Skip to the main content.

3 minute gelesen

3 Tipps für die Absicherung von Microsoft-Umgebungen

3 Tipps für die Absicherung von Microsoft-Umgebungen

Beinahe jedes Unternehmen hat Microsoft-Produkte im Einsatz – angesichts der komplexen Microsoft Produkt- und Lizenz-Ökonomie ist deren Absicherung oftmals keine leichte Sache. Die Einführung von Microsoft Copilot kompliziert diese Aufgabe für Unternehmen zusätzlich. Wir geben 3 Tipps, wie Sie Microsoft Security richtig implementieren und das Sicherheitsniveau signifikant erhöhen.

Die meisten deutschen Unternehmen nutzen mittlerweile Office 365 und Microsoft-Produkte wie Word, Outlook oder Excel sind allgegenwärtig. Doch Lücken oder Schwachstellen setzen die Firmennetzwerke kontinuierlich Gefahren aus. Im Microsoft-Cosmos neu hinzugekommen ist der Microsoft Copilot, der zwar nützliche KI-Funktionen mitbringt, die Absicherung von IT-Infrastrukturen aber nochmal deutlich verkompliziert. In der modernen Welt von Microsoft 365 und Copilot braucht es daher ein durchdachtes Cybersecurity-Konzept, das auf die Eigenheiten der Microsoft-Produkt- und Lizenz-Konstellationen ausgelegt ist. Wir geben Ihnen drei Tipps an die Hand, mit denen Sie Ihre Microsoft-Umgebung abhärten und das gesamte Potenzial Ihrer Lizenzen und Lösungen ausschöpfen können.

1. Tipp: Nutzen Sie integrierte Security aus einer Hand

Für die Absicherung von Microsoft-Systemen galten Drittanbieter lange Zeit als die beste Wahl. Mittlerweile hat der Softwaregigant aus Redmond jedoch in Sachen Cybersecurity deutlich aufgeholt und bietet eine Vielzahl hochwertiger und ausgereifter Security-Lösungen an. Der wesentliche Pluspunkt: Diese sind speziell zugeschnitten auf die eigenen Produkte und Cloud-Umgebungen. Insbesondere beim Thema Microsoft-Anwendungen in der Azure-Cloud sollte man sich ausführlich mit Security-Produkten aus dem gleichen Haus befassen. Ein weiterer Vorteil: In vorhandenen Microsoft-Lizenzen sind einige Security Features bereits enthalten. Nicht zuletzt erleichtert eine besser integrierte Sicherheit die Abhärtung von hybriden Unternehmensinfrastrukturen, wie sie beispielsweise für ein modernes Homeoffice-Konzept erforderlich sind.

2. Tipp: Priorisieren Sie grundlegende Security Features

Neben der klassischen Abwehr von Malware sollten moderne Sicherheitslösungen auch präventive Funktionen bieten. Die im Microsoft Office Security-Paket integrierte Mail Security sperrt etwa Postfächer bei Verdacht auf Hacking.

Ein weiteres wichtiges Thema im Bereich IT-Security ist Identity und Access Management. Dort geht es prinzipiell darum, festzulegen, wer mit welchen Daten was tun darf. Das lässt sich mit Microsoft Entra ID (früher Azure Active Directory) gut abbilden. Just in Time Access (JTA) sorgt dabei für einen noch umfassenderen Schutz. Denn JTA gewährt administrativen Zugriff auf spezielle Elemente nur auf Zeit. Braucht der Verwalter die Rechte nicht mehr, entzieht ihm der Admin diese oder sie werden nach der beantragten Dauer automatisch entzogen – somit lässt sich unbefugter Datenzugriff wirksam vorbeugen. Dadurch wird auch verhindert, dass Mitarbeiter im Laufe der Zeit und über mehrere Abteilungswechsel hinweg zu viele Rechte ansammeln oder nach Abgang aus dem Unternehmen diese nicht gelöscht werden.

Ein wichtiger Teil jeder modernen Cybersecurity sollte Privileged Identity Management (PIM) mit Conditional Access sein. Konkret heißt das: Wenn das PIM-System verdächtige Aktivitäten eines Accounts feststellt, schlägt es sofort Alarm und entzieht gegebenenfalls auch alle Zugriffsrechte – gesetzt den Fall, dass die Lösung richtig konfiguriert ist. Auch eine Zero-Trust-Strategie lässt sich mit Microsoft Security also realisieren.

Einen essenziellen Security-Baustein bildet zudem die Defender-Familie für die gesamte Microsoft-Welt. Alle Defender-Applikationen sind eigenständige Produkte, die individuell konfiguriert werden müssen. Gerade hier lohnt es sich also für Unternehmen, sich umzuschauen und zu prüfen, welche Lösung die beste für das eigene System ist.

