IT Security, Office 365
Für Microsoft 365 gilt dasselbe wie für jede andere IT-Infrastruktur: Firmen müssen diese Cloud-Umgebung sicher konfigurieren, implementieren sowie die Sicherheit regelmäßig überprüfen. Hier hilft der Microsoft Secure Score weiter. Er zeigt auf einen Blick, wie gut die Sicherheitseinstellungen für Microsoft 365 im Unternehmen sind – je höher der Score, desto besser der Schutz der Daten.
Die Bedrohung durch Cyberangriffe nimmt weiter zu. Das belegen beispielsweise die Ergebnisse des Roundup-Reports des Security-Anbieters Trend Micro. Dem Report zufolge stieg die Zahl der Cyber-Angriffe im Jahr 2020 gegenüber 2019 um 20 Prozent auf über 62,6 Milliarden. Demnach erkannte und blockierte Trend Micro weltweit im vergangenen Jahr 119.000 Attacken pro Minute!
Doch auch in Deutschland sieht die IT-Sicherheitslage nicht besser aus. Die Marktforscher von IDC stellten in ihrer Studie zu Cyber Security 2020+ fest, dass 78 Prozent der befragten deutschen Unternehmen im letzten Jahr erfolgreich angegriffen wurden. Die Top 5‑Risiken sind laut IDC Phishing, Malware, fahrlässige Anwender, fehlende Updates/Patches und Ransomware. Das Problem: IT-Sicherheit erhält laut IDC immer noch nicht die Aufmerksamkeit, die zur erfolgreichen Absicherung der Betriebsabläufe und Daten erforderlich sei. Viele Firmen unterschätzen diese Gefahren, auch bei Cloud-Anwendungen wie Microsoft 365.
Achtung: Prinzip der geteilten Verantwortung in der Cloud
Denn sie können sich mit dem Bezug von Microsoft 365 aus der Cloud nicht zurücklehnen. Vielen Unternehmen ist das nicht bewusst. In der Public Cloud gilt grundsätzlich das Prinzip der Shared Responsibility, das heißt die Sicherheit und Compliance in der Cloud liegen in der geteilten Verantwortung von Cloud Provider und Kunden. Das bringt Microsoft auch in seinen Geschäftsbedingungen klar zum Ausdruck. Vereinfacht gesagt ist Microsoft für die Sicherheit der Cloud verantwortlich, während die Cloud-Kunden für die Sicherheit ihrer Daten in der Cloud verantwortlich sind.
Bei Microsoft 365 heißt das konkret: Microsoft kümmert sich als Provider um die Bereitstellung und den Betrieb der Anwendung (in diesem Fall Microsoft 365) sowie den Schutz der dahinterliegenden Infrastruktur, sprich zum Beispiel Server, Storage, Netzwerk oder die Abschottung der Umgebungen der Kunden voneinander. Die Cloud-Kunden selbst sind für die Sicherheit der Daten, Endpunkte, Benutzerkonten und die Zugriffsverwaltung von Microsoft 365 verantwortlich. Das heißt: Die Daten, die Firmen in den Cloud Services ablegen, gehören immer ihnen selbst – und nicht dem Provider Microsoft.
Unternehmen sind also selbst gefordert, ihre eigene Microsoft-365-Umgebung zu schützen. Der Microsoft Secure Score hilft bei dieser Herausforderung.
Was ist der Microsoft Secure Score?
Microsoft Secure Score ist ein sehr praktisches Tool, um die Sicherheitseinstellungen von Microsoft 365 inklusive Exchange Online und Teams, Azure Active Directory, Endgeräte und Identitäten zu bewerten und einen Überblick über den aktuellen Sicherheitsstatus im Unternehmen zu erhalten. Darüber hinaus gibt es auch konkrete Tipps, wie Firmen ihre Sicherheit steigern können. Sie finden das zentrale Dashboard unter https://security.microsoft.com/securescore im Microsoft 365 Security Center.
Zugriffsberechtigt sind allerdings nur Personen, die eine der folgenden Rollen in Microsoft 365 beziehungsweise im Azure Active Directory besitzen:
- Globaler Administrator, Sicherheitsadministrator, Exchange-Administrator, SharePoint-Administrator, Kontoadministrator: Sie haben Lese- und Schreibzugriff, können Änderungen vornehmen, direkt mit dem Secure Score interagieren und anderen Nutzern schreibgeschützten Zugriff zuweisen.
- Helpdesk-Administrator, Benutzeradministrator, Service-Administrator, Benutzer mit Leseberechtigung für Sicherheitsfunktionen, Sicherheitsoperator, Globaler Leser: Sie erhalten schreibgeschützten Zugriff, können aber Status oder Notizen für eine Verbesserungsaktion, Bewertungszonen oder benutzerdefinierte Vergleiche nicht bearbeiten.
Über das zentrale Dashboard im Microsoft 365 Security Center ist es möglich, die Sicherheit von Identitäten, Daten, Apps und Geräten zu überwachen und zu verbessern. Die Algorithmen des Secure Score prüfen, welche Cloud-Dienste im Einsatz sind (z.B. Exchange, OneDrive, SharePoint), erstellen den Bericht über den aktuellen Status der Sicherheit der Microsoft-365-Umgebung und leiten daraus Empfehlungen ab. Sollte für ein Produkt keine Lizenz vorhanden sein, wird dieses nicht im Secure Score bewertet.
Funktionsweise
Der Microsoft Secure Score vergleicht die Microsoft-365-Einstellungen des Unternehmens mit den von Microsoft empfohlenen Sicherheitsrichtlinien und Parametern und erstellt daraus eine Bewertungs-Note. Diese zeigt, wie gut die eigenen Daten aktuell gesichert sind — je höher der Score, umso besser ist der Schutz. Jede der Kategorien wie Identität, Daten, Geräte oder Apps besitzt dabei einen maximalen Wert, der erreicht werden kann.
Neben dem aktuellen Status zeigt das Dashboard auch, mit welchen Sicherheitsmaßnahmen Firmen ihren Score erhöhen können. Wer die also die empfohlenen Verbesserungsmaßnahmen umsetzt, kann sein Punktekonto aufbessern und nähert sich dem maximal erreichbaren Wert an. Zudem ist es möglich, den eigenen Sicherheits-Score mit den Werten ähnlicher Unternehmen zu vergleichen.
Microsoft hat die Liste der empfohlenen Maßnahmen und Sicherheitseinstellungen zur Verbesserung des Wertes beim Secure Score kürzlich aktualisiert. Sie finden diese in unserem Blogbeitrag Microsoft Security Settings – Zehn Tipps für höhere IT-Sicherheit. Die Maßnahmen reichen von Multi-Faktor-Authentifizierung auch für Admins über Passwort-Richtlinien bis hin zu starker Verschlüsselung.
Fazit
Der Microsoft Secure Score fasst den Sicherheitsstatus von Microsoft 365 auf Basis von Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsbezogenen Messungen in einem numerischen Wert zusammen. Wenn Firmen allerdings ihre Sicherheit mit Hilfe des Secure Score nachhaltig verbessern wollen, sollten sie einen Verantwortlichen einsetzen, der/die den Score wöchentlich überwacht und vorgeschlagene Verbesserungsmaßnahmen bewertet und umsetzt.
Sie möchten mehr zu diesem Thema erfahren oder benötigen Unterstützung bei der Umsetzung? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
