Microsoft bietet Ihnen die Möglichkeit, mit einem Klick den Secure Score für die eigene Microsoft-365-Umgebung zu ermitteln. Wie hoch ist Ihr Score? Kennen Sie ihn überhaupt? Ist Ihre Umgebung sicher oder gibt es Lücken?
Die Einführung von Office 365 bzw. Microsoft 365 stellt viele Unternehmen in Bezug auf Security und Compliance vor große Herausforderungen. Gerade, wenn es in Zeiten von COVID-19 schnell gehen musste.
Artikel als PDF-Download: Link
Ist der Schritt in die Welt von Microsoft 365 einmal vollzogen, geht es um die Absicherung dieser Umgebung. Sowohl heute, als auch für die Zukunft.
Meine Erfahrung ist es, dass viele kleine und mittelständische Unternehmen diese Herausforderung unterschätzen. Ich stelle Kunden immer wieder die Frage, was sie unternehmen, um ihre Umgebung in Office 365 beziehungsweise Microsoft 365 abzusichern. Zum Beispiel gegen Cyber-Angriffe.
Oftmals erhielt ich folgende Antworten auf meine Frage:
- „Microsoft ist dafür verantwortlich.“
- „Ein Kollege macht das nebenbei.“
- „Wir haben einen externen Dienstleister damit beauftragt, da wir nicht das Know-How im eigenen Hause haben.“
Als Entscheider würde ich mich nicht blind auf eine dieser Antworten verlassen wollen. Aber wie stelle ich ohne entsprechendes IT-Know-How sicher, dass die eigene Microsoft 365 Umgebung wirklich geschützt ist?
Shared Responsibility Model
Bevor ich die diese Frage beantworte, möchte ich kurz noch auf das Cloud Shared Responsibility-Model eingehen, welches auch bei Microsoft 365 seine Anwendung findet.
Wie Sie der Grafik entnehmen können, ist die Verantwortung entweder klar abgegrenzt oder fließend. Aber: Sie ist immer beidseitig. Dementsprechend gibt es auch To Dos für Sie.
Für folgende Bereiche sind Sie als Kunde von Microsoft Office 365 selbst verantwortlich (Abschnitt SaaS in der Grafik):
- Daten
- Endpunkte
- Konto
- Zugriffsverwaltung (…)
Um diese Herausforderungen meistern zu können, kann Ihnen im ersten Schritt der Microsoft Secure Score helfen, um diese To Dos unter anderem überhaupt identifizieren zu können.
Microsoft 365 Secure Score
Microsoft bietet mit dem Dashboard „Microsoft Secure Score“ eine einfache Möglichkeit, sich einen direkten Überblick in „Echtzeit“ zu verschaffen. Auch ohne, dass man selbst Profi für IT-Security sein muss!
Der Secure Score, in diesem Beispiel von 1,72 %, ist ein erster Indikator dafür, wie sicher Ihre Umgebung ist. Er hängt von den eingesetzten Lizenzen ab.
Der in diesem Beispiel gezeigte Wert basiert auf einer Office 365 Umgebung mit Microsoft 365 Business Premium Lizenzen. Der Kunde hat dort keine Sicherheitseinstellungen selbst vorgenommen.
In diesem Zusammenhang bietet Microsoft einen anonymisierten Vergleich an. Hier können Sie sich mit Organisationen gleicher Größe vergleichen. In diesem Fall steht dem Wert von 1,72 % ein Durchschnittswert von 22,17 % gegenüber.
Wem das noch nicht aussagekräftig genug ist, kann selbst die Kriterien für einen solchen Vergleich festlegen:
Secure Score analysiert den Sicherheitszustand Ihrer Microsoft-365-Umgebung kontinuierlich. Das Tool gibt Hinweise, wie Sie diesen Wert anhand von integrierten Sicherheitsfeatures erhöhen können. Hierzu spricht Microsoft konkrete Empfehlungen aus, wobei zwischen wiederkehrenden Review Security Reports und einmaligen konfigurativen Maßnahmen unterschieden wird.
Entsprechend zu jeder dieser Maßnahmen sind Hilfetexte und Links zur jeweiligen Konfigurations-Seite hinterlegt, was die Umsetzung erleichtern soll.
Dies ist aber leichter gesagt als getan. Gerade für kleine und mittlere Unternehmen ist es ein andauernder Kraftakt, da oftmals die Fachkräfte und das Know-How im eigenen Unternehmen fehlen, um diese zwingend notwendigen Empfehlungen kontinuierlich umzusetzen.
Zugriff Secure Score
Das Secure Score Dashboard ist nur einen Klick für Sie entfernt (https://security.microsoft.com/securescore). Vorausgesetzt, Ihnen wurde eine der folgenden Rollen in Ihrer Microsoft 365 Umgebung zugewiesen:
- Globaler Administrator, Sicherheitsadministrator, Exchange-Administrator, SharePoint-Administrator, Kontoadministrator
- Helpdesk-Administrator, Benutzeradministrator, Service-Administrator, Benutzer mit Leseberechtigung für Sicherheitsfunktionen, Sicherheitsoperator, Globaler Leser
Ansonsten fragen Sie Ihren IT-Verantwortlichen nach dem Rating.
Fazit
Eine Microsoft 365 Umgebung erfordert wie jede andere IT-Infrastruktur Pflege, Updates und auch ein gewisses Maß an Monitoring. Der Microsoft Secure Score gibt eine gute kontinuierliche Orientierungshilfe, um den individuellen Bedarf zu erkennen, wenn Sie sich die Frage stellen:
- „Wie sicher muss meine Microsoft 365 Umgebung sein und bleiben?“
- „Hochsicherheitstrakt oder genügt auch ein gutes Schloss?“
Für die Umsetzung erfordert es oftmals ein tiefgreifendes Microsoft 365-Wissen, insbesondere an den Schnittstellen zu anderen Systemen.
Benötigen Sie hierbei Unterstützung, oder haben weitere Fragen zu diesem Themenkomplex, ich helfe Ihnen gerne weiter. Nehmen Sie jetzt Kontakt zu mir auf.
Alle Angaben ohne Gewähr, Irrtümer und Änderungen vorbehalten.