Sylbek Cloud Support -> Home   Cloud Support: English Cloud Support: Deutsch

IT-Sicherheit

Technische und organisatorische Unterstützung, um Ihre Geräte, Daten, Apps und Identitäten vor Cyber-Angriffen und anderen Bedrohungen zu schützen.

Microsoft 365 (als SaaS Anbieter) sorgt für den Schutz und die Verfügbarkeit u.a. von Netzwerk, Hardware, virtueller Umgebung, Storage, Betriebssystem und System-Applikationen.
Aktualisiert am: 26.04.2022

Aufgaben bei SaaS-Produkten

Im Unterschied zum On-Premises-Netzwerk, wo die Hardware und Software intern gehostet wird, wird Microsoft 365 als SaaS-Lösung vom Anbieter gehostet und gewartet.

Zwischen On-Premise- und SaaS-Lösungen gibt es viele weitere Unterschiede. Erwähnenswert ist, dass trotz vieler Aufgaben die der Anbieter übernimmt, SaaS-Lösungen in puncto Wirtschaftlichkeit ca. 40-60% günstiger sind. Bei Nonprofit-Organisationen sind sie sogar noch günstiger.

Kunde (ggf. zusammen mit uns) kümmert sich um:
  • Eigene Daten und Informationen mit Backup, Zugriffsrechte, Datenschutz
  • Geräteverwaltung (PCs, Notebooks, Smartphones) mit Datenverschlüsselung, Software Updates, Virenschutz
  • Benutzerkonten Verwaltung und Schutz durch Vorgaben für Passwort-Länge und Komplexität, MFA, Anmeldung von vertrauenswürdigen Standorten usw.

Neben Benutzer-, Gruppen- und Datenberechtigungen sind dies die wichtigsten Aufgaben, die in der Verantwortung des Kunden liegen: Authentifizierung, Endpunktsicherheit, Verschlüsselung und Datensicherung, die wir unten erläutern.

Shared responsibility in the cloud
Quelle: docs.microsoft.com

Authentifizierung

Unabhängig von dem Dienst, auf den Sie zugreifen, insbesondere in Cloud-Diensten, ist eine Passwortlänge von mindestens 12 Zeichen bestehend aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen entscheidend.
Wie häufig das Passwort gewechselt wird, kann als zweitranging betrachtet werden. In bestimmten Sicherheitsumgebungen und bei Administratoren sollte der Passwortwechsel per Richtlinie erzwungen werden. Sehr wichtig ist, dass bei verschiedenen Anbietern verschiedene Passwörter genutzt werden.

Die bewährte Multi-Faktor-Authentifizierung (MFA) sollte immer implementiert werden. Nutzer müssen so beim Einloggen zwei oder mehrere unabhängige Authentifizierungsmaßnahmen durchführen. Gängige Methoden sind Bestätigungscodes auf einem anderen Gerät, per SMS oder App.

Endpunktsicherheit

Ein weiteres wichtiges Element der Cloud Security ist die Sicherung der Geräte bzw. Endpoints. Meistens greifen Nutzer auf Cloud-Dienste über einen Webbrowser zu, daher ist Client-seitige Sicherheit, insbesondere einen Browser auf dem neuesten Stand zu halten, sehr wichtig.

Implementierung von einer Endpunktsicherheitslösung wie z.B Microsoft Intune und Microsoft Microsoft Defender for Endpoint zum Schutz Ihrer Endgeräte in einer Cloud-Umgebung ist umso wichtiger. Diese Lösung umfasst Funktionen wie Firewall-, Antivirus-, Anwendungs- und Intrusion Detection.

Die Investition in Endpoint-Security ist gerade bei der Arbeit im Homeoffice sehr wichtig, da der Arbeitgeber keinen Einfluss auf den Netzwerkschutz hat. Bei der Arbeit im Büro ist es ebenfalls empfehlenswert, denn erst dann kann der Schutz auf der Netzwerkebene als zweitrangig angesehen werden.

Leider ist davon auszugehen, dass die Bedrohungen im Laufe der Zeit immer mehr zunehmen werden.


Verschlüsselung

Datenverschlüsselung während der Übertragung über HTTPS ist schon etwas länger ein Standard. Das ist der Fall bei Datenzugriff über Browser zum Cloud-Anbieter, genauso wie bei Office 365 Apps.

Die Verschlüsselung von Daten im Ruhezustand wie bei Festplatten-Verschlüsselung bei mobilen Geräten muss sichergestellt werden.
Die Verschlüsselung von mobilen Geräten ist sehr wichtig, um den unbefugten Zugriff auf Unternehmensdaten zu verhindern, wie auch beim Verlust. Diese Aufgabe kann zentral durch Microsoft Intune verwaltet werden.

Eigene Verschlüsselungslösungen können auch bei Daten, die in der Cloud liegen in Betracht gezogen werden, um die volle Kontrolle über Ihre Daten zu behalten.

Datensicherung

Standardmäßig ist in Microsoft 365 keine klassische Backup-Lösung enthalten. Trotzdem gibt es folgende Möglichkeiten, Daten wiederherzustellen:
  • Versioning, um Office-Dokumente auf mehrere frühere Version zurückzusetzen
  • Beim Löschen von Benutzerkonten diese innerhalb von 30 Tagen samt Nutzer-Daten wiederherstellen
  • Gelöschte Daten vom SharePoint können innerhalb von 90 Tagen wiederhergestellt werden
  • Gelöschte Emails vom Exchange kann ein Administrator innerhalb von 14 Tagen wiederherstellen bzw. nach 30 Tagen, wenn vorher so eingestellt wurde
  • Bestimmte Daten können auch über mehrere Jahre aufbewahrt werden, wenn eine entsprechende Aufbewahrungsrichtlinie eingestellt wurde

Es gibt zahlreiche Drittanbieter, die Backup-Lösungen realisieren, dabei können wir Sie unterstützen.



Kontakt und Support
☏ +49 721 66980 610


Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.

Ihre Email  

Ihre Nachricht



Kunden-Beratung
Um zu klären, welche Lizenz für Ihr Unternehmen am besten geeignet ist und in Ihr Budget passt, vereinbaren Sie mit uns ein Online-Meeting via Microsoft Teams.
Die Besonderheiten Ihres bestehenden Netzwerks werden besprochen und für eine mögliche Migration von Benutzern und Daten berücksichtigt.

Kunden-Support
Für Ihren Office 365- bzw. Microsoft 365-Tenant (neu oder bestehend) können Sie auf unsere Unterstützung zu fairen Preisen zählen. Wir nutzen gerne Ihr Ticketsystem oder unser Jira ServiceDesk, siehe Beispiel-Ticket.

Microsoft Kompetenzen
Sie werden von Security-Experten betreut, die ihre Kenntnisse ständig erweitern und durch Herstellerzertifikate nachweisen. Das ist für uns ein MUSS, um den Kunden-Support auf höchstem Niveau und neuestem Stand der Technik zu halten.