IT-Security: Microsoft 365 in Unternehmen sicher nutzen
Wer Microsoft 365 sicher einsetzen möchte, muss einige Maßnahmen ergreifen. Mittel und Wege für einen sicheren Betrieb.
- Inés Atug
Der Wechsel zu Microsoft 365 bietet sowohl eine Chance zur Kostenreduzierung als auch den Vorteil, die für den Betrieb notwendigen Systeme und Netzwerke nicht selbst betreiben zu müssen. Gerade den letzten Punkt stützen Schwachstellen wie die Exchange-Server-Lücke Hafnium, denn Exchange Online war laut Microsoft davon gar nicht betroffen.
Ein großer Vorteil von Software as a Service (SaaS) liegt darin, dass der Provider auch die Aktualisierungen durchführt und sich der Kunde nicht mit IT-Fragen herumschlagen muss, sondern seine Energie in seine eigentliche geschäftliche Tätigkeit stecken kann. Microsoft belegt die Informationssicherheit mit diversen Zertifizierungen und Testaten. Hierzu gehört auch der Nachweis für eine ISO-27001-Konformität mit der Anwendung der Anforderungen aus den Subnormen ISO 27002 und ISO 27017.
Letztere beschreibt dabei Maßnahmen zum Absichern von Cloud-Diensten und definiert spezifische Vorgehensweisen für Provider und Kunden. Für jeden Bereich der übergeordneten Norm ISO 27001 führt sie mögliche Besonderheiten der Cloud-Sicherheit aus und definiert Maßnahmen, denn die ISO 27001 und die dazugehörende Subnorm ISO 27002 thematisieren Cloud-Computing nicht.
Das war die Leseprobe unseres heise-Plus-Artikels "IT-Security: Microsoft 365 in Unternehmen sicher nutzen ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.