Dies sind die 10 wichtigsten Sicherheitsempfehlungen für die Arbeit von zu Hause aus mit Microsoft 365

- Identitätssicherheit / MFA.
- Installation der neuesten Patches und Updates für Software und Systeme
- Ändern Sie regelmäßig Benutzernamen und Passwörter
- Erstellen Sie Echtzeitberichte über security Risiken
- Automatische und intelligente Warnmeldungen erstellen
- Installieren Sie Antiviren-Software auf allen Endgeräten
- Sichere private und geschäftliche Geräte (+ Telefone)
- Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben
- Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen
- Nutzen Sie Lösungen für den Informationsschutz (Informationsmanagement), um Ihre Daten überall zu schützen, unabhängig davon, wie sie verarbeitet werden.
1. Schutz der Identität
1,2 Millionen Office 365 Konten (pro Monat) gehackt werden. Dies entspricht nur 0,5 % aller Konten in Ihrer Umgebung. Quelle: theregister-co-uk
In Zahlen:
0,5% der Konten auf: | 100 |
Das ist 1 Konto mehr: | 200 |
2 Konten an: | 400 |
4 Konten an: | 800 |
Multi-Faktor-Authentifizierung verhindert 99,9 % aller Angriffe
- Die Aktivierung von Mfa ist einfach und kann anhand dieses Artikels durchgeführt werden .
- Möchten Sie wissen, wie viele Menschen heute ihre Passwörter auf unsicheren Websites eingeben? Machen Sie diesen Angriffssimulator.
- Auf Konten mit riskanten Anmeldungen kann über zugegriffen werden: riskante Anmeldungen.
- MFA & MAP, POP3, Blockieren mit einem Klick mit automatischer Aktivierung und Roadmap. -> Azure-ad-security-standards

2. Patches und Aktualisierungen
- Stellen Sie sicher, dass Sie alle Computer und Server unter Kontrolle haben.
- Verwenden Sie ein Tool, das ein Inventar aller Computer führt.
- Intune kann helfen, aber es gibt auch andere Lösungen.

3. Passwörter regelmäßig ändern
- Wenn es nicht so einfach ist, Passwörter zu ändern, ist es am besten, mit MFA zu arbeiten. Damit ist das Passwortproblem in vielen Fällen gelöst. Dokumente und Anwendungen befinden sich heute oft in der Cloud. MFA kann Office 365 und M365 gut schützen.
- In der neuesten security baseline empfiehlt Microsoft, keine Passwörter mehr zu ändern. In Kombination mit MFA ist dies eine gute Lösung.
4. Erstellung von Echtzeit-Berichten über security Risiken
- Identitätsrisiken sind weit verbreitet und stellen nach wie vor eines der größten Risiken dar.
- Einfach zu verstehen ist diese security Bewertung, die Sie selbst um 14 Uhr durchführen können.
- Es gibt auch Anwendungsrisiken wie Malware usw., die Sie mit Microsoft Defender ATP untersuchen können.


5. Automatische und intelligente Warnmeldungen erstellen
- Cloud App Security bietet die Möglichkeit, automatisch auf ein Risiko zu reagieren. Sie können zum Beispiel eine Warnung einstellen, wenn jemand 20 Dokumente verteilt.

6. Installieren Sie Antiviren-Software auf allen Endgeräten
- MDATP, sentinelOne, Norton, Mcafee, das spielt an sich keine Rolle. Solange Sie es schaffen, auf jedem Endpunkt einen Virenschutz bereitzustellen. MDATP ermöglicht eine einfachere Integration.
- Ein weiterer Aspekt ist die Sicherstellung, dass Ihr Virenschutz aktiviert ist. Dies geschieht am besten von dieser Konsole aus.

7. Sichere private und geschäftliche Geräte (+ Handys)
- Wir schaffen es oft, unsere fest installierten PCs und Laptops richtig zu schützen. Bei mobilen Geräten ist das oft nicht der Fall. Mit Intune können Sie Anwendungen isolieren und segmentieren, ohne das Gerät selbst verwalten zu müssen. Die Anwendung ist in der Verwaltung. Die Daten der Organisation sind geschützt.
- Einerseits mit einer PIN, einem Fingerabdruck, einer FaceID. Andererseits können Sie keine Dokumente in andere Anwendungen kopieren, so dass die Daten sicher sind.
- Dies ist ein Beispiel für die Outlook-App. abgeschirmt auf einem BYOD.

8) Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben
- Cloud App Security zeigt Ihnen, wie die Daten auf den Endpunkten ankommen.
- Sie können Berichte aus der aktuellen Informationssicherheit abrufen, um die Bewegungen der Datenströme zu ermitteln. Dokumentdaten, aber auch Identitätseigenschaften. (Ort, Lage)

9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen
- governance ohne Durchsetzung ist einfach ein guter Rat.
- Vereinbaren Sie Termine und stimmen Sie diese technisch ab.
- Eine microsoft Teams Seite für ein Projekt existiert für 6 Monate. Danach können Sie sie automatisch löschen.
10. Nutzen Sie Informationsschutzlösungen, um Ihre Daten überall zu schützen.
- Der Informationsschutz gewährleistet den Schutz des Dokuments. Selbst wenn Sie das Dokument "physisch" verlieren sollten. Es besteht immer noch die Möglichkeit, sie zu blockieren.
- Sind Sie in der Lage, einen Bericht aus den aktuellen gemeinsamen Dokumenten zu erstellen?


Schlussfolgerungen
Es ist nicht einfach, Prioritäten zu setzen security . Ich würde immer mit MFA und Identitätssicherheit beginnen. Dann die Sicherheit von Dokumenten und Geräten.
Wenn Ihre Identität nicht sicher ist, hat es keinen Sinn, Informationen zu schützen. Denn ein "Hacker" wird sich in Ihr Konto einloggen und auf Ihre Dokumente zugreifen können.

Lesen Sie auch
Windows 11 Installation mit Microsofts Installationsassistent
So hören Sie Spotify über einen beliebigen Webbrowser
Dies sind die 10 Erfolgsfaktoren bei der Einrichtung von Microsoft Teams