Thema im Juli –

Microsoft 365 im Betrieb: Sicherheit gleich mitdenken!

Security Settings

Durch die Digitalisierung im Handwerk, die durch die Corona-Krise weiter Fahrt aufgenommen hat, setzen sich viele Betriebe mit dem Angebot von Microsoft 365 auseinander. Dateiablage, Kommunikation, Aufgabenmanagement – die Vorteile von MS 365 sind schon für kleine Betriebe vielfältig und wichtig. Doch insbesondere bei der Einrichtung gilt es auch, die Sicherheit der Daten zu beachten. Heute gehen wir darauf ein, worauf Sie achten sollten!

 

Sicherheitsfunktionen: Wo sie zu finden sind

Viele Sicherheitseinstellungen finden Sie im Admin Center von MS 365, auf das nur der IT-ler oder der Chef Zugriff haben sollte. Allerdings ist es leider nicht ausreichend, das Admin Center zu nutzen, da neue Updates von Microsoft oft ungefragt aufgespielt werden und sich die bekannten Funktionen danach gegebenenfalls an anderer Stelle wiederfinden. Das kann zum Beispiel bei der Verwaltung eines Teams wichtig sein, in dem Sie mit Externen von anderen Handwerksbetrieben oder Bauunternehmen zusammenarbeiten. Interne Daten sollen auch intern bleiben – oft ist es besser, sich im Voraus über die Rechte und Rollen zu informieren.

Durch die große Menge an Anwendungen, den darin befindlichen Funktionalitäten, Tools und auch Unterschieden zwischen Web- und Desktopversionen ist es schwierig, den Überblick über Microsoft 365 zu behalten. Wenn möglich, sollten Administratoren die Änderungen ihrer Clients überwachen und auch darüber im Bilde sein, was Microsoft an neuen Funktionen, Anwendungen, Updates etc. vorbereitet. Eine hilfreiche Roadmap dazu finden Sie im Microsoft 365 Admin Center.

 

Lizenzen, Umfang und Sicherheit

Der beste Ansatzpunkt, um die Kosten niedrig zu halten, sind die Lizenzen. Suchen Sie sich die Lizenz, die ihre Mindestanforderungen erfüllt und buchen Sie bei Bedarf weitere Funktionen hinzu bzw. upgraden die Lizenz. Neben Kosten und Funktionalität ist hier auch die Sicherheit betroffen, denn üblicherweise nutzt man nicht alle Dienste – muss diese aber trotzdem alle aktuell und sicher halten.

Unsere Empfehlung und generell wohl die beste Herangehensweise ist, nach dem Minimalprinzip zuerst nur die Funktionen zu kaufen und zu nutzen, die man wirklich benötigt. Sobald die Mitarbeiter mit diesen gut arbeiten, können Sie darüber nachdenken, mehr Tools zu nutzen. Wenn Sie jedoch gleich eine „große“ Lizenz kaufen und dementsprechend auch den vollen Funktionsumfang nutzen möchten, „erschlägt“ das die Mitarbeiter möglicherweise und erschwert und verzögert die Digitalisierung Ihres Handwerksbetriebs. Auch was die Funktionen innerhalb der Anwendungen angeht, empfehlen wir, auf Basis einer erarbeiteten Digitalisierungsstrategie zuerst alles abzuschalten, was Sie nicht benötigen.

Wenn Sie überlegen, wie eine solche Digitalisierungsstrategie aussehen kann und wie sie für sich im Betrieb MS 365 erfolgreich einführen und effektiv nutzen können, legen wir Ihnen unseren kostenlosen MS365-Check ans Herz. Wir klären zusammen Ihre Fragen und geben wertvolle Tipps und Handlungsempfehlungen, um Ihren Betrieb erfolgreich zu digitalisieren!

 

Admin Center

Das Admin Center ist die erste Anlaufstelle, um Ihre MS 365 Installation zu verwalten. Allerdings ist es beileibe nicht die einzige Stelle, an der wichtige Einstellungen vorgenommen werden können. Darauf kommen wir aber später noch zu sprechen.

