NAKIVO > Bloggen > Microsoft 365

10 Best Practices zur Gewährleistung der Sicherheit von Microsoft Office 365

Veröffentlicht am: Februar 18, 2023

Written by: NAKIVO Team

Microsoft Office 365 ist eine der beliebtesten Produktivitätssuiten für Unternehmen jeder Größe und aus verschiedenen Branchen. Leider zieht diese Beliebtheit auch Cyberkriminelle an, die in der Regel auf Office-Anwendungen abzielen. Tatsächlich wurden im Jahr bis Oktober 2022 mehr als 70 % der registrierten Angriffe Laut den Statistiken von Kaspersky für 2022 wurden Schwachstellen innerhalb der Microsoft-Suite ausgenutzt.Unternehmen mit einem Microsoft 365-Plan können die Funktionen zur Sicherheit von Office 365 nutzen und verschiedene Schutzmaßnahmen zum Schutz ihrer Daten implementieren. Dieser Beitrag behandelt die 10 wichtigsten Best Practices zur besseren Sicherung des Microsoft Office 365-Kontos Ihres Unternehmens. Lesen Sie weiter, um zu erkennen, wie Sie verschiedene Office 365-Tools einrichten können, um interne und externe Bedrohungen abzuwehren.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

1. Multi-Faktor-Authentifizierung aktivieren

Die Multi-Faktor-Authentifizierung (MFA), auch als 2-Stufen-Verifizierung bekannt, bietet eine zusätzliche Ebene der Sicherheit, indem Benutzer zur Anmeldung bei Office 365-Anwendungen einen Code eingeben müssen, den sie auf ihrem Smartphone erhalten. In Office 365 ist MFA Teil der modernes Authentifizierungs-Framework die einen sicheren Zugriff auf Microsoft-Ressourcen gewährleistet.MFA gilt als eine der einfachsten und zugleich effektivsten Methoden, um die Sicherheit in Ihrem Unternehmen zu verbessern. Hacker können sich selbst dann keinen Zugriff auf Ihr Konto verschaffen, wenn sie den Benutzernamen und das Passwort kennen.Bei kürzlich abgeschlossenen Abonnements für einen Microsoft 365-Plan sollte MFA automatisch aktiviert sein. Sie können zwischen zwei verfügbaren Überprüfungsmethoden wählen:

  • Microsoft Authenticator-AppHerunterladen Sie Microsoft Authenticator kostenlos auf ein mobiles Gerät und fügen Sie Ihr Konto hinzu. Bei jeder Anmeldung erhalten Benutzer eine Benachrichtigung, auf die sie reagieren müssen, um den Anmeldevorgang zu authentifizieren.
  • SMS-NachrichtMicrosoft sendet eine SMS mit einem 6-stelligen Bestätigungscode, den Benutzer zusammen mit ihren Anmeldeinformationen eingeben müssen, um ihre Identität zu überprüfen.

2. Schulen Sie die Mitarbeiter Ihres Unternehmens

Menschliches Versagen ist die häufigste Ursache für Datenverstöße innerhalb eines Unternehmens. Benutzer, die sich mit den Best Practices der Cybersicherheit nicht gut auskennen, lassen sich leicht dazu verleiten, betrügerische E-Mails zu öffnen, auf Phishing-Links zu klicken oder bösartige Anhänge herunterzuladen.Unternehmen wird dringend empfohlen, eine robuste Kultur des Sicherheitsbewusstseins zu schaffen, indem sie ihre Mitarbeiter über häufige Bedrohungen und Schwachstellen auf dem Laufenden halten. Dazu müssen Sie die folgenden Maßnahmen ergreifen:

  • Sensibilisierungsschulungen durchführen: Schulen Sie neu eingestellte Mitarbeiter über die schädlichen Folgen von Social-Engineering-Angriffen und Phishing-Angriffen. Benutzer sollten lernen, wie sie sichere Passwörter erstellen und die verschiedenen Aspekte der Sicherheit der E-Mail-Kommunikation von Office 365 verstehen.
  • Mitarbeiter auf dem Laufenden haltenCyber-Bedrohungen werden immer raffinierter, weshalb Sie die Benutzer ständig daran erinnern müssen, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Der beste Weg, dies zu erreichen, ist, regelmäßig E-Mails über Best Practices im Bereich Cybersicherheit zu versenden und regelmäßige Schulungen durchzuführen.

