Start mit Office 365 Secure Score
Angesichts der Entwicklung zu Office 365 und Micrsoft Teams ist es immer wichtiger geworden, Sicherheitssysteme wie die Multi-Faktor-Authentifizierung einzubinden.
Wie fängt man am besten an? Was sind die ersten technischen Schritte der Aktivierung?
In diesem Blog beschreibe ich einige Schritte, die Sie unternehmen können, um mit Office 365, Teams und Microsoft Azure sicherer zu arbeiten.
Sensibilisierungskampagnen von Office 365
Angriffssimulator
Es gibt verschiedene Möglichkeiten, innerhalb Ihrer Organisation etwas zu bewirken, wenn es um Security Bewusstheit oder Bewusstsein. Unruhe zu stiften ist nie eine gute Idee. Sie können aber auch mit einer positiven Einstellung an die Sache herangehen.
Sie können z. B. einen Angriffssimulator verwenden. So entsteht ein realistisches Bild des Risikos innerhalb Ihrer Organisation. Sie werden schnell feststellen, dass Sie eine relativ hohe Punktzahl erreichen werden, wenn Sie eine geringe security-Wahrnehmung haben.
Diese Tatsache gibt Ihnen die Möglichkeit, eine erste Sicherheitsspur zu legen.
Was ist ein Angriffssimulator?
Ein Angriffssimulator sendet eine fiktive E-Mail an alle Mitarbeiter Ihres Unternehmens. In dieser E-Mail werden Sie aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Leider hinterlassen viele Menschen ihre E-Mail-Adresse und ihr Passwort, ohne zu fragen.
Unüberwindbar, oft. Eine einzige Person, die auf eine Phishing-E-Mail hereinfällt, kann ein ganzes Unternehmen außer Kontrolle geraten lassen. Sie werden vielleicht verstehen, dass Sie, wenn Sie ein Konto in einer Umgebung haben, schnell viel Einfluss nehmen, um auf das nächste Konto zuzugreifen, um ruhig ein Konto mit mehreren Privilegien zu bewerten. VPN-Zugang oder Office 365 Administratorkonten. Domänenadministratorrechte, also volle Kontrolle. Das neue Hacking findet sogar von office 365 aus vor Ort statt.
Eine Angriffssimulation ist sehr einfach zu bewerkstelligen. Mit diesem Assistenten können Sie ganz einfach eine E-Mail erstellen, die Sie an die gesamte Organisation verteilen können. In den dafür vorgesehenen Berichten können Sie den Punktestand live verfolgen. Dies lässt sich auch ohne IT-Kenntnisse perfekt einrichten und durchführen. Die Sicherheitszelle oder der Datenschutzbeauftragte können sich also an die Arbeit machen.
Security Standardeinstellungen für Microsoft 365 und Microsoft Azure
Was ist Azure AD Security Standardwerte
Für Azure Active Directory. Office 365 und der Identitätsdatenbank von Azure gibt es seit kurzem eine Lösung von Microsoft, die mehrere Sicherheitssysteme integriert. 'Security Standardwerte'
Aktivierung von MFA, Conditional Access und Sperrung von Altlasten
Security defaults ist eine einzelne Option, die Sie leicht aktivieren können und die mehrere Sicherheitsimplementierungen durchführt. Die erste Sicherheitsüberprüfung ist die Multi-Faktor-Authentifizierung. Mit Security Defaults ist es möglich, MFA zu aktivieren und von allen Benutzern zu verlangen, dass sie sich über die Authenticator App mit Office 365 verbinden. Außerdem werden durch diese Vorgabe der bedingte Zugriff (Conditional Access) und die Sperrung von Legacy-Protokollen aufgehoben. Zum Beispiel IMAP, POP3. Wir alle kennen das aus den 2000er Jahren, als wir unsere E-Mail-Postfächer noch mit Skynet konfigurieren mussten.
Sie können die Standardeinstellungen von Security über diesen Artikel aktivieren.
