Microsoft 365 Business umfassende Sicherheitsfunktionen für Ihre DatenMicrosoft 365 Business ist eine integrierte Lösung, die die erstklassigen Produktivitätsanwendungen von Office 365 mit umfassenden Funktionen für Sicherheit und Geräteverwaltung vereint, damit Sie Ihr Unternehmen vor komplexen Bedrohungen schützen können.

Gerade in der heutigen Zeit mit immer ausgefeilteren Schadprogrammen, macht es Sinn, sich selbst auch neue Möglichkeiten anzuschauen, die Ihre Daten schützen. Microsoft 365 ist ein Baustein dieser neuen Sicherheitsfunktionen.

Die enthaltenen Funktionen machen es sowohl kleinen, wie auch großen Unternehmen einfach, “State-of-the-art” Sicherheitsfunktionen einzusetzen. Und das mit einer vergleichsweise geringen monatlichen Pauschale. Schauen Sie sich die Bestandteile von Microsoft 365 an. Sprechen Sie mich gerne an, wenn ich Ihnen persönlich helfen kann.

Zentrale Sicherheitsfunktionalität

  1. Data Loss Prevention
    Inhaltsanalysen für eine einfache Identifizierung, Überwachung und Absicherung sensibler Informationen, damit diese nicht unbeabsichtigt an unautorisierte Empfänger außerhalb des Unternehmens übermittelt werden
  2. Exchange Online Archiving
    100 GB Speicher für Archivierung und Aufbe-wahrungsrichtlinien wie eDiscovery, um die Compliance sicherzustellen
  3. Office Message Encryption
    Verschlüsselung von E-Mails und Einbettung von Eigenschaften wie „Nicht weiterleiten”

Umfassende Sicherheit und professionelle Verwaltung

  1. Conditional Access
    Definition von Bedingungen für den Zugriff auf Geschäfts-daten, basierend auf Faktoren wie Gerätetyp, App und Ort
  2. Office 365 Advanced Threat Protection
    Scans und ML-Prüfung für E-Mail-Anhänge, um verdächtige Dateien zu entfernen, und Prüfung von Links, um Nutzer am Besuch manipulierter Webseiten zu hindern
  3. Azure Information Protection
    Kontrolle und Steuerung des Zugriffs auf sensible Inhalte – mit Klassifizierungskennzeichen für Dokumente und E-Mails
  4. Intune
    Verwaltung von Geräten und Apps – für mehr Geräte-sicherheit und Schutz von Geschäftsdaten auf persönlichen Endgeräten von Mitarbeitern
  5. Azure Multi Factor Authentication
    Einrichtung der Multi-Faktor-Authentifizierung für Drittanwendungen

Data Loss Prevention (DLP)

Was ist das?

Mit Data Loss Prevention (DLP)-Richtlinien können Sie verhindern, dass sensible Informationen wie Kreditkarten-daten, Sozialversicherungsnummern oder Gesundheits-datensätze unbeabsichtigt mit nicht autorisierten Personen außerhalb des Unternehmens geteilt werden.

Das Wichtigste auf einen Blick

Eine DLP-Richtlinie basiert auf wesentlichen Parametern:

  • Wo Inhalte geschützt werden sollen – also an Orten wie Exchange Online, SharePoint Online und OneDrive for Business-Websites
  • Wann und wie Inhalte geschützt werden sollen – und zwar mithilfe von Regeln, die aus zwei Komponenten bestehen:

Bedingungen, die der jeweilige Inhalt erfüllen muss, bevor die Regel angewendet wird. Beispiel: Es sollen nur Inhalte nachverfolgt werden, die Sozialversicherungsnummern enthalten und an Personen außerhalb des eigenen Unternehmens weitergeleitet werden.

Aktionen, die durch die Regel automatisch angewendet werden sollen, wenn Inhalte ermittelt werden, die den Bedingungen entsprechen. Beispiel: Sperre des Zugriffs auf das Dokument und Aussendung einer E-Mail-Benachrichtigung an den Nutzer und an den Compliance-Beauftragten des Unternehmens.

Office Message Encryption

Was ist das?

Die Office-Nachrichtenverschlüsselung schützt Informationen, sodass diese nicht an unautorisierte Empfänger außerhalb des Unternehmens übermitteln werden können.

Das Wichtigste auf einen Blick

Zwei Standardoptionen für OME:

  • Nicht weiterleiten
  • Verschlüsseln

Microsoft 365 Business beinhaltet zudem Azure Information Protection (AIP). Zusätzliche Labels/Schutzmechanismen:

  • Vertraulich/alle Mitarbeiter
  • Hoch vertraulich/alle Mitarbeiter

Anwendererlebnis für Empfänger:

  • Office 365-Empfänger sehen eine Warnung zu eingeschränkten Inhalten im Lesebereich und können die E-Mail wie gewohnt öffnen.
  • Gmail-/Yahoo-Empfänger sehen einen Link und müssen sich anmelden, um die Nachricht lesen zu können.

