Microsoft 365
Security Workshop

Jeden Monat wird Microsoft 365 besser und bietet mehr Funktionen. Gerade während der Corona-Pandemie sind Tools wie Microsoft Teams unverzichtbar geworden, um auch während der Krise produktiv zu bleiben.

Dennoch bringt die Einführung von Microsoft 365 enorme Herausforderungen mit sich. Etwa der Austausch von Daten über Microsoft Teams und SharePoint Online oder OneDrive treiben sicherheitsbewussten IT-Experten Schweißperlen auf die Stirn – und zwar völlig zurecht. Es entsteht für viele Organisationen eine völlig neue IT-Infrastruktur – und häufig sehr schnell eine kaum regulierte Schatten-IT.

Tag 1

Schritt 1

Tenant-Health-Check

Unsere Trainer führen gemeinsam mit Ihnen einen Tenant-Health-Check durch. Wo werden Ihre Daten innerhalb von Microsoft 365 gesichert? Entsprechen Ihre Tenant-Einstellungen der DSGVO?

Im Rahmen des Health-Check führen unsere Trainer ein umfassendes Review Ihres Tenant durch. Im Ergebnis erhalten Sie einen guten Überblick über Ihre Microsoft 365-Umgebung, mögliche Konflikte mit dem Datenschutz und notwendige Maßnahmen.

Schritt 2

Admin-Einstellungen gemäß unserem Best-Practises Sicherheitskatalog für einen optimalen IT-Grundschutz

Microsoft 365 bietet zahlreiche wichtige Adminportale. Jedoch ist die Anzahl der verfügbaren Adminportale in Microsoft 365 groß, vom Azure Active Directory, Microsoft Teams Admin Center bis zum Compliance Center bzw. Security Center, um nur einige zu nennen.

Wer sich nicht kontinuierlich mit den Portalen beschäftigt, verliert schnell den Überblick. Der von uns entwickelte Sicherheitskatalog bietet Ihnen eine hilfreiche Orientierung für die wichtigsten Admineinstellungen in Microsoft 365.

Der Katalog orientiert sich an den Best-Practises namhafter Organisationen aus der EU und enthält ein bewährtes IT-Grundschutzprofil.

ZUGRIFF AUF SENSIBLE DATEN DURCH DRITTE

Mithilfe von Microsoft 365 gelangen sensible und schutzwürdige Unternehmensdaten schnell an Dritte. Standardmäßig lassen sich bspw. durch SharePoint Online schnell und unkompliziert „Links“ für Dritte auf Dokumente erzeugen, um anonym auf Daten zugreifen zu können. Das erhöht zwar deutlich den Komfort für Anwender – erzeugt aber gleichzeitig hohe Risiken. Kann etwa Ihre Organisation noch überblicken, wer bereits „extern“ Zugriff auf sensible Unternehmensinformationen hat? Wussten Sie, dass es möglich ist, diese Einstellung einzuschränken?

Tag 2

Schritt 3

Bedrohungsschutz für Ihre Microsoft 365-Umgebung

Nach der Einführung von Microsoft 365 sind Sie automatisch wirksam gegen Onlinebedrohungen geschützt? Weit gefehlt! Angriffe auch gegen Lösungen rund um Microsoft 365 werden immer fortschrittlicher und lassen sich ohne zielgerichtete Maßnahmen kaum vermeiden.

Etwa alle 39 Sekunden greifen Hacker ein neues Ziel an. Um Ihre Microsoft 365-Umgebung zu schützen, benötigen Sie einen nachweislich sicheren Bedrohungsschutz. Unsere Trainer implementieren für Sie die fortschrittlichsten Lösungen für eine sichere Microsoft 365-Umgebung – von Microsoft Defender, Cloud App Security, Azure Sentinel bis zu sicheren Azure Active Directory-Umgebungen.