3. Benutzerkonten und Berechtigungen verwalten

Bei der Zugriffskontrolle muss das Prinzip der geringsten Privilegien beachtet werden. Das bedeutet, dass Benutzer nur Zugriff auf die Daten erhalten, die sie zur Erfüllung ihrer Aufgaben benötigen. Administratoren können innerhalb von Office 365 auch Rollenbasierte Zugriffskontrollen (RBAC) verwenden und Synchronisierung mit Azure Active Directory einrichten (AD) zum Verwalten von Benutzern, Zuweisung bestimmter Rollen und Gewährung des Zugriffs auf bestimmte Anwendungen.Beachten Sie, dass Microsoft 365-Administratorkonten ein bevorzugtes Ziel für Cyberkriminelle sind, da sie über erweiterte Berechtigungen verfügen und auf wertvolle Daten zugreifen können, wodurch der gesamte Office 365-Mandant gefährdet ist. Administratoren sollten ihre Konten nur bei Bedarf verwenden und sich für regelmäßige Nicht-Administratoraufgaben bei einem separaten Konto anmelden.

4. Microsoft Defender für Office 365 konfigurieren

Microsoft Defender bietet fortschrittliche Technologien, die Ihr Unternehmen vor verschiedenen Bedrohungen durch Kollaborationsanwendungen, E-Mail-Nachrichten und Links schützen. Alle Microsoft 365-Abonnements enthalten voreingestellte Office 365-Sicherheitsrichtlinien, die empfohlene Einstellungen zum Schutz der Benutzer und Workloads in Ihrer Umgebung verwenden.Sie können wichtige Microsoft Defender-Funktionen auch manuell konfigurieren, z. B.:

  • Anti-Phishing-Schutz: Ändern Sie die Standard-Anti-Phishing-Richtlinie in Microsoft Defender für Office 365 oder erstellen Sie eine neue, um zu verhindern, dass Cyberkriminelle durch Phishing-Angriffe an sensible Informationen gelangen. Die integrierte künstliche Intelligenz erstellt eine Datenbank über die Kommunikationsgewohnheiten eines Benutzers, um die Erkennung bösartiger Inhalte zu verbessern und die E-Mail-Adressen und Domains Ihres Unternehmens vor Identitätsdiebstahl und Spoofing zu schützen.
  • Schutz vor MalwareMicrosoft Defender nutzt einen mehrschichtigen Schutz für die automatische Erkennung verschiedener Arten von eingehender oder ausgehender Malware, wie Spyware und Viren. Noch wichtiger ist, dass diese Funktion zuverlässigen Schutz bietet. Schutz vor Ransomware und Echtzeit-Reaktionen, falls eine Bedrohung erkannt wird.
  • Sichere AnhängeDas Tool „Sichere Anhänge“ bietet zusätzliche Sicherheit, indem es Dateien überprüft, die bereits von der Funktion für den Schutz vor Ransomware gescannt wurden. Dokumente, die per E-Mail oder über andere Kollaborationsanwendungen (OneDrive, Teams und SharePoint) versendet werden, werden überprüft, bevor sie ihr Ziel erreichen, wodurch das Risiko einer Ransomware-Infektion verringert wird.
  • Sichere LinksSie können den E-Mail-Schutz von Office 365 verbessern, indem Sie sichere Links konfigurieren, um eine Überprüfung aller in E-Mail-Nachrichten gesendeten URLs zum Zeitpunkt des Klickens zu aktivieren.

