Micro­soft Secure Score – Messgröße für die Sicher­heit von Micro­soft 365

|

Für Micro­soft 365 gilt dasselbe wie für jede andere IT-Infra­struktur: Firmen müssen diese Cloud-Umgebung sicher konfi­gu­rieren, imple­men­tieren sowie die Sicher­heit regel­mäßig überprüfen. Hier hilft der Micro­soft Secure Score weiter. Er zeigt auf einen Blick, wie gut die Sicher­heits­ein­stel­lungen für Micro­soft 365 im Unter­nehmen sind – je höher der Score, desto besser der Schutz der Daten.

Die Bedro­hung durch Cyber­an­griffe nimmt weiter zu. Das belegen beispiels­weise die Ergeb­nisse des Roundup-Reports des Security-Anbie­ters Trend Micro. Dem Report zufolge stieg die Zahl der Cyber-Angriffe im Jahr 2020 gegen­über 2019 um 20 Prozent auf über 62,6 Milli­arden. Demnach erkannte und blockierte Trend Micro weltweit im vergan­genen Jahr 119.000 Attacken pro Minute!

Doch auch in Deutsch­land sieht die IT-Sicher­heits­lage nicht besser aus. Die Markt­for­scher von IDC stellten in ihrer Studie zu Cyber Security 2020+ fest, dass 78 Prozent der befragten deutschen Unter­nehmen im letzten Jahr erfolg­reich angegriffen wurden. Die Top 5‑Risiken sind laut IDC Phishing, Malware, fahrläs­sige Anwender, fehlende Updates/Patches und Ransom­ware. Das Problem: IT-Sicher­heit erhält laut IDC immer noch nicht die Aufmerk­sam­keit, die zur erfolg­rei­chen Absiche­rung der Betriebs­ab­läufe und Daten erfor­der­lich sei. Viele Firmen unter­schätzen diese Gefahren, auch bei Cloud-Anwen­dungen wie Micro­soft 365.

Achtung: Prinzip der geteilten Verant­wor­tung in der Cloud

Denn sie können sich mit dem Bezug von Micro­soft 365 aus der Cloud nicht zurück­lehnen. Vielen Unter­nehmen ist das nicht bewusst. In der Public Cloud gilt grund­sätz­lich das Prinzip der Shared Respon­si­bi­lity, das heißt die Sicher­heit und Compli­ance in der Cloud liegen in der geteilten Verant­wor­tung von Cloud Provider und Kunden. Das bringt Micro­soft auch in seinen Geschäfts­be­din­gungen klar zum Ausdruck. Verein­facht gesagt ist Micro­soft für die Sicher­heit der Cloud verant­wort­lich, während die Cloud-Kunden für die Sicher­heit ihrer Daten in der Cloud verant­wort­lich sind.

Bei Micro­soft 365 heißt das konkret: Micro­soft kümmert sich als Provider um die Bereit­stel­lung und den Betrieb der Anwen­dung (in diesem Fall Micro­soft 365) sowie den Schutz der dahin­ter­lie­genden Infra­struktur, sprich zum Beispiel Server, Storage, Netzwerk oder die Abschot­tung der Umgebungen der Kunden vonein­ander. Die Cloud-Kunden selbst sind für die Sicher­heit der Daten, Endpunkte, Benut­zer­konten und die Zugriffs­ver­wal­tung von Micro­soft 365 verant­wort­lich. Das heißt: Die Daten, die Firmen in den Cloud Services ablegen, gehören immer ihnen selbst – und nicht dem Provider Microsoft.

Unter­nehmen sind also selbst gefor­dert, ihre eigene Micro­soft-365-Umgebung zu schützen. Der Micro­soft Secure Score hilft bei dieser Herausforderung.

Was ist der Micro­soft Secure Score?

Micro­soft Secure Score ist ein sehr prakti­sches Tool, um die Sicher­heits­ein­stel­lungen von Micro­soft 365 inklu­sive Exchange Online und Teams, Azure Active Direc­tory, Endge­räte und Identi­täten zu bewerten und einen Überblick über den aktuellen Sicher­heits­status im Unter­nehmen zu erhalten. Darüber hinaus gibt es auch konkrete Tipps, wie Firmen ihre Sicher­heit steigern können. Sie finden das zentrale Dashboard unter https://security.microsoft.com/securescore im Micro­soft 365 Security Center.

