Microsoft 365 – Warum sollten Sie Ihre Umgebung einem Konfigurationsaudit unterziehen?

21. Oktober 2021

Egal ob Großunternehmen oder Mittelstand, Microsoft 365 erfreut sich immer größer werdender Beliebtheit. Viele Unternehmen haben den Umstieg in die Cloud-Lösung von Microsoft bereits gewagt, andere befinden sich mitten in der Implementierung – alle mit dem gleichen Ziel: Prozesse im Unternehmen digitaler und effizienter zu gestalten.

Um den Umstieg auf Microsoft 365 sicher zu gestalten, ist eine detaillierte Planung der IT-Strukturen aber auch ein Blick auf IT-Sicherheits-Aspekte erforderlich. Es kann nämlich nicht davon ausgegangen werden, dass in den Standard-Konfigurationseinstellungen von Microsoft 365 bereits effektive Sicherheitsmaßnahmen integriert wurden. Die eingesetzte Software und diverse Konfigurationseinstellungen müssen von der eigenen IT-Abteilung an unternehmenseigene Bedürfnisse, Richtlinien und im besten Fall zusätzlich an renommierte Sicherheitsstandards angepasst werden. Nur so können fehlerhafte Konfigurationen vermieden und unautorisierter Zugriff auf die eigenen Daten verhindert werden.

Wir empfehlen Ihnen aus diesem Grund ein Security Audit, speziell ausgerichtet auf Microsoft 365-Konfigurationen. Im Rahmen dessen können durch einen externen Sicherheitsexperten Fehlkonfigurationen und somit erhebliche Risiken für die Unternehmenssicherheit entdeckt werden, bevor sie von Angreifern ausgenutzt werden können.

Jede Microsoft 365-Umgebung ist individuell

Jedes Microsoft 365 Konfigurationsaudit beginnt zunächst mit einem Scope Workshop, der dazu dient, die Umgebung und damit die Prüfinhalte detailliert mit dem Unternehmen zu besprechen. Denn jedes Unternehmen implementiert Microsoft 365 nach seinen eigenen Anforderungen und wählt dafür geeignete Lizenzen und Services. Dieser Schritt ist wichtig, da einige Lizenzen beispielsweise bereits über Security Features verfügen, andere wiederum noch nicht.

Weiter stellt sich die Frage, welche Services in der Cloud liegen und welche Services vom Unternehmen weiterhin on-premise und damit selbst verwaltet werden. Einige Unternehmen halten ihren Exchange Server für E-Mail beispielsweise weiterhin on-premise. Diese Hybridkonfigurationen bedürfen einer gesonderten Betrachtung, denn besonders die Konfigurationen am Übergang können kritische Schwachstellen darstellen.

Konfigurationsaudit elegant über Weboberfläche möglich

Sobald der Prüfumfang bestimmt wurde, unterzieht ein erfahrener Auditor der usd AG die Umgebung einem professionellen Security Audit. Im Rahmen dessen wird die Konfiguration von sicherheitsrelevanten Einstellungen in den vom Kunden verwendeten Microsoft 365-Applikationen überprüft. Dazu ist keine umfangreiche Vorbereitung nötig, es bedarf lediglich einem read-only-Zugang zur Live-Umgebung des Unternehmens. Das Audit erfolgt dann ganz einfach über die Weboberfläche.

Wir zeigen Wege auf, die Sicherheit Ihrer Umgebung nachhaltig zu verbessern

Für das Konfigurationsaudit haben die erfahrenen IT-Sicherheitsexperten der usd einen entsprechenden Prüfkatalog entwickelt, welcher gegen anerkannte IT-Sicherheitsstandards, Best Practices, Konfigurationsempfehlungen des Herstellers sowie den Benchmarks des Center for Internet Security (CIS) prüft.

So identifizieren sie Schwachstellen und typische Sicherheitslücken, benennen die daraus resultierenden Risiken und zeigen Ihnen Wege auf, die Sicherheit Ihres Unternehmens nachhaltig zu verbessern. Denn nach Abschluss des Audits werden die Ergebnisse in einem Bericht zusammengefasst und dem Unternehmen zur Verfügung gestellt. Der Bericht beinhaltet eine Management Summary inklusive Beschreibung der Vorgehensweise und der Zusammenfassung der Ergebnisse sowie eine tabellarische Übersicht aller identifizierten Abweichungen zu den oben genannten Richtlinien. 


Haben Sie weitere Fragen oder wünschen Sie sich ein Konfigurationsaudit Ihrer Microsoft 365-Umgebung? Sprechen Sie uns gerne an.

Auch interessant:

Kategorien

Kategorien