5. Verwenden Sie Microsoft Purview Information Protection

Die Gewährleistung einer optimalen Datenverwaltung ist ein wesentlicher Bestandteil der Sicherheit des Microsoft 365-Plans Ihres Unternehmens. Das Purview Information Protection Center gewährleistet die Sicherheit und Compliance von Office 365 durch zahlreiche Tools, mit denen Sie Daten während der Übertragung oder im Ruhezustand erkennen, klassifizieren und schützen können, darunter:

  • Azure-DatenschutzKennzeichnen und klassifizieren Sie sensible Daten, damit Sie automatisch die erforderlichen Schutzmaßnahmen anwenden und sicherstellen können, dass nur autorisierte Benutzer darauf zugreifen können.
  • Verhinderung von Datenverlusten (DLP)Wenn Sie DLP-Richtlinien aktivieren, begrenzen Sie Datenverluste, indem Sie klassifizierte Daten sperren und die absichtliche oder versehentliche Offenlegung sensibler Informationen verhindern.
  • VerschlüsselungMicrosoft bietet eine doppelte Verschlüsselung, was bedeutet, dass Ihre Daten vor unbefugten Benutzern geschützt sind. Nur Ihre Organisation kann die Daten entschlüsseln, da sie über beide Verschlüsselungsschlüssel verfügt.
  • Informationsrechteverwaltung (IRM)Sie können verhindern, dass Informationen in SharePoint-Listen und -Bibliotheken für externe Benutzer geteilt werden, indem Sie eine Sperre anwenden. Basierend auf den von Ihnen festgelegten Richtlinien können nur autorisierte Personen diese Dateien ansehen und verwenden.

6. Automatische Weiterleitung für E-Mails deaktivieren

Wenn Ihr Microsoft 365-Plan kompromittiert wird, können Angreifer Zugriff auf alle Ihre Anwendungen erhalten, einschließlich Ihrer Exchange Online-Umgebung. Dadurch können sie Nachrichten löschen, E-Mail-Regeln ändern und alle Ihre E-Mails automatisch an eine externe E-Mail-Adresse weiterleiten.Glücklicherweise können Sie dieses Problem verhindern, indem Sie die automatische Weiterleitungsfunktionalität im Microsoft 365-Verwaltungscenter deaktivieren. Befolgen Sie die folgenden Schritte, um zu erfahren, wie das geht:

  1. Gehen Sie zu Microsoft 365-ADMIN-Center und wählen Sie Austausch > E-Mail-Fluss.
  2. In der Regeln Registerkarte, klicken Sie auf + dann wählen Sie neue Regel erstellen.
  3. Wählen Weitere Option im Popup-Fenster und füllen Sie das Name Abschnitt.
  4. Öffnen Sie die Diese Regel wird angewendet, wenn Dropdown-Menü und dann auswählen der Absender > ist extern/intern.
  5. Wählen Sie Innerhalb der Organisation und klicken Sie OK.
  6. Wählen Bedingung hinzufügen Öffnen Sie das Dropdown-Menü und wählen Sie dann Die Eigenschaften der Nachricht > den Nachrichtentyp angeben.
  7. Öffnen Nachrichtentyp auswählen und wählen Sie Automatische Weiterleitung dann klicken Sie OK.
  8. Öffnen Sie die Führen Sie Folgendes aus Dropdown-Menü, auswählen Die Nachricht blockierendann die Nachricht ablehnen und eine Erklärung hinzufügen.
  9. Fügen Sie Ihren Nachrichtentext ein Grund für die Ablehnung angeben und klicken Sie OKDiese Erläuterung wird angezeigt, wenn eine automatische Weiterleitung versucht wird.
  10. Klicken Speichern am Ende der Seite.

Wenn alles andere fehlschlägt, können Sie sicher sein, dass Sie wissen, wie man Gelöschte E-Mails in Office 365 wiederherstellen in den meisten Fällen.

7. Alle Geräte schützen

Alle Geräte, auch private Geräte, die für berufliche Zwecke genutzt werden, wie Smartphones und Tablets, sind ein potenzielles Einfallstor für Cyberkriminelle, um in Ihr Unternehmen einzudringen. Es wird empfohlen, diese Geräte ordnungsgemäß zu konfigurieren, um einen angemessenen Schutz zu gewährleisten.Microsoft bietet grundlegende Mobilität und Sicherheit Damit können Sie die Mobilgeräte Ihrer Benutzer verwalten und sichern. Administratoren können Sicherheitsrichtlinien durchsetzen, Zugriffsberechtigungen festlegen oder bei Bedarf sogar den gesamten Speicher eines Geräts löschen.

