single.php
< Beitrag von Florian Biermaier

Secure Score – 3 Schritte zur Sicherheit für Office 365

Alle Firmen, die eine Cloud-only-Strategie wählen und Office/Microsoft 365 einsetzen, können mit Secure Score ein Optimum an Sicherheit erzielen.

Wer auf Cloud-Dienste wie Office 365 oder Microsoft 365 setzt, muss dafür sorgen, dass diese Dienste auch sicher konfiguriert und implementiert sind. Damit allein ist es aber nicht getan, denn aufgrund des Evergreen-Ansatzes müssen Sie die Sicherheit der Microsoft Cloud regelmäßig überprüfen und überarbeiten.

Microsoft hat seine Rechenzentren ISO 27001 und ISO 27018 zertifiziert und stellt seinen Kunden außerdem Secure Score zur Verfügung – ein Tool, das nicht nur die aktuellen Office-365- bzw. Microsoft-365-Sicherheitseinstellungen bewertet, sondern auch konkrete Tipps gibt, wie sich das Sicherheitsniveau steigern lässt.

Grundsätzlich gilt: Nehmen Sie das Thema Sicherheit nicht auf die leichte Schulter. Machen Sie die Sicherheit vielmehr zur Chefsache und handeln Sie jetzt! An alle, die bereits mit dem Thema vertraut sind: Bleiben Sie am Ball und integrieren Sie Secure Score in Ihren Arbeitsalltag.

Sicherheitsmanagement: 4 Challenges

Bevor ich 3 Schritte zu mehr Sicherheit erläutere, möchte ich mithilfe von 4 Aspekten veranschaulichen, mit welchen Herausforderungen das Sicherheitsmanagement aktuell konfrontiert ist:

  1. Identitäten schützen: Die Angriffe auf Identitäten sind 2019 um 300% gestiegen – auch weil die Identität der Schlüssel ist zu allen wichtigen Informationen in unserem digitalen Arbeits- und Alltagsleben. Sobald ein Angreifer einen Benutzernamen und das zugehörige Passwort besitzt, kann er sämtliche Informationen abgreifen.
  2. Unternehmensdaten schützen: Unternehmensdaten sind ein besonders attraktives Ziel, denn diese Informationen kann der Angreifer nutzen, um Gewinn zu erzielen.
  3. Automatisierte, polymorphe Malware: Angreifer setzen sehr stark auf Automatisierungswerkzeuge, denn sie wollen ihre Attacken schnell verbreiten. 96 % der Malware sind automatisiert und polymorph. Polymorph bedeutet: Jedes Mal, wenn diese Malware ein neues System infiziert, ändert sie ihr Aussehen und ihre Form.
  4. Überlastung der Verantwortlichen: Viele Sicherheitsverantwortliche und Sicherheitszentren sind überlastet, weil sie durchschnittlich mehr als 60 Sicherheitslösungen verwenden.

Um seine Kunden für diese Herausforderungen zu wappnen, hat Microsoft Anfang 2017 Secure Score eingeführt – ein ebenso mächtiges wie einfach zu bedienendes Tool, das die Sicherheit von Office 365 und Microsoft 365 nachhaltig erhöht. Machen Sie sich mit diesem Tool vertraut und gehen Sie diese 3 Schritte in Richtung Sicherheit:

1. Überblicken Sie die aktuelle Sicherheitskonfiguration

Mit Secure Score haben alle Verantwortlichen einen zentralen Ort, um den Sicherheitsstatus zu bewerten und eine Übersicht zu bekommen, welche Funktionen aktiviert sind. Aktuell analysiert Secure Score folgende Produkte:

  • Office 365
  • EMS – Enterprise Mobility und Security
  • Windows 10

Sämtliche Veränderungen des Secure Scores können Sie über ein Dashboard verfolgen und auswerten. Anhand von Durchschnittswerten können Sie zudem Ihre Werte mit denWerten anderer Unternehmen aus Ihrer Branche vergleichen. Alle Secure-Score-Daten lassen sich als PDF, CSV oder über die API exportieren.

