So unterstützen wir Sie mit der Office Härtung
Als Experten für IT-Sicherheit haben wir aus unserer langjährigen Praxis eine Checkliste zur Office Härtung vorbereitet. Wir benutzen diese Checkliste bei unserer Arbeit für unsere Kunden. Mit der Checkliste könnten Sie die Office-Härtung selbst vornehmen. Diese ist leicht verständlich geschrieben. So wird die Checkliste leicht anwendbar ist.
Sie möchten es gerne selbst versuchen? Dann stellen wir Ihnen diese Checkliste gerne zur Verfügung. Unsere Experten senden Ihnen die Checkliste gerne zu. Jetzt gleich mal die 040 /2261639-30 anrufen und loslegen.
Unser Vorgehen bei der Härtung von Microsoft / Office 365
Bei der Härtung von Office 365 setzen wir an den integrierten Office 365-Diensten an, welche häufig für Eindringversuche genutzt werden. Die folgenden ausgewählten Touchpoints stellen bereits wirksame Härtungsmaßnahmen dar.
Sicherheitswarnung „externe Mail“
Erhalten Mitarbeiter eingehende Mails von externen Quellen, so kennzeichnen wir diese in der ersten Zeile der Mail mit dem Hinweis „[Dies ist eine externe Mail]“ in roter Schrift. So erkennen Mitarbeiter, wenn ein interner Absender einer Mail vorgetäuscht wird
Blockieren von automatischen Weiterleitungen
Wir richten eine neue Regel im ECP ein, welche ein automatisiertes Weiterleiten von Mails blockiert. Dies verhindert das Mithören des internen Mailverkehrs durch Cyberkriminelle, welche so einen Phishing-Angriff vorbereiten.
Stoppen von Ransomware
Wir legen im Exchange Control Panel (ECP) von Office 365 eine Regel an, welche verhindert, dass Mailanhänge versehentlich ausgeführt werden, welche typischerweise Schadsoftware enthalten. Dies sind beispielswiese Dateien mit den Endungen .doc, .htm, .html und .zip sowie einige weitere. Mailanhänge dieser Typen werden in die Quarantäne verschoben. Ransomware kann so nicht versehentlich gestartet werden, eine Infektion wird vermieden.
Einrichten eines wirksamen Spoofing-Schutzes
Spoofing-Mails geben typischerweise vor, von einem Mitglied der eigenen Organisation zu stammen. Die Mails werden tatsächlich von außerhalb versendet. Wir richten einen Spoofing-Filter ein, welcher Mails herausfiltert, welche vorgeben, von der eigenen Organisation zu stammen, jedoch von außerhalb gesendet werden.
Verschlüsselte Kommunikation zu Partnern
Wir richten im Exchange Control Panel eine Regel ein, welche sicherstellt, dass gerade der Mailverkehr mit sicherheitsrelevanten Inhalten mit Geschäftspartnern wie Banken oder Steuerberatern ausschließlich verschlüsselt erfolgt. Dies verhindert den ungewollten Versand sicherheitsbedürftiger Informationen über einfache und weniger geschützte Wege.