Jede Firma ob gross oder klein hat schützenswerte Daten und Assets. Viele tun sich schwer mit dem Gedanken einen Teil ihrer Dienste oder Daten in die Cloud auszulagern. Bei Banken, Versicherungen oder auch im Gesundheitswesen gibt es sehr starke regulatorische Vorgaben auf was zu achten ist. Die IT muss die Sicherheit gewährleisten und auch immer wieder beweisen. Nicht nur weil es regelmässige Audits gibt sondern gerade auch weil eine ausgenutzte Sicherheitslücke nicht nur schlechte Werbung ist sondern auch im Extremfall zur Einstellung der Geschäftstätigkeit führen kann. Beispiele dafür gibt es genug.
Aber was ist mit Firmen, die nicht diesen regulatorischen Anforderungen unterstehen? Gerade kleinere Firmen können sich keine eigenen Security Profis leisten und sind darauf angewiesen vom Cloud Anbieter die richtigen Tools und Einstellungen zu erhalten für eine sichere, kontrollierte Umgebung. Bei M365 gibt es hier das vorbildliche Security Portal und dort dann auch den Secure Score.
Warum geht es bei Secure Score? Es gibt so viele Einstellungsmöglichkeiten in der Cloud, dass man als Neuling oft überfordert ist und nicht weiss wo man anfangen soll. Der Secure Score hilft folgende Fragen zu beantworten:
- Wie steht es um meine M365 Sicherheit und wie kann ich sie verbessern?
- Welche Sicherheitslösungen sind in meiner M365 Lizenz enthalten?
- Kann ich durch den Zukauf von M365 oder Azure Lizenzen meine Sicherheit gezielt verbessern?
- Welche Aenderungen an den M365 Sicherheitseinstellungen bringen die grösste Verbesserung?
- Wie hat sich die Sicherheit meiner M365 Umgebung verbessert / verschlechtert?
- Wie stehe ich sicherheitstechnisch im Vergleich zu anderen M365 Kunden da?
Es ist zwar so, dass Microsoft bei neuen M365 Tenants jeweils die ‚Security Defaults‚ aktiviert. Dadurch sind einige zwingende Sicherheitsfeatures bereits automatisch voreingestellt:
- Alle Benutzer müssen sich innerhalb von 14 Tagen für MFA registrieren
- Benutzer mit administrativen Rechten müssen bei jeder Anmeldung MFA benutzen
- Standard User müssen sich in bestimmten Fällen mit MFA anmelden (Beispiel: Der Anmeldestandort wechselt)
- Die Benutzung des Azure Portals oder Azure Powershell / CLI benötigt auch immer MFA
- Aeltere Clients (z.B. Office 2010) oder unsichere Protokolle (z.B. IMAP) sind gesperrt
Diese Voreinstellungen sind sehr gut und machen es Angreifern schwieriger sich Zutritt zu den Daten und Assets der Firma zu verschaffen. Aber mit Secure Score gibt es die Möglichkeit noch einiges mehr zu machen. Auch ist zu erwähnen, dass sich die Security Defaults nicht mit Conditional Access vertragen. Mit Conditional Access und Intune kann ich noch viel exakter einstellen welche Zugriffe erlaubt sind und welche Sicherheitsfeatures je nachdem zum Zug kommen. Mehr zum Thema findest du in diesem Beitrag.
Wie würde ich aber nun vorgehen um meinen Secure Score zu verbessern?
- Als Administrator am M365 Security Portal anmelden
- Auf Secure Score klicken für die Detailansicht
- Aus der Uebersicht in die Recommended Actions wechseln
- Sortiere die Aenderungen nach der Prozentzahl, dann siehst du welche Aenderung die Sicherheit am meisten verbessert
- Klicke auf eine Aenderung um Details zu sehen
- Für jeden Punkt wird erklärt was es bedeutet und wo aber auch wie die Aenderung gemacht werden muss
Abschliessend lässt sich sagen, dass es nicht darum geht einen möglichst hohen Score zu haben sondern die sinnvollen Massnahmen umzusetzen. Cloud Provider können Vorschläge machen aber der Entscheid welche Risiken akzeptabel sind liegt bei dir. Secure Score hilft dir dabei!
Eine Erinnerung an wichtige Ressourcen bei Clickcoach:
- Das T-Shirt kaufen und unsere Website unterstützen
- Eigene Vorschläge einbringen oder Fragen stellen
Bis zum nächsten Mal!
ClickCoach - Approach the Coach 