top of page
Computer Büro-Arbeit

Microsoft 365 Security

Microsoft 365 mit allen Applikationen gilt zu den wichtigsten Cloud-Services, die Unternehmen nutzen. Was jedoch häufig übersehen wird, ist dass die Unternehmen zu einem gewissen Grad selbst für die Security in diesen Cloud-Services verantwortlich ist. Microsoft erklärt dies mit seinem „Shared-responsibility-model“ Shared responsibility in the cloud - Microsoft Azure | Microsoft Learn

M365 Security Assessment

Im Microsoft 365 Security Assessment prüfen die Berater von SC&E, ob die Security Best-Practices korrekt umgesetzt wurden und somit Sicherheitslücken auszuschließen.

Die Berater von SC&E prüfen absichtlich händisch und ohne Tools oder Skripte, damit einerseits die notwendigen Berechtigungen auf den Global Reader beschränkt sein können (kein Admin notwendig) und andererseits um die Anforderungen der Kunden optimal zu berücksichtigen. Beispiel: Ein Skript prüft nicht auf Logik-Fehler in Conditional Access. Welche Teile Ihrer M365 Umgebung wir prüfen sollen, wählen Sie frei aus.

Vorgehensweise

  1. Vorgespräch & Zieldefinition: In einem ca. 2h Termin identifizieren wir Ihre spezifischen Anforderungen wie bspw. sichere Authentifizierung, sichere Kollaboration, Nutzung von externen Applikationen. Außerdem wird hier der Prüfzeitraum und der Termin für das Abschlussgespräch festgelegt.

  2. Datenanalyse & Bewertung: Überprüfung kritischer Einstellungen und Bewertung der Sicherheitskonfiguration in den gewählten Systemen.

  3. Bericht & Maßnahmenplan: Erstellung eines detaillierten Berichts mit Findings und empfohlenen Maßnahmen.

  4. Abschlussgespräch: In einem letzten ca. 2h Termin werden die Ergebnisse präsentiert, die Dokumente übergeben und alle offenen Fragen geklärt.

 

Abgrenzung

Es wird ausschließlich die Konfiguration in der Cloud geprüft. Hybrid-Stellungen oder on-premises Systeme werden hierbei nicht bewertet. Ebenso werden weder Server noch Clients bewertet, auch nicht, wenn sie im Microsoft Endpoint Manager (Intune) konfiguriert wurden. Außerdem wird nicht auf übergeordnete Security Strategien wie bspw. Exit-Strategie oder Backup-Strategie eingegangen.

Kontakt
OnePager herunterladen

M365 Consulting & Education

Ein Assessment hat den Vorteil, dass Sie wenig Zeit während der Prüfung investieren müssen und letztlich die Ergebnisse erhalten. Jedoch fängt anschließend die Arbeit auf Ihrer Seite an, mit der Behebung des Findings. 

 

Nach einem Assessment oder besser anstelle eines Assessments unterstützen wir Sie bei der Umsetzung der Best-Practices Security Konfiguration Ihrer Microsoft 365 Umgebung. Uns ist dabei besonders wichtig das Wissen zu vermitteln, um die Microsoft 365 Umgebung selbstständig zu härten. 

In einem definierten Projekt mit geplanten Work-Sessions wird Ihre Umgebung bestens konfiguriert, Aufwand, User-Impact und Entscheidungsbedarfe klar kommuniziert, umgesetzt und dokumentiert.

Kontakt
bottom of page