Andere Empfänger müssen einen einmaligen Passcode anfordern, um die Nachricht in einem Webbrowser lesen zu können.

Exchange Online Archiving

Was ist das?

Eine Cloudbasierte Archivierungslösung. Unterstützung für die Erfüllung von Archivierungs-, Compliance-, regulatorischen und eDiscovery-Aufgaben und automatische Erstellung von Archiven mit 100 GB, während die Nutzer sie füllen

Das Wichtigste auf einen Blick

Compliance-Funktionen

  • Aufbewahrungsrichtlinien
  • In-Situ-Speicher und Beweissicherungsverfahren (In-Place Hold und Litigation Hold)
  • In-Situ-eDiscovery und -Archiv

Sicherheitsfunktionen

  • Verschlüsselung zwischen On-Premises-Servern und Exchange Online-Archivierung
  • Verschlüsselung zwischen Clients und Exchange Online-Archivierung

Audit-Funktionen

  • Administrator- und Überwachungsprotokolle

Conditional Access

Was ist das?

Einfache und leistungsstarke automatisierte Zugriffskontrolle, basierend auf Bedingungen wie:

  • Gerätekonformität
  • Vertrauenswürdige Orte

Das Wichtigste auf einen Blick

Baseline-Richtlinien sorgen durch einfache Aktivierungs-/Deaktivierungsfunktion für starke Sicherheit. Beispiele:

  • MFA-Erzwingung für Administratoren
  • Sperre bei veralteter Authentifizierung

Zusätzliche Richtlinien sind vollständig anpassbar. Sie können auch verwendet werden, um im Falle von Passwortdiebstahl nicht autorisierte Anmeldeversuche zu blockieren.

Office 365 Advanced Threat Protection (ATP)

Was ist das?

Office 365 Advanced Threat Protection (ATP) sorgt für den Schutz von Organisationen vor böswilligen Angriffen und Schadsoftware.

Das Wichtigste auf einen Blick

Azure Information Protection (AIP)

Was ist das?

Azure Information Protection (AIP) ist eine cloudbasierte Lösung, mit der Unternehmen ihre Dokumente und E-Mails klassifizieren, kennzeichnen und schützen können.

Das Wichtigste auf einen Blick

  • AIP unterstützt die Klassifizierung von Daten nach dem Grad ihrer Vertraulichkeit. Sie konfigurieren Richtlinien, um Daten entsprechend zu klassifizieren, zu kennzeichnen und zu schützen.
  • Die Klassifizierung und der Schutz von Informationen folgen den Daten, sodass sichergestellt wird, dass sie unabhängig davon, wo sie gespeichert werden oder mit wem sie ausgetauscht werden, stets geschützt bleiben.
  • Sie können festlegen, wer auf Daten zugreifen kann und welche Aktionen ausgeführt werden können. So kann definiert werden, dass Informationen angezeigt und bearbeitet werden dürfen, aber nicht gedruckt oder weitergeleitet werden können.
  • AIP ist in Microsoft 365 Business standardmäßig mit einem vordefinierten Set von Kennzeichnungen (Labels) aktiviert.

Microsoft Intune

Was ist das?

  • Verwaltung von Mobilgeräten und Apps über die Cloud
  • Aktivierung von Gerätesicherheit und Sicherstellung, dass diese aktiv läuft und konfiguriert ist
  • Schutz für Geschäftsdaten auf Mitarbeitergeräten

Das Wichtigste auf einen Blick

  • Initiale Richtlinien erstellt durch den Microsoft 365 Business-Konfigurationsassistenten
  • Einfache Richtlinien-Workflows im Arbeitsbereich für allgemeine Anwender verfügbar (Microsoft Admin Center, MAC)
  • Umfassende Anpassungsmöglichkeiten im Arbeitsbereich für spezialisierte Anwender verfügbar (Device Management Admin Center, DMAC)

Azure Multi Factor Authentication (MFA)

Was ist das?

Zweistufige Verifizierung, die zwei oder mehr der folgenden Authentifizierungsmethoden verlangt:

  • Etwas, das der Anwender weiß (typischerweise ein Passwort)
  • Etwas, das der Anwender besitzt (wie ein Smartphone)
  • Etwas, das den Anwender persönlich auszeichnet (biometrische Merkmale)

Das Wichtigste auf einen Blick

  • Administratoren sollten stets MFA nutzen.
  • MFA kann in Verbindung mit Conditional Access eingesetzt werden, um die Produktivität und Sicherheit zu erhöhen.
  • Baseline-Richtlinien sind der effizienteste Weg, um MFA zu implementieren.
  • Optionen in Verbindung mit einer mobilen App sind am sichersten.

Beratung und Support zum Thema Microsoft 365 Business für Ihr Unternehmen im Raum Hamburg, Bremen, Kiel, Lübeck erhalten Sie natürlich auch bei uns.

Sprechen Sie mit einem Kollegen aus unserem Office 365-Experts-Team. Rufen Sie uns einfach an.

Download als PDF: Microsoft 365 Business – umfassende Sicherheitsfunktionen für Ihre Daten.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.