Starke Sicherheitsaspekte
In den ersten 30 Tagen nach der Aktivierung von Office 365 kann Microsoft 365 oder nur Microsoft Teams , Microsoft empfiehlt dringend security Empfehlungen zu folgen. Einfache Aktionen sind:
- Grundlegende Schutzmaßnahmen für Administratoren
- Aktivierung und Analyse der Protokollierung
- Grundlegender Schutz der Identität
- Tenant Konfiguration
Microsoft SecureScore
Microsoft Secure Score ist ein Maß für die Sicherheit Ihres Unternehmens. Eine höhere Zahl bedeutet, dass mehr Verbesserungsmaßnahmen aktiviert worden sind. Securescore ist ein Dienst, der nicht nur die Sicherheitskonfiguration Ihrer Office 365 Umgebung abdeckt, sondern auch Sicherheitsempfehlungen für die Steuerung und die Funktionen anderer Microsoft-Dienste bereitstellt, darunter Azure AD unter Kontrolle.
Securescore Allgemeiner Überblick
- Sicherheitsbewertung für Daten, Geräte, Anwendungen und Infrastruktur.
Akzeptierter Risikowert
- Schmerzhaft, aber 100% richtig. Wenn Sie hier einen Wert von 0 % erreichen, erklären Sie, dass Sie keine Maßnahmen zum Schutz Ihrer Daten vor möglichen Risiken ergriffen haben.
Maßnahmen zur Verbesserung
- Verbesserungsmaßnahmen wie Risikorichtlinien, Schutz vor Datenverlusten, Zurücksetzen von Passwörtern per Selbstbedienung.
| Klasse | Maßnahmen zur Verbesserung | Beschreibung |
| 1 | Aktivieren Sie die Risikopolitik für die Anmeldung | Durch die Aktivierung der Risikorichtlinie für Anmeldungen wird sichergestellt, dass verdächtige Anmeldungen für die Multi-Faktor-Authentifizierung herausgefordert. |
| 2 | Benutzerrisikopolitik einschalten | Bei aktivierter Benutzerrisikopolitik, Azure AD erkennt die Wahrscheinlichkeit, dass dass ein Benutzerkonto kompromittiert wurde. Als Administrator können Sie eine Richtlinie für den bedingten Zugriff auf Benutzerrisiken so konfigurieren, dass sie automatisch auf eine spezifische Risikostufe des Nutzers. Sie können zum Beispiel den Zugriff auf Ihre Ressourcen sperren oder eine Passwortänderung erfordern, um ein Benutzerkonto wieder in einen sauberen Zustand zu versetzen. |
| 3 | Anwendung von Richtlinien zur Verhinderung von Datenverlusten | Richtlinien zur Verhinderung von Datenverlusten (DLP) können verwendet werden, um Geschäftsanforderungen zu erfüllen. Normen und Branchenvorschriften, die den Schutz sensibler Daten vorschreiben Informationen, um eine versehentliche oder böswillige Offenlegung zu verhindern. DLP sendet Warnungen nachdem es nach potenziell sensiblen Daten wie sozialen security und Kreditkartennummern, in Exchange Online und SharePoint Online. DLP einrichten Richtlinien können Sie sensible Daten identifizieren, überwachen und automatisch schützen. Informationen. |
| 4 | Legen Sie automatische Benachrichtigungen für neue OAuth-Anwendungen fest, die mit Ihrem Unternehmensumfeld | Mit App-Berechtigungsrichtlinien können Sie Open Authorization (OAuth) entdecken Missbrauch in der Organisation durch Identifizierung von Trendanwendungen auf der Grundlage der Nutzung & Erlaubnis erteilt. |
| 5 | Verwenden Sie Cloud App Security , um anomales Verhalten zu erkennen. | Cloud App Security Richtlinien zur Erkennung von Anomalien bieten User & Entity Verhaltensanalyse (UEBA) und fortschrittliche Bedrohungserkennung in Ihrer Cloud Umwelt. |
| 6 | Legen Sie automatische Benachrichtigungen für neue und trendige Cloud-Anwendungen in Ihr Unternehmen | Mit Cloud Discovery-Richtlinien können Sie Warnungen festlegen, die Sie benachrichtigen, wenn neue Anwendungen in Ihrem Unternehmen entdeckt werden. |
| 7 | Erstellen Sie eine benutzerdefinierte Aktivitätsrichtlinie, um verdächtige Nutzungsmuster zu erkennen. | Die Aktivitätsrichtlinien von Cloud App Security helfen Ihnen, riskantes Verhalten zu erkennen, Verstöße oder verdächtige Daten in Ihrer Cloud-Umgebung. Falls erforderlich, können Sie kann auch Sanierungsabläufe integrieren. |
| 8 | Zurücksetzen des Kennworts per Selbstbedienung aktivieren | Mit dem Self-Service-Passwort-Reset in Azure ADmüssen die Nutzer nicht mehr Helpdesk einschalten, um Passwörter zurückzusetzen. Diese Funktion funktioniert gut mit Azure AD dynamisches Verbot von Passwörtern, das verhindert, dass leicht zu erratende Passwörter von verwendet werden. |
| 9 | Anwendung des IRM-Schutzes auf Dokumente | Verwendung von Schutzmaßnahmen zur Verwaltung von Informationsrechten (IRM) für E-Mails und Dokumentdaten verhindert die versehentliche oder böswillige Offenlegung von Daten außerhalb der Ihre Organisation. Angreifer, die es auf bestimmte, hochwertige Datenbestände abgesehen haben, sind ohne Benutzeranmeldeinformationen nicht öffnen können. |
| 10 | Entdecken Sie Trends bei der Nutzung von Schatten-IT-Anwendungen | Fügen Sie eine Datenquelle im automatischen Protokoll-Upload für Cloud App Security Discovery hinzu, um Anwendungen in Ihrem Unternehmen zu identifizieren, die ohne offizielle Genehmigung. Nach der Konfiguration wird die Cloud App Security Discovery Firewall-Verkehrsprotokolle zu analysieren, um einen Einblick in die Cloud-Anwendungen Nutzung und security Körperhaltung. |
| 11 | Benennen Sie mehr als einen globalen Administrator | Wenn Sie mehr als einen globalen Administrator haben, ist es hilfreich, wenn Sie nicht in der Lage sind die Bedürfnisse oder Verpflichtungen Ihrer Organisation zu erfüllen. Es ist wichtig, eine einen Delegierten oder ein Notfallkonto, auf das jemand aus Ihrem Team zugreifen kann, wenn notwendig. Außerdem können sich die Administratoren gegenseitig auf Anzeichen von eines Verstoßes. |
| 12 | Sicherstellen, dass alle Benutzer die Multi-Faktor-Authentifizierung für sichere Zugang | Die Multi-Faktor-Authentifizierung (MFA) hilft, Geräte und Daten zu schützen, die für diese Nutzer zugänglich. Das Hinzufügen weiterer Authentifizierungsmethoden, wie z. B. der Microsoft Authenticator App oder einer Telefonnummer, erhöht sich der Grad der Schutz, wenn ein Faktor beeinträchtigt ist. |
| 13 | Passwörter nicht ablaufen lassen | Untersuchungen haben ergeben, dass die regelmäßige Zurücksetzung von Passwörtern zu einem Erfolg führt, Passwörter werden unsicherer. Benutzer neigen dazu, ein schwächeres Passwort zu wählen und zu variieren bei jeder Rückstellung leicht zu ändern. Wenn ein Benutzer ein sicheres Passwort erstellt (lang, komplex und ohne pragmatische Wörter) sollte es genauso bleiben wie in 60 Tagen genauso stark sein wie heute. Es ist Microsofts offizieller security Standpunkt, dass Kennwörter nicht ohne besonderen Grund regelmäßig ablaufen. |
