Die 10 wichtigsten Sicherheitsempfehlungen für die Arbeit von zu Hause aus mit Microsoft 365

Die 10 wichtigsten Sicherheitsempfehlungen für die Arbeit von zu Hause aus mit Microsoft 365
  1. Identitätssicherheit / MFA.
  2. Installation der neuesten Patches und Updates für Software und Systeme
  3. Ändern Sie regelmäßig Benutzernamen und Passwörter
  4. Erstellen Sie Echtzeitberichte über security Risiken
  5. Automatische und intelligente Warnmeldungen erstellen
  6. Installieren Sie Antiviren-Software auf allen Endgeräten
  7. Sichere private und geschäftliche Geräte (+ Telefone)
  8. Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben
  9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen
  10. Nutzen Sie Lösungen zum Schutz von Informationen (Informationsmanagement), um Ihre Daten überall dort zu schützen, wo sie verarbeitet werden.

1. Schutz der Identität

1,2 Millionen Office 365 Konten (pro Monat) gehackt werden. Dies entspricht nur 0,5 % aller Konten in Ihrer Umgebung. Quelle: theregister-co-uk

In Zahlen:

0,5% der Konten: 100
das ist 1 Konto auf: 200
2 Konten an: 400
4 Konten an: 800

Multi-Faktor-Authentifizierung verhindert 99,9 % aller Angriffe

  • Die Aktivierung von Mfa ist einfach und kann auf der Grundlage dieses Artikels durchgeführt werden .
  • Möchten Sie wissen, wie viele Menschen heute ihre Passwörter in unsichere Websites eingeben? Machen Sie diesen Angriffssimulator.
  • Auf riskante Konten kann über zugegriffen werden: riskante Anmeldungen.
  • MFA & MAP, POP3, Blockieren mit einem Klick mit automatischer Aktivierung und Roadmap. -> Azure-ad-security-standards
99,9 % aller angegriffenen Konten verfügen nicht über eine MFA

2. Patches und Aktualisierungen

  • Stellen Sie sicher, dass Sie alle Computer und Server unter Kontrolle haben.
  • Verwenden Sie ein Tool, das ein Inventar aller Computer führt.
  • Intune kann helfen, aber es gibt auch andere Lösungen.
Patches und Aktualisierungen Windows 10

3. Passwörter regelmäßig ändern

  • Wenn es nicht so einfach ist, Passwörter zu ändern, ist es am besten, mit MFA zu arbeiten. Damit entfällt in vielen Fällen das Problem des Passworts. Dokumente und Anwendungen befinden sich heute oft in der Cloud. MFA kann Office 365 und M365 schützen.
  • In der neuesten security baseline hat Microsoft empfohlen, Passwörter nicht mehr zu ändern. In Kombination mit MFA ist dies eine gute Lösung.

4. Erstellung von Echtzeit-Berichten über security Risiken

  • Identitätsrisiken sind weit verbreitet und stellen nach wie vor eines der größten Risiken dar.
  • Einfach zu verstehen ist eine security Bewertung, die Sie selbst in 2 Stunden durchführen können.
  • Es gibt auch Geräterisiken wie Malware usw., die Sie mit Microsoft Defender ATP überprüfen können.
Bildergebnis für riskante Sign-ins
Security Betrieb MDATP

5. Automatische und intelligente Warnmeldungen erstellen

  • Cloud App Security bietet die Möglichkeit, automatisch nach einem Risiko zu handeln. Sie können zum Beispiel eine Warnung einstellen, wenn jemand 20 Dokumente verteilt.
Cloud App Security Automatisierung

6. Installieren Sie Antiviren-Software auf allen Endgeräten

  • MDATP, SentinelOne, Norton, Mcafee, das ist an sich egal. Solange Sie es schaffen, an jedem Endpunkt ein Antivirusprogramm bereitzustellen. MDATP ermöglicht eine einfachere Integration.
  • Außerdem sollten Sie sicherstellen, dass Ihr Antivirusprogramm aktiviert ist. Das geht am besten von dieser Konsole aus.
Antivirus MDATP

7. Sichere private und geschäftliche Geräte (+ Mobiltelefone)

  • Oft gelingt es uns, unsere stationären PCs und Laptops zu schützen. Bei mobilen Geräten ist das oft nicht der Fall. Mit Intune können Sie Anwendungen isolieren und segmentieren, ohne das Gerät selbst verwalten zu müssen. Der Antrag wird derzeit verwaltet. Die Daten der Organisation sind geschützt.
  • Einerseits mit einem PIN-Code, Fingerabdruck, FaceID. Andererseits können Sie keine Dokumente in andere Anwendungen kopieren, so dass die Daten sicher bleiben.
  • Dies ist ein Beispiel für die Outlook-App. geschützt auf einem BYOD.
MAM Mobile Application Management Demo

8) Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben

  • Cloud App Security zeigt Ihnen, wie die Daten auf den Endpunkten landen.
  • Sie können Berichte aus der aktuellen Informationssicherheit abrufen, um die Bewegung von Datenströmen zu identifizieren. Dokumentdaten, aber auch Identitätseigenschaften. (Ort, Lage)
Cloud App Security echtes Dashboard

9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen

  • governance ohne Durchsetzung ist einfach ein guter Rat.
  • Treffen Sie Vereinbarungen und regeln Sie diese technisch.
  • Eine microsoft Teams Seite für ein Projekt existiert für 6 Monate. Danach kann sie automatisch gelöscht werden.

10. Nutzen Sie Informationsschutzlösungen, um Ihre Daten überall zu schützen.

  • Der Informationsschutz gewährleistet, dass das Dokument geschützt ist. Selbst wenn Sie das Dokument "physisch" verlieren. Es besteht immer noch die Möglichkeit, sie zu blockieren.
  • Sind Sie in der Lage, einen Bericht aus den aktuellen gemeinsamen Dokumenten zu erstellen?
Vereinte Verwaltung. Einheitliche Microsoft-Informationsschutzrichtlinie
Aufbewahrungsetikettierung Microsoft 365

Schlussfolgerungen

Es ist nicht einfach, Prioritäten zu setzen security . Ich würde immer mit MFA und Identitätssicherheit beginnen. Dann die Sicherheit von Dokumenten und Geräten.

Wenn Ihre Identität nicht sicher ist, hat es keinen Sinn, Informationen zu schützen. Denn ein "Hacker" kann sich in Ihr Konto einloggen und auf Ihre Dokumente zugreifen.

Microsoft SecureScore

Lesen Sie auch

Windows 11 Installation mit dem Microsoft-Installationsassistenten
So hören Sie Spotify über einen beliebigen Webbrowser
Dies sind die 10 Erfolgsfaktoren bei der Einrichtung von Microsoft Teams

Jaspis

Jaspis

Willkommen bei 365tips.be. Auf dieser Website können Sie Artikel und Erfahrungen über Office 365 mit dem Schwerpunkt auf Microsoft Teams lesen. Wenn Sie Fragen haben, schreiben Sie einen Kommentar am Ende dieses Blogbeitrags. Helfen Sie auch anderen, indem Sie am Ende der Artikel Fragen stellen. Dieser Blog wird auf Niederländisch erstellt. Die mehrsprachige Website wird mit bestmöglicher maschineller Übersetzung angeboten.
0 0 Stimmen
Produktbewertung
Abonnieren
Bitte teilen Sie uns mit, ob es
Gast

0 Reaktionen
Inline-Rückmeldungen
Alle Kommentare anzeigen
0
Ich würde gerne wissen, was Sie darüber denken, bitte hinterlassen Sie einen Kommentar.x