365tips.be

Blogs über: Microsoft Teams, Hintergründe, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant Exchange, best-practice, Tipps und & Tricks

Dies sind die 10 wichtigsten Sicherheitsempfehlungen für die Arbeit von zu Hause aus mit Microsoft 365
  1. Identitätssicherheit / MFA.
  2. Installation der neuesten Patches und Updates für Software und Systeme
  3. Ändern Sie regelmäßig Benutzernamen und Passwörter
  4. Erstellen Sie Echtzeitberichte über security Risiken
  5. Automatische und intelligente Warnmeldungen erstellen
  6. Installieren Sie Antiviren-Software auf allen Endgeräten
  7. Sichere private und geschäftliche Geräte (+ Telefone)
  8. Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben
  9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen
  10. Nutzen Sie Lösungen für den Informationsschutz (Informationsmanagement), um Ihre Daten überall zu schützen, unabhängig davon, wie sie verarbeitet werden.

1. Schutz der Identität

1,2 Millionen Office 365 Konten (pro Monat) gehackt werden. Dies entspricht nur 0,5 % aller Konten in Ihrer Umgebung. Quelle: theregister-co-uk

In Zahlen:

0,5% der Konten auf: 100
Das ist 1 Konto mehr: 200
2 Konten an: 400
4 Konten an: 800

Multi-Faktor-Authentifizierung verhindert 99,9 % aller Angriffe

  • Die Aktivierung von Mfa ist einfach und kann anhand dieses Artikels durchgeführt werden .
  • Möchten Sie wissen, wie viele Menschen heute ihre Passwörter auf unsicheren Websites eingeben? Machen Sie diesen Angriffssimulator.
  • Auf Konten mit riskanten Anmeldungen kann über zugegriffen werden: riskante Anmeldungen.
  • MFA & MAP, POP3, Blockieren mit einem Klick mit automatischer Aktivierung und Roadmap. -> Azure-ad-security-standards
99,9 % aller angegriffenen Konten verfügen nicht über eine MFA

2. Patches und Aktualisierungen

  • Stellen Sie sicher, dass Sie alle Computer und Server unter Kontrolle haben.
  • Verwenden Sie ein Tool, das ein Inventar aller Computer führt.
  • Intune kann helfen, aber es gibt auch andere Lösungen.
Patches und Aktualisierungen Windows 10

3. Passwörter regelmäßig ändern

  • Wenn es nicht so einfach ist, Passwörter zu ändern, ist es am besten, mit MFA zu arbeiten. Damit ist das Passwortproblem in vielen Fällen gelöst. Dokumente und Anwendungen befinden sich heute oft in der Cloud. MFA kann Office 365 und M365 gut schützen.
  • In der neuesten security baseline empfiehlt Microsoft, keine Passwörter mehr zu ändern. In Kombination mit MFA ist dies eine gute Lösung.

4. Erstellung von Echtzeit-Berichten über security Risiken

  • Identitätsrisiken sind weit verbreitet und stellen nach wie vor eines der größten Risiken dar.
  • Einfach zu verstehen ist diese security Bewertung, die Sie selbst um 14 Uhr durchführen können.
  • Es gibt auch Anwendungsrisiken wie Malware usw., die Sie mit Microsoft Defender ATP untersuchen können.
Bildergebnis für riskante Sign-ins
Security Betrieb MDATP

5. Automatische und intelligente Warnmeldungen erstellen

  • Cloud App Security bietet die Möglichkeit, automatisch auf ein Risiko zu reagieren. Sie können zum Beispiel eine Warnung einstellen, wenn jemand 20 Dokumente verteilt.
Cloud App Security Automatisierung

6. Installieren Sie Antiviren-Software auf allen Endgeräten

  • MDATP, sentinelOne, Norton, Mcafee, das spielt an sich keine Rolle. Solange Sie es schaffen, auf jedem Endpunkt einen Virenschutz bereitzustellen. MDATP ermöglicht eine einfachere Integration.
  • Ein weiterer Aspekt ist die Sicherstellung, dass Ihr Virenschutz aktiviert ist. Dies geschieht am besten von dieser Konsole aus.
Antivirus MDATP

7. Sichere private und geschäftliche Geräte (+ Handys)

  • Wir schaffen es oft, unsere fest installierten PCs und Laptops richtig zu schützen. Bei mobilen Geräten ist das oft nicht der Fall. Mit Intune können Sie Anwendungen isolieren und segmentieren, ohne das Gerät selbst verwalten zu müssen. Die Anwendung ist in der Verwaltung. Die Daten der Organisation sind geschützt.
  • Einerseits mit einer PIN, einem Fingerabdruck, einer FaceID. Andererseits können Sie keine Dokumente in andere Anwendungen kopieren, so dass die Daten sicher sind.
  • Dies ist ein Beispiel für die Outlook-App. abgeschirmt auf einem BYOD.
MAM Mobile Application Management Demo

8) Regelmäßige Überprüfung, welche Nutzer Zugang zu Daten, Geräten und Netzwerken haben

  • Cloud App Security zeigt Ihnen, wie die Daten auf den Endpunkten ankommen.
  • Sie können Berichte aus der aktuellen Informationssicherheit abrufen, um die Bewegungen der Datenströme zu ermitteln. Dokumentdaten, aber auch Identitätseigenschaften. (Ort, Lage)
Cloud App Security echtes Dashboard

9. Verfolgung, Änderung und Sperrung des Zugangs für zeitlich begrenzte Projekte und wenn Mitarbeiter das Unternehmen verlassen

  • governance ohne Durchsetzung ist einfach ein guter Rat.
  • Vereinbaren Sie Termine und stimmen Sie diese technisch ab.
  • Eine microsoft Teams Seite für ein Projekt existiert für 6 Monate. Danach können Sie sie automatisch löschen.

10. Nutzen Sie Informationsschutzlösungen, um Ihre Daten überall zu schützen.

  • Der Informationsschutz gewährleistet den Schutz des Dokuments. Selbst wenn Sie das Dokument "physisch" verlieren sollten. Es besteht immer noch die Möglichkeit, sie zu blockieren.
  • Sind Sie in der Lage, einen Bericht aus den aktuellen gemeinsamen Dokumenten zu erstellen?
Vereinte Verwaltung. Einheitliche Microsoft-Informationsschutzrichtlinie
Aufbewahrungsetikettierung Microsoft 365

Schlussfolgerungen

Es ist nicht einfach, Prioritäten zu setzen security . Ich würde immer mit MFA und Identitätssicherheit beginnen. Dann die Sicherheit von Dokumenten und Geräten.

Wenn Ihre Identität nicht sicher ist, hat es keinen Sinn, Informationen zu schützen. Denn ein "Hacker" wird sich in Ihr Konto einloggen und auf Ihre Dokumente zugreifen können.

Microsoft SecureScore

Lesen Sie auch

Windows 11 Installation mit Microsofts Installationsassistent
So hören Sie Spotify über einen beliebigen Webbrowser
Dies sind die 10 Erfolgsfaktoren bei der Einrichtung von Microsoft Teams

Über den Autor

Tagged: , , , , , , , , , , , , Microsoft, , , , ,
0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen
0
Ich würde gerne wissen, was du denkst, hinterlasse einen Kommentar.x