Schritt 4

Arbeitsrechtlich konforme Nutzung von Microsoft 365

Mitarbeiter dürfen nur auf Basis der gesetzlichen Vorgaben wie z. B. dem Bundesdatenschutzgesetz bzw. der DSGVO überwacht werden. Häufig ist das Ganze nur erlaubt, wenn die betroffenen Mitarbeiter im Vorfeld ihre Zustimmung dazu gegeben haben. Halten sich Arbeitgeber nicht an die Bestimmungen des Gesetzgebers, müssen Sie schlimmstenfalls mit Freiheitsstrafen rechnen.

Microsoft 365 bietet standardmäßig sehr viele Instrumente – beispielsweise granulare Logdaten, um das Verhalten von Mitarbeitern peinlich genau zu überwachen und letztlich kontrollieren zu können. Einige der in Microsoft 365 vorgehaltenen Systemprotokolle berühren erheblich das Persönlichkeitsrecht der Beschäftigten. Hier bedarf es eines guten Regelwerkes, andernfalls ist ein Konflikt mit Arbeitnehmervertretern vorprogrammiert.

AUFNAHME VON BESPRECHUNGEN IN MICROSOFT TEAMS

Wussten Sie, dass die Aufnahme von Microsoft Teams-Besprechungen bereits in vielen Organisationen zu erheblichen Konflikten mit Arbeitnehmervertretern und dem Gesetzgeber geführt hat? Besprechungen werden in „Microsoft Stream“ gespeichert. Wenn hier nicht bereits mit der Einführung von Microsoft 365 Vorkehrungen getroffen wurden, wer Zugriff auf aufgezeichnete Besprechungen erhalten darf, sind Leistungs- und Verhaltenskontrollen etwa durch Vorgesetzte einfacher als jemals zuvor. Das heimliche Betrachten von Besprechungsaufzeichnungen ist grundsätzlich verboten und kann gemäß § 201 StGB sogar mit einer Freiheitsstrafe bis zu 3 Jahren oder mit einer Geldstrafe bestraft werden. Betrachten nun bspw. Vorgesetzte ohne Einwilligung der Besprechungsteilnehmer Besprechungsaufzeichnungen in Microsoft Stream, begeben Sie sich als Organisation auf ein sehr dünnes Eis. Unsere Trainer unterstützen Sie, hier alle notwendigen Vorkehrungen zu treffen.

Tag 3

Schritt 5

Awareness-Workshops für Ihre Anwender

Es wäre schön, wenn alleine durch technische oder administrative Maßnahmen eine sichere Nutzung von Microsoft 365 möglich wäre. Die Erfahrung aber zeigt, dass insbesondere durch Social Engineering-Attacken die durchdachtesten technischen Maßnahmen oftmals an Wirkung verlieren.

Gute Fake-Emails (Phishing), die bereitwillige Herausgabe von persönlichen Informationen am Telefon oder offen hinterlegte Passwörter sind nur einige Beispiele für Sicherheitslücken, welche durch Anwender entstehen. Unsere erfahrenen Trainer sensibilisieren Anwender und zeigen eine sichere Nutzung von Microsoft 365 auf. Wann sollten Daten nochmals gesondert geschützt versendet werden? Wie gehe ich mit Kennwörtern um? Warum ist eine 2-Faktor-Authentifizierung unerlässlich? Diese und viele weitere Fragen werden im Workshop erläutert und anschließend mit einer Wissensüberprüfung abgesichert.

Sicher und konform arbeiten mit Microsoft 365

Nach unserem Workshop hat Ihr Unternehmen eine sichere Microsoft 365 Umgebung in Hinblick auf Datenschutz, Sicherheit und arbeitsrechtlich konformer Nutzung. Vereinbaren Sie einen ersten Beratungstermin mit uns, in dem wir alle Details zum Workshop und zur Umsetzung in Ihrem Unternehmen besprechen.

Microsoft 365Security Workshop

In 5 Schritten zur sicheren Umgebung