Dies sind die 10 wichtigsten Sicherheitsempfehlungen für die Arbeit von zu Hause aus mit Microsoft 365

1. Identitätssicherheit / MFA.
2. Installation der neuesten Patches und Updates für Software und Systeme
3. Ändern Sie regelmäßig Benutzernamen und Passwörter
4. Erstellen Sie Echtzeitberichte über security Risiken
5. Automatische und intelligente Warnmeldungen erstellen
6. Installieren Sie Antiviren-Software auf allen Endgeräten
7. Sichern Sie private und geschäftliche Geräte (+ Telefone)
8. Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben
9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen
10. Nutzen Sie Lösungen für den Informationsschutz (Informationsmanagement), um Ihre Daten überall zu schützen, unabhängig davon, wie sie verarbeitet werden.

1. Schutz der Identität

1,2 Millionen Office 365 Konten (pro Monat) gehackt werden. Das sind nur 0,5 % aller Konten in Ihrer Umgebung. Quelle: theregister-co-uk

In Zahlen:

Multi-Faktor-Authentifizierung verhindert 99,9 % aller Angriffe

• Die Aktivierung von Mfa ist einfach und kann anhand dieses Artikels durchgeführt werden .
• Möchten Sie wissen, wie viele Leute heute ihre Passwörter auf unsicheren Websites eingeben? Machen Sie diesen Angriffssimulator.
• Auf Konten mit riskanten Sign-ins kann über zugegriffen werden: Riskante Anmeldungen.
• MFA & MAP, POP3, blockieren mit einem Klick mit automatischer Aktivierung und Roadmap. -> Azure-Ad-security -Standards

2. Patches und Aktualisierungen

• Stellen Sie sicher, dass Sie alle Computer und Server unter Kontrolle haben.
• Verwenden Sie ein Tool, das ein Inventar aller Computer führt.
• Intune kann helfen, aber es gibt auch andere Lösungen.

3. Passwörter regelmäßig ändern

• Wenn es nicht so einfach ist, Passwörter zu ändern, ist es am besten, mit MFA zu arbeiten. Damit entfällt in vielen Fällen das Passwortproblem. Dokumente und Anwendungen befinden sich heute oft in der Cloud. MFA kann Office 365 & M365 gut schützen.
• In der neuesten security Baseline empfiehlt Microsoft, keine Passwörter mehr zu ändern. In Kombination mit MFA ist dies eine gute Lösung.

4. Erstellung von Echtzeit-Berichten über security Risiken

• Identitätsrisiken sind weit verbreitet und stellen nach wie vor eines der größten Risiken dar.
• Einfach zu verstehen ist diese security Bewertung, die Sie selbst um 14 Uhr durchführen können.
• Es gibt auch Anwendungsrisiken wie Malware usw., die Sie mit Microsoft Defender ATP untersuchen können.

5. Automatische und intelligente Warnmeldungen erstellen

• Cloud App Security bietet die Möglichkeit, automatisch auf ein Risiko zu reagieren. Sie können zum Beispiel einen Alarm auslösen, wenn jemand 20 Dokumente verteilt.

6. Installieren Sie Antiviren-Software auf allen Endgeräten

• MDATP, sentinelOne, Norton, Mcafee, das spielt an sich keine Rolle. Solange Sie es schaffen, auf jedem Endpunkt einen Virenschutz bereitzustellen. MDATP ermöglicht eine einfachere Integration.
• Ein weiterer Aspekt ist, dass Sie sicherstellen müssen, dass Ihr Virenschutz aktiviert ist. Dies geschieht am besten über diese Konsole.

7. Sichere private Geräte und Geschäftsgeräte (+ Mobiltelefone)

• Oft gelingt es uns, unsere stationären PCs und Laptops richtig zu schützen. Bei mobilen Geräten ist das oft nicht der Fall. Mit Intune können Sie Anwendungen isolieren und segmentieren, ohne das Gerät selbst verwalten zu müssen. Die Anwendung wird verwaltet. Die Daten des Unternehmens sind geschützt.
• Einerseits mit einer PIN, einem Fingerabdruck, einer FaceID. Andererseits können Sie keine Dokumente in andere Anwendungen kopieren, sodass die Daten sicher sind.
• Dies ist ein Beispiel für die Outlook-App. abgeschirmt auf einem BYOD.

8) Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben

• Cloud App Security zeigt Ihnen, wie die Daten auf den Endpunkten ankommen.
• Sie können Berichte aus der aktuellen Informationssicherheit ziehen, um die Bewegungen der Datenströme zu identifizieren. Dokumentieren Sie Daten, aber auch Identitätseigenschaften. (Ort, Standort)

9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen

• governance ohne Durchsetzung ist einfach ein guter Rat.
• Vereinbaren Sie Termine und stimmen Sie diese technisch ab.
• Eine microsoft Teams Seite für ein Projekt existiert für 6 Monate. Danach können Sie sie automatisch löschen.

10. Nutzen Sie Informationsschutzlösungen, um Ihre Daten überall zu schützen.

• Der Informationsschutz gewährleistet den Schutz des Dokuments. Selbst wenn Sie das Dokument "physisch" verlieren sollten. Es besteht immer noch die Möglichkeit, es zu sperren.
• Sind Sie in der Lage, einen Bericht aus den aktuellen gemeinsamen Dokumenten zu erstellen?

Schlussfolgerungen

Die Prioritätensetzung security ist nicht einfach. Ich würde immer mit MFA und Identitätssicherheit beginnen. Dann folgen Dokument- und Gerätesicherheit.

Wenn Ihre Identität nicht sicher ist, ist es sinnlos, Informationen zu schützen. Denn ein "Hacker" wird sich bei Ihrem Konto anmelden und auf Ihre Dokumente zugreifen können.

Lesen Sie auch

Windows 11 Installieren mit Microsofts Installationsassistent
So können Sie Spotify über einen beliebigen Webbrowser hören
Dies sind die 10 Erfolgsfaktoren bei der Einrichtung von Microsoft Teams