Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Wie kann ich Office 365 sicherer machen?

12
Feb

2020
SENTINEL

Bereits jeder sechste Nutzer arbeitet mit Officeanwendungen aus der Cloud, weiß Bitkom zu berichten. Microsoft Office 365 ist nur eine davon, allerdings eine sehr verbreitete. Spätestens wenn uns bewusst wird, dass im Büro in großem Umfang höchst vertrauliche und vor allem personenbezogene Daten verarbeitet werden, stellt sich uns eine Frage: wie sicher ist Microsoft Office 365 und wie kann ich es noch sicherer machen?


Office 365: Security für den Komfort


Office 365 und deren Derivate haben uns Annehmlichkeiten bei der täglichen Büroarbeit beschert. Dokumente lassen sich leichter mit anderen Nutzern teilen und bearbeiten. Updates sind ohne Stress sofort verfügbar. Das und noch vieles mehr führten zu einer hohen Akzeptanz der Cloud-Software für das digitale Office. In einer Studie erkannte SkyHigh, dass 87,3% der Unternehmen die Cloud-basierten Dienste von Microsoft rund um Word, Excel, Powerpoint & Co. bereits nutzen.


Ist die Sicherheitsdiskussion überhaupt nötig?

Eine Analyse der Studie hat ergeben, dass jedes der Unternehmen im Schnitt 143 Dateien führt, die „Passwort“ als Teil des Dateinamens haben. Unnötig zu sagen, was geschehen würde, wenn die so benannten Dateien in falsche Hände gelangen würden.
Wie also ist es um die Sicherheit von Office 365 bestellt?


Welche Sicherheitsfeatures hat Office365 bereits?


Microsoft Office 365 bietet out-of-the-box bereits eine Reihe von Sicherheitsfeatures. Sicherheit adressiert hier sowohl Sicherheit im Betrieb und damit Verfügbarkeit der Services als auch Zugriffsschutz und Datensicherheit.


1. Microsoft Office 365 Security & Compliance Center
Speziell für die Compliance-Manager im Unternehmen stellt Microsoft dieses Tool zur Verwaltung der Archivpostfächer, der eDiscovery-Fälle, zur Erstellung von Überwachungsberichten und zur Einrichtung und Durchsetzung von Aufbewahrungs- und Löschrichtlinien bereit.


2. Antispam- und Antischadsoftwareschutz in Office 365
Das Microsoft-Anti-Malware-Modul von Microsoft schützt auch Dateien, die in Dokumentbibliotheken hochgeladen und gespeichert werden. Es ist auch in Microsoft Exchange integriert und kann sogar auf allen Microsoft SharePoint Online-Content-Front-Ends (CFEs) ausgeführt werden. Die Schutzfunktion ist schon im Standard aktiviert.


3. Automatisierbare Archivierung
Schützt Dokumente vor Verlust bei unbeabsichtigtem Löschen und ist Teil der Tools zur Data Loss Prevention.


4. Überwachungsfunktionen von Office 365 zur Änderungsverfolgung
Ermöglicht den Schutz von Einstellungen und der Inhalte innerhalb von Dokumenten.


5. eDiscovery in Office 365
Das cloudbasierte Compliance-Archiv zur Aufbewahrung von Dokumenten für eventuelle Rechtsstreitigkeiten ermöglicht das Identifizieren und Übermitteln elektronischer Dokumente, die als Indizien in einem Rechtsstreit dienen könnten.


6. Office 365-Nachrichtenverschlüsselung
Die E-Mail-Verschlüsselung ist ab Office 365 Enterprise E3 in Office 365 verfügbar. Mit der Office 365 Nachrichtenverschlüsselung können Anwender verschlüsselte Nachrichten an Personen innerhalb oder außerhalb Ihres Unternehmens senden.


7. Informationsverwaltungsrichtlinien in Office 365
Hierzu gehören die Aufbewahrungsrichtlinien, die Richtlinien zum Ablauf veralteter Inhalte und zur Überwachung der Dokumentennutzung. Mit den Informationsverwaltungsrichtlinien können Organisationen zum Beispiel steuern und verfolgen, wie lange bestimmte Inhalte beibehalten werden sollen und wie Benutzer mit den Inhalten umgehen dürfen. Informationsverwaltungsrichtlinien können so die Einhaltung rechtlicher Bestimmungen vereinfachen oder auch die Durchsetzung von internen Geschäftsprozesse erzwingen.


8. Verwaltung von Informationsrechten
Das Feature für das Information Rights Management IRM ermöglicht es, den Nutzer ganz gezielt Berechtigungen an Dokumenten einzuräumen oder zu entziehen. So kann Nutzern das Ausdrucken von angesehenen Dokumenten erlaubt oder verwehrt werden. Auch eingebetteter Code in heruntergeladenen Dokumenten kann so blockiert oder zum Ausführen erlaubt werden.


9. Transportregeln in Office 365
Die Transportregeln (oder Nachrichtenflussregeln) wirken ähnlich den Posteingangsregeln, werden jedoch bereits vor dem Eintreffen des Dokuments angewendet. Mails mit ausgewählten Inhalten wie Anhängen oder bestimmten Worten im Text können so noch vor dem Eintreffen aufgehalten oder umgeleitet werden. Bedrohungen oder Versuche, Geschäftsregeln zu umgehen können so geblockt werden.


