Microsoft hat Office 365 / Microsoft 365 mit umfangreichen Sicherheitsfunktionen ausgestattet und baut diese laufend weiter aus. Doch viele Administratoren kennen diese Funktionen nicht gut genug oder haben nicht genügend Zeit, diese für ihr Unternehmen zu aktivieren. Wichtige Sicherheitsfeatures, die im Microsoft Abonnement enthalten sind, werden so vielleicht gar nicht genutzt. Das kann dazu führen, dass ein Tenant nicht so gut geschützt ist, wie er sein könnte. Durch die Auslagerung von Routineaufgaben an externe Partner können Unternehmen ihr Sicherheitsniveau langfristig steigern. Wie eine solche Zusammenarbeit aussehen könnte, stellt Sascha Wübbena, Cloud Solution Architect bei infoWAN, vor.
Der Tenant ist die Basis für die Nutzung aller Microsoft-Dienste in einem Unternehmen. Daher verdient er besondere Aufmerksamkeit bei der Administration. Im Alltag haben Administratoren allerdings meist zahlreiche Aufgaben, die wenig Zeit lassen, um sich allen Verantwortungsbereichen ausreichend zu widmen. Da können das regelmäßige Monitoring und die Überprüfung der Sicherheitskonfigurationen des Unternehmens-Tenants schnell zu kurz kommen. Vielleicht mangelt es in der IT-Abteilung aber auch am erforderlichen Wissen, um die Sicherheitskonfigurationen vorzunehmen. Tatsächlich geht eine aktuelle Studie in den USA für 2021 von 3,5 Millionen unbesetzten Cyber-Security-Stellen aus. Gleichzeitig steigen die Sicherheitsbedrohungen stetig. Analysen von Microsoft zeigen, dass sich die Anzahl der Phishing-Attacken innerhalb des letzten Jahres verdoppelt und die Angriffe auf Identitäten in den letzten Jahren sogar verdreifacht haben. Microsoft entwickelt daher seine Produkte konstant weiter, um den Sicherheitsbedrohungen zu begegnen.
Doch all diese wichtigen Neuerungen bedeuten zunächst eine Erhöhung des Arbeitsaufwands für Administratoren: Sie müssen evaluieren, welche Funktionen es gibt und welche davon für ihr Unternehmen relevant sind. Die Microsoft Roadmap für Office 365 / Microsoft 365 (also die geplanten Funktionen, Services u.ä.) sieht für die nächsten drei Monate schon 45 neue Sicherheitsfeatures vor.
Kostenlose Analyse mit Secure Score
Einen wichtigen Anhaltspunkt zum Status der Tenant- und Unternehmenssicherheit liefert der kostenlose Dienst Secure Score in der Microsoft Security Console. Er analysiert die Sicherheitskonfigurationen des Tenants. Unternehmen erhalten als Ergebnis eine Auswertung, in der sie erfahren, wie sicher ihr Tenant im Vergleich zu allen Tenants weltweit ist. Zudem liefert der Bericht Vorschläge, welche Sicherheitsfunktionen ein Unternehmen zusätzlich aktivieren kann, um das Sicherheitsniveau zu erhöhen.
Diese Vorschläge sollte die IT-Abteilung im Einzelfall prüfen. Nicht jede Funktion ist für jedes Unternehmen sinnvoll. Gerade die Auswirkungen auf das Nutzungserlebnis der Anwender gilt es zu bedenken. Wenn ein Administrator beispielsweise ohne Ankündigung unternehmensweit eine Zwei-Faktor-Authentifizierung aktiviert, ist das Chaos vorprogrammiert.
Immer auf dem neuesten Sicherheitsstand
Selbst wenn ein Administrator die Zeit hat, sich regelmäßig über die Neuheiten von Microsoft zu informieren – wie kann er entscheiden, welche Vorschläge er umsetzen soll und welche Auswirkungen diese haben? Ein IT-Dienstleister wie infoWAN kann hier ein wertvoller Sparringspartner sein. Das Unternehmen stellt jeden Monat die wichtigsten allgemeinen Sicherheitsneuigkeiten und neue Funktionen von Microsoft vor. So können Administrationsteams ihr eigenes Sicherheits-Know-how weiter ausbauen. Zudem geben die Sicherheitsexperten von infoWAN jeden Monat zwei bis drei individuelle Empfehlungen, welche Features ein Unternehmen in Zukunft nutzen sollte. Auf Wunsch kann ein Partner sogar die Konfiguration der neuen Sicherheitsfeatures für ein Unternehmen übernehmen. Durch die regelmäßige Erweiterung der genutzten Sicherheitsfeatures steigt das Sicherheitsniveau des Tenants stetig an.
Der Fokus der Zusammenarbeit sollte dabei auf Features liegen, die im Funktionsumfang von Microsoft enthalten sind. In der Regel schöpfen Unternehmen längst nicht alle Sicherheitsfunktionen aus, die in ihren Microsoft Lizenzen enthalten sind.
Regelmäßiges Monitoring
Damit ein Tenant langfristig geschützt ist, sollten Unternehmen regelmäßig die Sicherheitskonfigurationen überprüfen. Auch hierbei kann ein Partner das Administrationsteam entlasten. So bietet infoWAN es im Rahmen des Managed Service „iW Managed Tenant Security“ an, das Monitoring von Spam-, Malware- und Sicherheitslogs sowie von Sicherheitsalerts für seine Kunden zu zu übernehmen. Die IT-Abteilung erhält dann eine monatliche Auswertung, bzw. wird bei Bedarf direkt alarmiert und erhält konkrete Handlungsempfehlungen. Auch bei generellen Sicherheitsfragen können externe Sicherheitsexperten unterstützen.
Mit einer Unterstützung dieser Art haben IT-Abteilungen die Gewissheit, dass ihre Tenants in guten Händen sind. Und die Administratoren selbst haben mehr Zeit, um sich auf andere Aufgabenbereiche zu konzentrieren.
