Sergey Nivens - Fotolia

Office 365 Secure Score: Office-Sicherheit optimieren

Ein neuer Microsoft-Dienst soll Office-365-Admins dabei helfen, die Sicherheit ihrer Office-Infrastruktur zu bewerten und Einstellungen zu optimieren.

Beim Stelldichein der Office-365-Administratoren könnte künftig ein Ausspruch wie „179, sticht“ auf ein Kräftemessen in Sachen Sicherheitseinstellungen hindeuten.

Der Microsoft-Dienst Office 365 Secure Score analysiert die Sicherheit in der eigenen Infrastruktur und bewertet diese. Dies erfolgt aufgrund der normalen Aktivitäten und den getroffenen Sicherheitseinstellungen.

Wer kann Office 365 Secure Score nutzen? Voraussetzung sind ein Office-365-Business-Premium- oder Enterprise-Abonnement und Administrator-Berechtigungen. Dabei kann es sich um einen globalen Administrator oder eine benutzerdefinierte Administrator-Rolle handeln. Der Zugriff erfolgt über https://securescore.office.com/. Nutzer ohne Adminrechte können nicht darauf zugreifen. Laut Microsoft ist es allerdings geplant, in Zukunft weitere Rollen in die Berechtigungsliste aufzunehmen.

Der Dienst überprüft zunächst, welche Office-365-Dienste in der Organisation genutzt werden – also etwa, ob OneDrive oder SharePoint genutzt wird. Deren Einstellungen und Aktivitäten werden dann mit einer Microsoft-Baseline abgeglichen. Nachdem die Sicherheit der Office-365-Organisation analysiert wurde, liefert der Dienst eine Secure-Score-Punktzahl zurück.

In diese Punktzahl fließen beispielsweise bestimmte Konfigurationen – etwa das Aktivieren von Multifaktor-Authentifizierung für Nutzer – aber auch die Durchführung sicherheitsrelevanter Aufgaben ein. Hier nennt Microsoft beispielsweise das Lesen von Berichten.

Neben der aktuellen Wertung wird auch die maximal erreichbare Punktzahl als Anreiz ausgegeben. Wie eingangs angedeutet, wirken derlei Einstufungen gerne als Messlatte, so kann man sich beispielweise mit dem Office-365-Durchschnittswert vergleichen.

Nachdem die Punktezahl für die Sicherheit der eigenen Office-365-Landschaft ermittelt wurde, liefert Office 365 Secure Score Vorschläge, wie sich der Wert verbessern ließe. Im Score Analyzer kann man für jeden Tag ablesen, welche Änderungen stattfanden und wie sich diese ausgewirkt haben.
Abbildung 1: Nachdem die Punktezahl für die Sicherheit der eigenen Office-365-Landschaft ermittelt wurde, liefert Office 365 Secure Score Vorschläge, wie sich der Wert verbessern ließe. Im Score Analyzer kann man für jeden Tag ablesen, welche Änderungen stattfanden und wie sich diese ausgewirkt haben.

 

In einer Warteschlange sehen die Admins mögliche Aktionen, die zu einer besseren Bewertung führen würden. Dies kann beispielsweise die besagte Aktivierung der Multifaktor-Authentifizierung sein, ebenso wie eine Postfachüberwachung für alle Benutzer. Zu den jeweils vorgeschlagenen Aktionen, finden sich Informationen, wie diese auszuführen sind und welche Auswirkungen dies auf die Endanwender haben wird.

Office 365 – Änderungen nachvollziehen

Änderungen, die Admins an den genannten Sicherheitseinstellungen vorgenommen haben, schlagen sich nicht in Echtzeit auf die Bewertung nieder. Die Bewertung erfolgt einmal pro Tag. Normalweise sollte eine entsprechende Änderung also am nächsten Tag zu sehen sein, laut Microsoft kann es jedoch bis zu 48 Stunden dauern, bis sich die Einstellung auf die Bewertung auswirkt. Wenn sich die Bewertung ändert, können Administratoren über den so genannten Score Analyzer nach der Ursache forschen. Hierüber lässt sich auch der Verlauf der Bewertungen nachvollziehen. Dabei wird auch angezeigt, welche Aktionen am jeweiligen Tag ausgeführt wurden. Dies lässt sich auch ins PDF- oder CSV-Format exportieren.

Es gibt Aktionen, die zwar die Sicherheit erhöhen, aber aktuell sich noch nicht in Punkten für den Secure Score niederschlagen. Entsprechende Aktionen werden dann mit „Nicht bewertet“ gekennzeichnet. Aktionen, die derzeit noch nicht in die Wertung einfließen, können dies durchaus zu einem späteren Zeitpunkt tun. Und apropos Weiterentwicklung, Admins können in der Office Community für Sicherheit, Datenschutz und Compliance Vorschläge einreichen, welche weiteren Punkte für Secure Score Berücksichtigung finden sollten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im März 2017 aktualisiert

Erfahren Sie mehr über IT-Sicherheit: Policies, Prozeduren und Richtlinien

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close