10. MDM-Funktionen von Office 365
In Office 365 lassen sich Smartphones, Tablets und Notebooks mit besonderen Sicherheitsrichtlinien versehen, die den Eigenarten der Geräte gerecht werden. Die internen Funktionen in Office 365 bieten einen ersten Einstieg, eine große Lösung kommt mit Microsoft Intune daher. Meist reichen die Funktionen in Office 365 jedoch aus. Sie können innerhalb des Office 365-Portals verwaltet werden.

Zusätzlich stellt Microsoft das Office 365 Advanced Security Management bereit. So wird die Cloud-Anwendung um drei weitere integrierte Sicherheitsfunktionen erweitert.


11. Threat Detection
Mit Richtlinien können mögliche Angriffe auf Anwendungen und Daten anhand von Anomalien bei Nutzeraktivitäten aufgedeckt werden.


12. Enhanced Control
Zu den Funktionen der Enhanced Control zählen das Erkennen von unerwartetem Verhalten wie ungewöhnlich hohe umfangreiche Downloads, Login-Failures oder Anmeldungen über unerwartete IP-Adressen. Derlei Features kennen wir bereits von den Schutzfunktionen von Google-Accounts.


13. App Discovery
Oftmals werden Drittanwendungen in Office 365 ausgeführt. Die Nutzung der Drittanwendungen stellen ein erhöhtes Sicherheitsrisiko dar. 


Was rät das BSI zur Sicherheit von Office 365?


Das Bundesamt für Sicherheit in der Informationstechnik BSI  sieht die Microsoft Office Familie im Fokus von Cyber-Kriminellen. Grund hierfür ist eben die große Verbreitung der Office Familie. Das BSI hat Empfehlungen für die sichere Konfiguration von Microsoft Office veröffentlicht. Neben übergreifenden Richtlinien für Microsoft Office stellt das BSI auch Empfehlungen für die Konfiguration der Microsoft Produkte Access, Excel, Outlook, Powerpoint, Visio und Word in den Versionen 2013, 2016 und 2019 bereit, welche ohne die Beschaffung zusätzlicher Produkte umsetzbar sind.


Womit kann man Office 365 zusätzlich absichern?


1. Passwortmanagement-Tools
Es gibt eine Reihe von Tools für das Passwort-Management wie etwa Lastpass und 1Password, die zum Einen sichere Passwörter erzeugen und diese auch auf Wunsch zum Einloggen automatisch verwenden und so den Nutzer entlasten.


2. Sensibilisierung der Mitarbeiter / User Schulungen
Eine Intrusion-Technologie, der mit Softwaremitteln und Technik nicht begegnet werden kann, ist das Social Engineering. Bei diesen Angriffsversuchen wird versucht, kommunikativ über Mitarbeiter die bestehenden Sicherheitsmechanismen auszuhebeln und diese dazu zu benutzen, den Eindringlingen über ihre Zugangsberechtigungen Zugang zu verschaffen oder Funktionen auszulösen. Grenzbereiche liegen vor, wenn Mitarbeiter durch Nachlässigkeit oder Unwissen Zugänge zu Daten nicht oder nur schwach schützen.
In allen diesen Fällen kann mit minimalem Aufwand der Sicherheitslevel drastisch erhöht werden: mit Schulungen der Nutzer und Mitarbeiter. Wer für die subtilen Angriffstechniken der Cyber-Kriminellen sensibilisiert wurde, erkennt und begegnet derlei Attacken souverän.


3. Office 365 in der EU-Cloud
Office 365 wurde bis Ende 2019 auf Servern in Deutschland bereitgestellt. Wer bereits Dienste in der Deutschland-Cloud nutzt, dem werden diese weiterhin zur Verfügung gestellt. Wer als Kunde neu zur Office 365 Cloud stößt, wird diese mit Standorten in Europa nutzen müssen.


4. Multi-Faktor-Authentisierung
Die Multi-Faktor-Authentifizierung (abgekürzt MFA) nutzt als Authentifizierungsverfahren zwei oder mehr Berechtigungsnachweise (Faktoren) zusammen. Mit MFA lassen sich Anmeldeverfahren absichern und sogar einzelne Transaktionen verifizieren.
Eine Anmeldung mit Userkennung und Passwort zählt im Sinne der MFA nur als ein einzelner Faktor. Bei der MFA ist der Identitätsdiebstahl demgegenüber deutlich erschwert. Zusätzliche Faktoren basieren beispielsweise auf biometrischen Merkmalen, auf speziellem Wissen oder einem mitgeführten Gegenstand und sind voneinander völlig unabhängig.


Was sollte ich tun, um Office 365 schnell auf einen sichereren Stand zu bringen?


Fragen Sie doch einfach heute noch unsere Experten: jetzt die 040/226163970 anrufen und erfahren, welche einfachen Maßnahmen für Ihr Office 365 schnell umzusetzen sind. Gerne unterstützen wir sie bei der Umsetzung der oben genannten Features.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung