Microsoft

Den sicheren Betrieb von Office 365 gewährleisten

Office 365 bietet viele Funktionen in Sachen Sicherheit. Die heißt es mit den eigenen Anforderungen in Einklang zu bringen. Dabei helfen diese Tipps.

In die Cloud migrieren und gleichzeitig die Sicherheit verbessern, da scheint Microsofts Office 365 in der Tat eine passende Lösung zu sein. Office 365 kann dazu beitragen die IT-Infrastruktur zu entlasten, die Verwaltung zu vereinfachen und die Sicherheit zu erhöhen. Aber versierte IT-Verantwortliche und -Fachkräfte wissen, dass man nicht einfach so in die Cloud wechselt und dabei die gebotene Sorgfaltspflicht außen vor lässt.

Damit man eine sichere Office-365-Implementierung erreicht, muss man sehr genau wissen, was man diesbezüglich von der Plattform erwartet. Es ist wichtig sich selbst, und dem Anbieter die richtigen Fragen zu stellen, um eine langfristige Risikominderung und die damit verbundenen Vorteile für das eigene Unternehmen zu gewährleisten.

Wichtige Sicherheitsfragen zu Microsoft Office 365

Wenn man die Erwartungen mit den tatsächlichen Aspekten der Sicherheit abgleicht, ist das meist schon die halbe Miete. Wer mit Office 365 in die Cloud umziehen will, sollte sich vorher darüber im Klaren sein, was erreicht werden soll. Dabei sind folgende Punkte zu beachten:

  • Was sind die spezifischen Sicherheitsanforderungen des Unternehmens? Viele Firmen und Organisationen haben noch nicht mal die Risikobewertung für die eigene Umgebung fertig gestellt, geschweige denn für die Cloud-Lösungen. Welche Sicherheitsfeatures von Office 365 unterstützen das Unternehmen hinsichtlich der Anforderungen und welche sind eher hinderlich? Gibt es da zwischen Anforderungen und Funktionen erhebliche Lücken? Und wie will man diesen mit einem sicheren Office-365-Setup begegnen?
  • Welche Mitarbeiter müssen an den Entscheidungen hinsichtlich der Cloud-Sicherheit beteiligt werden? Das ist ja in der Regel keineswegs nur die IT-Abteilung. Datenschutzbeauftragte, Personalabteilung, Rechtsabteilung und allgemeine Verwaltung sollten da auch ein Wörtchen mitzureden haben.
  • Welche Sicherheitsstandards, -richtlinien sowie -verfahren müssen angepasst werden, um die sichere Nutzung und die Compliance von Office 365 zu gewährleisten? Das beinhaltet natürlich Aspekte wie die Reaktion auf Vorfälle, Sicherheitstests, Schutz vor Datenverlust (DLP), Datensicherungen und selbstredend auch das Patch-Management. Darüber hinaus müssen häufig Verträge und Geschäftsvereinbarungen daraufhin abgeklärt werden.
  • Welche Informationen gilt es in Office 365 ganz besonders zu schützen? Also beispielsweise personenbezogene Daten oder geistiges Eigentum. Und wovor sollen diese Daten besonders geschützt werden? Etwa vor Hackern, DDoS-Angriffen, internen Gefährdungen oder anderen Risiken. Und können die Bordmittel, die Office 365 mitbringt, dies leisten oder die bereits im Unternehmen vorhandenen Lösungen?
  • Wie kann man überprüfen, dass die eigene Office-365-Umgebung sicher ist? Wie stellt man sicher, was funktioniert und was nicht? Ist die Transparenz und Kontrolle hinsichtlich Monitoring, Sicherheitsalarme, Incident Response und Business Continuity wirklich ausreichend?

Wenn man eine sichere Office-365-Umgebung gewährleisten will, sollte man keinen dieser Punkte auf die leichter Schulter nehmen. Microsoft stellt darüber hinaus Tools zur Verfügung, die bei der Planung einer sicheren Umgebung Unterstützung bieten und noch einige zusätzliche Aspekte berücksichtigen.

Bestehende Office-365-Umgebungen überprüfen

Wer bereits eine Office-365-Umgebung nutzt, sollte sich den Dienst Office 365 Secure Score einmal näher ansehen. Mit diesem lässt sich die eigene Office-365-Umgebung auf eine Art Sicherheitsprüfstand stellen. Der Dienst gibt darüber hinaus Empfehlungen, wie sich die Security optimieren lässt. Ganz exemplarisch seien nur ein paar genannt:

  • Die Multifaktor-Authentifizierung aktivieren
  • Aufzeichnung von Auditdaten aktivieren
  • Postfachüberwachung für alle Benutzer aktivieren
  • Richtlinie für ausgehende Spam-Nachrichten festlegen
  • Anmeldungen nach mehreren Fehlern überprüfen
  • Konten deaktivieren, die in den letzten 30 Tagen nicht genutzt wurden
  • Verschlüsselung auf mobilen Endgeräten erzwingen

Zudem widmet sich Microsoft im deutschsprachigen Office 365 Trust Center vielen Aspekten der Sicherheit und Compliance rund um die Lösung. Dort finden Unternehmen zahlreiche Informationen, wie etwa Neuerungen in Sachen Sicherheit als auch Hintergrundinformationen zu der Verarbeitung von Daten in Office 365 oder auch das beliebte Thema Verfügbarkeit. Das Wichtigste bleibt stets, die für das eigene Unternehmen entscheidenden Fragen zu stellen.

Office 365 Secure Score
Abbildung 1: Nachdem die Punktezahl für die Sicherheit der eigenen Office-365-Landschaft ermittelt wurde, hält der Office 365 Secure Score sich mit guten Ratschlägen nicht zurück. Im Score Analyzer kann man für jeden Tag ablesen, welche Änderungen stattfanden und wie sich diese ausgewirkt haben.

Versehen und Fehler passieren, und diese schaffen Sicherheitsrisiken – da macht Office 365 keine Ausnahme. Aber man kann viele Risiken mit der richtigen Vorgehensweise und den entsprechenden Werkzeugen bereits minimieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Die Sicherheit von Windows und Office 365 verbessern

Die Sicherheitsfunktionen von Office 365 im Überblick

Office 365 Secure Score: Office-Sicherheit optimieren

Office 365: Viren- und Spamschutz richtig konfigurieren

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close