8. Überwachen und prüfen Sie Ihre Sicherheitsrichtlinien

Bedrohungen entwickeln sich ständig weiter. Daher ist es wichtig, Ihre Richtlinien zur Sicherheit regelmäßig zu überprüfen und zu aktualisieren, um sie an die Anforderungen Ihres Unternehmens anzupassen. Sie sollten außerdem Audits und Berichte aktivieren, um die Benutzeraktivitäten in Ihrer Umgebung zu verfolgen.Darüber hinaus wird empfohlen, Benachrichtigungen zu aktivieren, um Bedrohungen so schnell wie möglich zu erkennen und zu bekämpfen. Mit Microsoft 365 Sicherheit können Sie Richtlinien erstellen, die Sie über potenzielle Schwachstellen und plötzliche Änderungen in Ihren Systemen auf dem Laufenden halten. Sie können Warnmeldungen verfolgen und verwalten, die durch Aktivitäten im Zusammenhang mit Datenverlustprävention, E-Mail-Fluss, Berechtigungen, Bedrohungsmanagement oder Informationsverwaltung ausgelöst werden.

9. Überprüfen Sie Ihren Microsoft Secure Score für Sicherheit

Das Microsoft Secure Score (MSS) bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihres Unternehmens. Über dieses Dashboard können Sie Kennzahlen zur Sicherheitslage Ihrer Umgebung überwachen und die vorgeschlagenen Aktionen überprüfen, mit denen Sie diese Bewertung verbessern und die Cloud-Daten Ihres Unternehmens schützen können.MSS bietet Echtzeitmessungen, die sich ändern, wenn Sie die Office 365-Sicherheitseinstellungen aktivieren oder deaktivieren oder Lösungen für die Datensicherheit von Drittanbietern installieren. Das Tool bewertet ständig Ihren Status und gibt entsprechende Empfehlungen.Eine Bewertung unter 30 % bedeutet, dass Ihre Umgebung sehr anfällig für Bedrohungen ist. In diesem Fall sollten Sie sofort Maßnahmen ergreifen und bewährte Best Practices anwenden, um den empfohlenen Schwellenwert von 80 % zu erreichen oder zu überschreiten. Eine Bewertung von 100 % ist erreichbar, wenn Microsoft 365 Defender in Verbindung mit einer Sicherheitslösung eines Drittanbieters mit voller Leistung arbeitet.

10. Bereitstellen Sie eine Backup-Lösung eines Drittanbieters.

Trotz aller Funktionen zur Sicherheit, die in Microsoft 365-Plänen enthalten sind, können Sie dennoch Risiken ausgesetzt sein. Neue, nicht erkennbare böswillige Angriffe können weiterhin in Ihre Microsoft 365-Umgebung eindringen und Ihr Unternehmen gefährden. Um finanzielle Schäden und Reputationsverluste zu vermeiden, während Sie versuchen, Ihre Daten nach einem Angriff wiederherzustellen, sollten Sie eine Backup-Lösung eines Drittanbieters wie NAKIVO Backup & Replication, das schnelle inkrementelle Backup für Microsoft 365-Anwendungen bietet.Gemäß dem Shared Responsibility Model von Microsoft ist das Unternehmen, das die Anwendungen zur Erstellung und Speicherung von Daten in Office 365 nutzt, allein für die Sicherheit Ihrer Daten verantwortlich. Sie müssen die erforderlichen Sicherheitsmechanismen implementieren und eine Backup-Strategie mit einer Drittanbieterlösung umsetzen, um die Wiederherstellung unter allen Umständen zu gewährleisten. Die NAKIVO-Lösung bietet Funktionalität für schnelle Backups von Microsoft Office 365-Daten und die sofortige Wiederherstellung beliebiger Elemente an den erforderlichen Speicherort.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Empfohlene Artikel

Picture
Windows Server 2019 Essentials, Standard, Datacenter: Hauptunterschiede
Picture
Sichern von virtuellen Hyper-V-Maschinen: Der ultimative Leitfaden
Picture
Der ultimative Leitfaden zu Fernzugriffslösungen für MSPs