Als Ausgangspunkt sollten Sie einen Blick auf den Menüpunkt „Einstellungen/Einstellungen der Organisation“ werfen. Dort befinden sich einige wichtige Punkte, die Sie konfigurieren können und sollten. Denn hier haben Sie die Chance, Microsoft das Sammeln personenbezogener Daten zu untersagen oder diese Daten wenigstens zu anonymisieren. Spätestens durch das Inkrafttreten der DS-GVO und der möglichen Bußgelder für nicht sachgemäße Datennutzung ist dies ein heißer Punkt. Wenn Sie zu einzelnen Punkten Fragen haben, wenden Sie sich an Ihren IT-Ansprechpartner oder auch den Datenschutzbeauftragten. Auch überflüssige, aber datensammelnde Funktionen sollten hier abgewählt werden.

Über die Benutzereinstellungen können Sie die Einstellungen z. B. zu App-Registrierungen verwalten und bei Bedarf auch Rechte einschränken, sodass nicht standardmäßig alle Nutzer Rechte haben, die sie gar nicht haben sollten. Vielleicht noch wichtiger sind aber die Einstellungen für externe Zusammenarbeit: an diesem Punkt können Sie festlegen, wie Gäste eingeladen werden und was deren Zugriffsrechte sind. Um MS 365 als vollwertiges Kollaborationswerkzeug zu nutzen, sollte dieser Punkt unbedingt beachtet werden!

Darüber hinaus haben Sie im Admin Center auch die Möglichkeit, MS 365 Apps for Enterprise zu konfigurieren und Ihren Bedürfnissen anzupassen. Achtung: Manche Funktionen und Einstellungsmöglichkeiten werden erst mit höheren Lizenzen zugänglich!

Alternativ lassen sich die Richtlinien im Microsoft Endpoint Manager verwalten. Die von Microsoft getätigten Voreinstellungen finden Sie in der Spalte „Empfehlung“ und dem Eintrag „Sicherheitsbaseline“. Unter dem Punkt „Sicherheit“ findet sich außerdem der „Sicherheitsrichtlinienratgeber“, der den Einstieg in die Konfiguration erleichtert.

 

SharePoint-Verwaltung

Eine SharePoint-Website lässt sich im SharePoint Admin Center erstellen. Unter dem Reiter „Websites“ sehen Sie alle aktiven und gelöschten Seiten. Mit einem Klick auf das Pluszeichen haben Sie auch ganz schnell und unkompliziert eine neue SharePoint-Seite angelegt.

Nachdem Sie die Art der SharePoint-Website festgelegt haben, können Administratoren detaillierte Einstellungen z. B. für das Teilen von Inhalten mit externen und internen Personen vornehmen. Auch hier raten wir wieder dazu, sich auf die nötigsten Funktionen und Rechte zu beschränken!

Beispiel: Sie erstellen eine Seite für eine Baustelle, bei der Sie mit einem Architekten und einem Bauunternehmen zusammenarbeiten. Dort möchten Sie Dateien mit externen Dritten teilen können. Diese können Sie wie beschrieben als Gäste hinzufügen und die entsprechenden Rechte auch verwalten, sodass jeder nur das sieht und bearbeiten kann, was Sie zur Verfügung stellen möchten. Damit wird die Zusammenarbeit vereinfacht, und es kann nicht jede Person mit einem entsprechenden Link die eventuell vertraulichen Inhalte sehen.

 

 

IT-Affinität von Vorteil

Wir wissen aus Erfahrung, dass in den meisten, häufig kleinen Handwerksbetrieben ein gewisser Bedarf an IT-Kenntnissen besteht. Dieser muss zuerst intern oder extern gestillt werden, damit der Betrieb erfolgreich digitalisiert werden und somit auch zukunftssicher gemacht werden kann. Wir helfen Ihnen gerne dabei!

Denn die hier aufgeführten Funktionalitäten sind noch lange nicht alles – die Nutzer- und Gruppenverwaltung hat ihren Ursprung im noch schwieriger zugänglichen Azure Active Directory (kurz Azure AD). Es ist immer von Vorteil, wenn sich ein Mitarbeiter mit entsprechender Expertise und IT-Hintergrund diesen Einstellungen annimmt, und das bestenfalls von Anfang an und mit einer sauberen Dokumentation. Ein, zwei falsche Klicks an diesen sensiblen Stellen können schon dazu führen, dass alle Nutzer oder Gruppen einige AD-Einstellungen einsehen können.

