Die meisten M365-Tenants sind unsicher konfiguriert. Diese 5 Einstellungen sollte jedes KMU sofort umsetzen.
Microsoft 365 ist maechtig aber standardmaessig nicht optimal gesichert. Viele KMU nutzen M365 mit den Default-Einstellungen - das ist ein Risiko. Diese 5 Einstellungen sollten Sie sofort prüfen.
1. Multi-Faktor-Authentifizierung (MFA)
1. Multi-Faktor-Authentifizierung (MFA)
MFA ist die wirksamste Maßnahme gegen Kontokompromittierung. Ohne MFA reicht ein gestohlenes Passwort für vollstaendigen Zugriff. Mit MFA braucht ein Angreifer zusätzlich das Smartphone des Nutzers.
2. Conditional Access
2. Conditional Access
Conditional Access erlaubt Zugriff nur unter bestimmten Bedingungen: nur von verwalteten Geräten, nur aus bestimmten Laendern, nur zu bestimmten Zeiten. Anmeldungen aus ungewoehnlichen Orten werden blockiert.
3. E-Mail-Sicherheit
3. E-Mail-Sicherheit
Microsoft Defender for Office 365 schützt vor Phishing, schädlichen Links und Anhängen. Safe Links und Safe Attachments prüfen jeden Link und Anhang in Echtzeit.
4. Datenverlustpraevention (DLP)
4. Datenverlustpraevention (DLP)
DLP-Richtlinien verhindern dass vertrauliche Daten (Kreditkartennummern, Personalausweisnummern) per E-Mail oder in die Cloud gesendet werden.
5. Audit-Protokollierung
5. Audit-Protokollierung
Die Audit-Protokollierung muss explizit aktiviert werden. Sie protokolliert alle Aktionen in M365 und ist unverzichtbar für die Analyse von Sicherheitsvorfaellen.
Themen