabei helfen kann

    GDPR und Detailhandel: Vier GDPR-Anforderungen und wie Ihnen Microsoft dabei helfen kann

    Erfahren Sie mehr darüber, wie wir Ihnen helfen können, die GDPR-Anforderungen mit Lösungen zu erfüllen, die schon jetzt verfügbar sind: Wir bewerten Ihr derzeitiges Risikoprofil „Wo erfülle ich schon jetzt die Konformität und worauf konzentriere ich mich als nächstes?“ Dies ist eine der häufigsten Fragen aus dem Detailhandel über die GDPR. Es ist auch die komplizierteste […]

Fertigung

Gesundheitswesen

Öffentliche Verwaltung

Entdecken Sie weitere verwandte Artikel pro Dossier:

Digital Transformation

  • Mehrere Personen, die an einem Tisch vor einem Gebäude sitzen

    Perspektiven der neuen Arbeitskultur

    Wir leben in einem Zeitalter, das von aussergewöhnlicher kultureller und technologischer Veränderung geprägt ist. Da neue Generationen auf den Arbeitsmarkt drängen, verändert sich die Arbeitskultur, und neue Ideen und Arbeitsweisen halten Einzug. Technologie verändert die Erwartungen an den Arbeitsplatz. Der klassische „Nine to five“-Arbeitstag im Büro gehört zunehmend der Vergangenheit an, da uns Technologien für […]

Kundenreferenzen

  • Ein Boot in Söderhamn

    Riskante, unsichere Dateifreigabe inspirierte diese Behörde. Warum?

    „Diese Datei ist zu gross zum Senden.“ Wir alle haben es schon einmal erlebt. Wenn die Zeit drängt und eine grosse Datei nicht wie geplant gesendet werden kann, werden riskante Methoden der öffentlichen Dateiübertragung plötzlich eine attraktive Option. Sicherheit wird zur Nebensache. Für lokale Behörden ergibt sich dadurch ein systematisches Problem und ein Sicherheitsrisiko. Die […]

Sicherheit & Datenschutz

Tipps

  • eine Person, die mit einem Laptop an einem Tisch sitzt

    Konzentriertes und effizientes Arbeiten im Home-Office

    Manche von euch arbeiten in der jetzigen Situation bestimmt auch von Zuhause aus. Wie habt ihr euch eingerichtet? Wie sieht eure neue Arbeitssituation jetzt aus? Wir haben ein paar Tipps für euch zusammengestellt, auf was Ihr im Homeoffice achten sollt.    Tipp 1 – Einrichten des Arbeitsbereichs  Sucht euch in der Wohnung einen geeigneten Arbeitsplatz […]