Aber auch das Azure AD ist nicht der Weisheit letzter Schluss, denn es zeigt manche Rollen nicht an. Diese findet man dann z. B. im Security & Compliance Center.[1] Dort finden Sie auch Warnungen zu verdächtigen Aktivitäten und können die dazugehörigen Einstellungen anpassen. Dazu gehört z. B. die Malware-Erkennung in Mails – ein sehr wichtiges Feature, da viele Viren und andere Malware durch täuschend echte Mails und deren Anhänge versendet werden und ggf. das gesamte Unternehmen vor große Probleme stellen können. Ein Beispiel dazu ist die Schadsoftware Emotet – Infos dazu finden Sie unter anderem auf der Seite des BSI.

 

Fazit

Der Funktionsumfang von Microsoft 365 ist gigantisch – und das gilt ebenso für die Sicherheitsfeatures. Die erste Schwierigkeit liegt für viele Betriebe darin, abzuschätzen, welchen Funktionsumfang sie benötigen, bzw. für welchen Funktionsumfang sie bezahlen möchten. Diese Frage klären wir auch gerne mit Ihnen im Rahmen unseres kostenlosen Microsoft 365 Checks.

Das Problem mit den Einstellungen rund um Microsoft 365 ist zuallererst, dass es für nicht-IT-affine Menschen nicht abzuschätzen ist. Darüber hinaus sind die relevanten Einstellungen an diversen unterschiedlichen Orten verteilt und die Benamung lässt nicht immer gleich darauf schließen, wie sich die Aktivierung oder Deaktivierung einer Funktion auswirkt. Dies wäre vielleicht nicht so dramatisch, wenn MS 365 mit einer guten Standardkonfiguration ausgeliefert würde – leider ist dies nicht der Fall. Die Standardkonfiguration weist einerseits kein gutes Sicherheitsniveau auf, andererseits hat sie eine sehr microsoft-freundliche Interpretation der Datenerfassung, der Sie an einigen Punkten widersprechen sollten.

Aus diesem Grund empfehlen wir Ihnen eine erste Analyse, egal ob Sie sich für MS 365 interessieren oder es schon nutzen. Daran können Sie dann beispielsweise eine Beratung anschließen oder ggf. die Dienste eines Softwarehauses mit entsprechenden Zertifizierungen für Microsoft-Produkte in Anspruch zu nehmen.

 

[1] https://www.heise.de/ratgeber/Security-Administration-Microsoft-365-sicher-konfigurieren-6115371.html?seite=all

 

 

 

Weitere Blogthemen

Erstelle dein eigenes Partner-Handwerker-Netzwerk

Erstelle dein eigenes Partner-Handwerker-Netzwerk

Wie wäre es, wenn du und deine Partnerunternehmen zusammen in einer Kollaborationsumgebung miteinander Kommunizieren und projektbezogen arbeiten, die Informationsablage gemeinsam gestalten und das Erfassen von Daten in einer einheitlichen Form tätigen könntet....

Buchen Sie jetzt einen kostenlosen Check:

Wissensmanagement-Check

Vorhandenes Wissen indentifizieren, dokumentieren und aufbereiten.

Stellen Sie sicher, dass das Wissen in Ihrem Unternehmen bleibt und Ihren Mitarbeitern zur Verfügung steht.

DigiProzess-Check

Potenzialanalyse insbesondere bzgl. Kommunikation, Dateiablage und Projektverwaltung.

Anhand der Analyse stellen wir vor, wie Microsoft 365 für Ihren Betrieb gewinnbringend aufgesetzt und eingesetzt werden kann.

DigiZeit-Check

Wie erfassen Sie die Arbeitszeiten Ihrer Mitarbeiter?

Nutzen Sie noch handschriftliche Notizen, oder sind sie bereits digital unterwegs? Lassen Sie uns die Ist-Situaltion Ihres Unternehmens erfassen und mit Ihren Wünschen abgleichen.

Die kostenlosen Angebote für Handwerksbetriebe finden im Rahmen unserer Mitarbeit im Mittelstand-Digital Zentrum Bau statt.