Zugriffs­be­rech­tigt sind aller­dings nur Personen, die eine der folgenden Rollen in Micro­soft 365 bezie­hungs­weise im Azure Active Direc­tory besitzen:

  • Globaler Adminis­trator, Sicher­heits­ad­mi­nis­trator, Exchange-Adminis­trator, Share­Point-Adminis­trator, Kontoad­mi­nis­trator: Sie haben Lese- und Schreib­zu­griff, können Änderungen vornehmen, direkt mit dem Secure Score inter­agieren und anderen Nutzern schreib­ge­schützten Zugriff zuweisen.
  • Helpdesk-Adminis­trator, Benut­zer­ad­mi­nis­trator, Service-Adminis­trator, Benutzer mit Lesebe­rech­ti­gung für Sicher­heits­funk­tionen, Sicher­heits­ope­rator, Globaler Leser: Sie erhalten schreib­ge­schützten Zugriff, können aber Status oder Notizen für eine Verbes­se­rungs­ak­tion, Bewer­tungs­zonen oder benut­zer­de­fi­nierte Vergleiche nicht bearbeiten.

Über das zentrale Dashboard im Micro­soft 365 Security Center ist es möglich, die Sicher­heit von Identi­täten, Daten, Apps und Geräten zu überwa­chen und zu verbes­sern. Die Algorithmen des Secure Score prüfen, welche Cloud-Dienste im Einsatz sind (z.B. Exchange, OneDrive, Share­Point), erstellen den Bericht über den aktuellen Status der Sicher­heit der Micro­soft-365-Umgebung und leiten daraus Empfeh­lungen ab. Sollte für ein Produkt keine Lizenz vorhanden sein, wird dieses nicht im Secure Score bewertet.

Funkti­ons­weise

Der Micro­soft Secure Score vergleicht die Micro­soft-365-Einstel­lungen des Unter­neh­mens mit den von Micro­soft empfoh­lenen Sicher­heits­richt­li­nien und Parame­tern und erstellt daraus eine Bewer­tungs-Note. Diese zeigt, wie gut die eigenen Daten aktuell gesichert sind — je höher der Score, umso besser ist der Schutz. Jede der Katego­rien wie Identität, Daten, Geräte oder Apps besitzt dabei einen maximalen Wert, der erreicht werden kann.

Neben dem aktuellen Status zeigt das Dashboard auch, mit welchen Sicher­heits­maß­nahmen Firmen ihren Score erhöhen können. Wer die also die empfoh­lenen Verbes­se­rungs­maß­nahmen umsetzt, kann sein Punkte­konto aufbes­sern und nähert sich dem maximal erreich­baren Wert an. Zudem ist es möglich, den eigenen Sicher­heits-Score mit den Werten ähnli­cher Unter­nehmen zu vergleichen.

Micro­soft hat die Liste der empfoh­lenen Maßnahmen und Sicher­heits­ein­stel­lungen zur Verbes­se­rung des Wertes beim Secure Score kürzlich aktua­li­siert. Sie finden diese in unserem Blogbei­trag Micro­soft Security Settings – Zehn Tipps für höhere IT-Sicher­heit. Die Maßnahmen reichen von Multi-Faktor-Authen­ti­fi­zie­rung auch für Admins über Passwort-Richt­li­nien bis hin zu starker Verschlüsselung.

Fazit

Der Micro­soft Secure Score fasst den Sicher­heits­status von Micro­soft 365 auf Basis von System­kon­fi­gu­ra­tionen, Benut­zer­ver­halten und anderen sicher­heits­be­zo­genen Messungen in einem numeri­schen Wert zusammen. Wenn Firmen aller­dings ihre Sicher­heit mit Hilfe des Secure Score nachhaltig verbes­sern wollen, sollten sie einen Verant­wort­li­chen einsetzen, der/die den Score wöchent­lich überwacht und vorge­schla­gene Verbes­se­rungs­maß­nahmen bewertet und umsetzt.

Sie möchten mehr zu diesem Thema erfahren oder benötigen Unter­stüt­zung bei der Umset­zung? Kontak­tieren Sie uns, wir helfen Ihnen gerne weiter.

 

Blogautor



Kontakt zur netunite AG

Ihr Anliegen. Unsere Experten. Erleben Sie netunite. Wir freuen uns auf Ihre Anfrage.
Gerne sind wir auch telefonisch unter 089/8906599-0 oder per E-Mail unter info@netunite.eu für Sie erreichbar.

netunite AG
Lindwurmstraße 97
80337 München

    Pflichtfeld
    Pflichtfeld
     
    Pflichtfeld
     
    Pflichtfeld

    Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Akzeptieren