Microsoft Secure Score: Total score & History
Microsoft Secure Sore: Total score & History

2. Modellieren Sie den idealen Sicherheitsscore

Mit dem MS Secure Score können Sie den idealen Score modellieren, sobei es wichtig ist, die richtige Balance zwischen Produktivität und Sicherheit zu finden. Im Dashboard gibt es einen Schieberegler, mit dem Sie Ihren gewünschten Score einstellen können. Sofort werden Ihnen die Maßnahmen angezeigt, die Sie umsetzen müssen, um den gewählten Score zu erreichen.

Die Maßnahmen enthalten folgende Informationen:

  • Detaillierte Beschreibung
  • Action Category: Device, Data, Identity und Apps
  • User Impact
  • Action Score
  • Referenz zu den betroffenen Compliance Controls

Anhand dieser Informationen können Sie entscheiden, welche Maßnahmen Sie umsetzen wollen. Im Secure Score gibt es 2 Arten von Maßnahmen:

  • zu konfigurierende Maßnahmen, die Sie einmal einrichten und nicht mehr bearbeiten müssen.
  • wiederkehrende Maßnahmen, die Sie wöchentlich oder 2-wöchentlich ausführen, wie z. B. das Review der Reports.

Den Großteil der Maßnahmen können Sie direkt aus der Maßnahme heraus aktivieren. Bei einigen Maßnahmen ist es dagegen erforderlich, die in der Maßnahme verlinkten PowerShell-Skripte auszuführen.

Microsoft Secure Score: Anzeige Maßnahme
Microsoft Secure Score: Anzeige Maßnahme
Microsoft Secure Score: Beschreibung Maßnahme
Microsoft Secure Score: Beschreibung Maßnahme

3. Berechnen Sie den Secure Score

Der Score beruht auf Telemetrie-Daten aus:

  • SharePoint
  • Exchange Online
  • OneDrive for Business und
  • dem Azure Active Directory

Diese Daten werden gesammelt und um 1 Uhr morgens pazifischer Zeit verarbeitet. Anschließend lassen sich die Ergebnisse im Secure Score Dashboard darstellen. Bei einigen Maßnahmen müssen Reports ausgewertet werden, damit die Punkte im Score berücksichtigt werden. Diese Daten werden anonymisiert gespeichert.

Soweit die guten Tipps. Aber wie sieht die Praxis aus?

Das Thema Sicherheit für Office 365 und Microsoft 365 erhält langsam die dringend notwendige Aufmerksamkeit. So konnten wir in aktuellen Projekten feststellen, dass unsere Kunden ihr Office 365 absichern wollen, bevor sie Daten und Dienste in die Cloud verschieben.

Leider ist Secure Score noch immer nicht allen Administratoren bekannt. Zudem nutzen viele das Tool nur einmal, um die Sicherheitskonfiguration zu bewerten. Dabei vernachlässigen sie die Anforderung, die Secure-Score-Reports regelmäßig auszuwerten.

Typisch ist etwa dieser O-Ton eines Kunden: „Wir haben uns den Secure Score einmal angeschaut und sind da gut aufgestellt.“ Die anschließende gemeinsame Analyse zeigte einen Score von 70. Außerdem kam heraus, dass keine einzige der Sicherheitsempfehlungen für Exchange umgesetzt war und das, obwohl der Kunde gerade dabei war, sämtliche Mailboxen in die Cloud zu migrieren.

Regelmäßiges Monitoring ist eine Voraussetzung, wenn die Sicherheit mithilfe von Secure Score nachhaltig verbessert werden soll. Es muss einen Verantwortlichen geben, der den Score wöchentlich überwacht und neue Maßnahmen bewertet und umsetzt, sobald diese hinzugefügt werden.

Nehmen Sie sich die Zeit: Oft beklagen IT-Administratoren, dass sie nicht genug Zeit haben, um die Informationen auszuwerten und neue Maßnahmen umzusetzen. Wenn auch Sie dieses Problem haben, dann ist ein Managed-Service-Angebot wie Managed Workplace von ORBIT das Richtige für Sie!

Folgen
X

Folgen

E-mail : *
Kategorie: IT- & Data-Security | Schlagwörter: | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.