| 14 | Aktivieren Sie die Richtlinie zum Blockieren der Legacy-Authentifizierung | Die Blockierung der Legacy-Authentifizierung macht es Angreifern schwerer, an die Zugang. Office 2013-Clientanwendungen unterstützen standardmäßig die Legacy-Authentifizierung. Legacy bedeutet, dass sie entweder den Microsoft Online Sign-in Assistant oder grundlegende Authentifizierung. Damit diese Clients moderne Authentifizierung verwenden können, müssen Funktionen hat der Windows Client Registrierungsschlüssel gesetzt. |
| 15 | Kennwort-Hash-Synchronisierung aktivieren, falls hybrid | Die Passwort-Hash-Synchronisation ist eine der Anmeldemethoden, die verwendet werden, um eine hybride Identität zu schaffen. Azure AD Connect synchronisiert einen Hash, der die Hash des Kennworts eines Benutzers von einer lokalen Active Directory-Instanz zu einer Cloud-basierte Azure AD Instanz. Die Kennwort-Hash-Synchronisierung hilft durch Die Anzahl der Passwörter, die Ihre Benutzer pflegen müssen, wird auf ein einziges reduziert. Die Aktivierung der Kennwort-Hash-Synchronisierung ermöglicht auch das Durchsickern von Anmeldeinformationen Berichterstattung. |
| 16 | Eingeschränkte administrative Rollen verwenden | Eingeschränkte Administratoren sind Benutzer, die mehr Rechte als Standardadministratoren haben. Benutzer, aber nicht so viele Privilegien wie globale Administratoren. Nutzung der begrenzten Administratorenrollen zur Durchführung der erforderlichen Verwaltungsarbeit reduziert die Anzahl der hochrangigen und einflussreichen Inhaber von globalen Verwaltungsfunktionen, die Sie haben. Wenn Sie Benutzern Rollen wie Password Administrator oder Exchange Online Administrator anstelle von Global Administrator zuweisen, verringert sich die Wahrscheinlichkeit, dass ein die Verletzung des globalen administrativen privilegierten Kontos. |
| 17 | MFA für administrative Rollen voraussetzen | Erfordernis der Multi-Faktor-Authentifizierung (MFA) für alle Verwaltungsrollen macht es Angreifern schwerer, auf Konten zuzugreifen. Administrative Aufgaben haben höhere Berechtigungen als typische Benutzer. Wenn eines dieser Konten Wenn sie kompromittiert werden, sind wichtige Geräte und Daten angreifbar. |
Geschichte
- Die Verlaufsansicht zeigt, welche Aktionen Sie bereits durchgeführt haben. Nützlich für eine gute Berichterstattung über den Reifegrad Ihrer Organisation.
Metrische Daten und Trends
- Vergleichen Sie. Das ist zwar kein guter Weg, um das Risiko auszuschalten, aber ein guter Durchschnittswert.
Zusammenfassung
Microsoft Secure Score ist der perfekte Ausgangspunkt, um Sicherheitsinformationen zu erhalten, die Sie verbessern können. Securescore zeigt an, welche Funktionen, Hinweise und Sicherheitsmerkmale aktivierbar sind.
Wenn es noch Reibungen zwischen den Bedürfnissen gibt, kann man damit arbeiten: Awareness-Kampagne unter Office 365, aber auch der Nichtgläubige selbst kann überprüfen, an welcher Stelle er sich zuletzt eingeloggt hat. Riskante Anmeldungen sind eine dritte Option, die es sehr aufschlussreich macht, sich für eine sicherere Umgebung zu entscheiden.
In den Verbesserungsmaßnahmen, die Sie in diesem Test finden könnentenant bis zu 17 Ratschläge, die alle realistisch umsetzbar sind.
Verwandte Blogs
Fahrplan für die Sicherheit Office 365 in den ersten 30, 60, 90 Tagen
Überprüfen Sie, an welchem Ort Sie sich angemeldet haben, um sicherzustellen, dass Sie nicht gehackt wurden
die 10 security Empfehlungen, die wir jetzt, da wir von zu Hause aus arbeiten, umsetzen müssen!
Über den Autor