Nicht zuletzt können neue Technologien wie das Microsoft-KI-Tool Copilot das Unternehmen dabei unterstützen, Datenzugriffe besser zu kontrollieren. Aber Achtung: Technologien wie Copilot benötigen eine geordnete Datenbasis und korrekte Konfiguration. Ansonsten besteht die Gefahr von unbeabsichtigten Datenleaks. Die Komplexität der Microsoft-Security- und Anwendungs-Ökonomie führt daher direkt zum dritten Tipp.

3. Tipp: Holen Sie sich externe Unterstützung

Aufgrund der Vielzahl von Produkten, Lizenzen und der komplexen, vielschichtigen Konfiguration erfordert der Einsatz von Microsoft Security spezielles Know-how. Die Zusammenarbeit mit einem externen Consulting-Partner sie indevis bietet sich daher an, um die enorm komplexe Umsetzung nicht auf sich allein gestellt zu sein. Die Experten von indevis unterstützen etwa bei der Lizenz- und Produktauswahl, führen einen etwaigen Migrationsprozess durch und helfen bei der Installation und dem Betrieb des neuen Systems. Außerdem können sie viele Kosten sparen, indem sie die IT-Infrastruktur und Anwendungen im Voraus analysieren und feststellen können, ob gewisse Security-Features bereits in den vorhandenen Lizenzen inbegriffen sind. Langjährige Erfahrung und Expertise in der Branche wie indevis sie vorzeigen kann, sind dabei ausschlaggebend, um gute Dienstleister auf dem Markt zu identifiziern.

Fazit: Cybersecurity ist komplex – Partner wie indevis unterstützen

Viele Unternehmen setzen im beruflichen Alltag auf Microsoft-Produkte und Cloud-Services. Diese Umgebungen müssen geschützt werden, wobei es sich durchaus lohnt, einen Blick auf das Security-Angebot von Microsoft selbst zu werfen. Im Zweifel berät ein externer IT-Dienstleister wie indevis, was sinnvoll ist und unterstützt bei der Umsetzung. Denn die wirksame Implementierung von Cybersecurity – mit oder ohne Microsoft-Produkte – ist äußerst komplex und fehleranfällig. Durch die Zusammenarbeit mit einem externen Managed Security Service Provider (MSSP) können Unternehmen das volle Potenzial ihrer Lösungen nutzen, Lizenzkosten sparen und zusätzliche Unterstützung beispielsweise über einen Managed Detection and Response Service in Anspruch nehmen.


Thomas Rewwer

Microsoft Security Consultant, indevis

Das könnte Sie auch interessieren:

Microsoft Office Security: Wie Sie Microsoft 365 sicher nutzen

2 minuutin luku

Microsoft Office Security: Wie Sie Microsoft 365 sicher nutzen

Die weitreichende Verbreitung von Microsoft Office und die Fülle an schwer überschaubaren Konfigurationsmöglichkeiten macht es zu einem attraktiven Ziel für Cyberkriminelle. Unternehmen sollten daher zum Schutz von Microsoft 365 diverse Sicherheitsmaßnahmen ergreifen. Erfahren Sie, wie indevis mit dem neuen Leistungspaket Microsoft Office Security Consulting dabei unterstützt, Microsoft 365 sicher zu nutzen und eine robuste Sicherheitsinfrastruktur aufzubauen.

Microsoft Security im Fokus: Ein umfassendes Sicherheitskonzept?

3 minuutin luku

Microsoft Security im Fokus: Ein umfassendes Sicherheitskonzept?

Während früher für die Sicherheit von Microsoft-Umgebungen Drittanbieter-Security-Produkte notwendig waren, bietet Microsoft heute umfassende Sicherheitsfunktionen für die eigenen Produkte an. Diese effektiv zu konfigurieren, ist jedoch für IT-Abteilungen eine Herausforderung. Erfahren Sie, welche Möglichkeiten Microsoft Security Unternehmen bietet und wie externe Experten wie indevis dabei unterstützen können.

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in indevis MDR

3 minuutin luku

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in indevis MDR

Die Integration von Microsoft-Applikationen in den indevis Managed Detection and Response Service bietet Unternehmen eine umfassende Lösung zur proaktiven Bedrohungserkennung und -abwehr. Mit Google Chronicle als zentralem Sicherheitstool können nun auch die Log-Informationen von Microsoft-Anwendungen mit den SIEM und SOAR Security-Tools innerhalb des indevis SOC überwacht und analysiert werden.