SecureWork für Microsoft 365 | SITS

Die Risiken: Chaos bei Gastkonten und Berechtigungen

Moderne Cloud-Kollaborationstools geraten ins Visier von Angreifern. Dabei bestehen folgende Herausforderungen:

Ein zentraler Knotenpunkt: Teams, SharePoint und OneDrive könnten mit nur einem ausgespähten Login Angreifern sofortigen Zugriff auf Unternehmensinterna liefern.

Unkontrollierbarer Wildwuchs durch verwaiste Ressourcen: Teams-Gruppen oder Shares werden erstellt, jedoch nur selten wieder gelöscht und Verantwortlichkeiten werden aus den Augen verloren. Dies führt zu Datenchaos, Produktivitätsverlust und unbefugten Zugriff.

Gefahr verwaister Konten: Konten ehemaliger Mitarbeiter oder auch Einmal-Konten für Partner, Gäste oder externe Dienstleister können zu Datenlecks führen.

Die Data Governance Lösung in drei Phasen

Das Expertenteam der SITS Group kümmert sich um jeden Schritt – von der Erstberatung über das Aufsetzen oder Anpassung einer Strategie an Ihre Bedürfnisse bis hin zur Implementierung und der Konfiguration Dienste.
Phase I
Phase II
Phase III
1
2
3
Phase I
  • Security Review rund um Collaboration und verbundenen M365- und Azure- Komponenten
  • Erstellen eines Security & Data Governance Konzepts für Collaboration im Intranet basierend auf Ihren Bedürfnissen und unserem Review
Phase II
  • Technische und organisatorische Umsetzung
  • Konfiguration der betroffenen M365- und Azure-Komponenten
  • Einführung von Data Governance Lösungen (abhängig von den Vorgaben im Sicherheits- & Data Governance Konzept)
Phase III
  • Go-Live sämtlicher Lösungen mitsamt Trainings und Unterlagen
  • Unterstützung im operativen Tagesgeschäft, etwa Monitoring oder Troubleshooting
  • Auf Wunsch: Anpassung und kontinuierliche Verbesserung eines Security & Data Governance Konzepts

5 Strategien zur sicheren Produktivität.

Schluss mit den Risiken verwaister Teams.

Ohne strikte Data Governance entsteht Chaos in Ihrer M365-Umgebung. Es entstehen verwaiste Teams Workspaces und SharePoint Online Sites ohne Verantwortlichkeiten, mässig oder gar nicht mehr verwaltete Zugriffsrechte und unsauber abgelegte Daten sowie ein fehlender Überblick über Dateifreigaben.

Hier setzen wir mit einer vollumfänglichen Security & Data Governance Strategie an:

01
Sicherheit für Kollaboration
Wir sichern Ihre Tools wie Microsoft Teams, SharePoint Online und OneDrive for Business durch strikte Spezifikationen und anhand eines gemachten Security & Data Governance Konzepts ab.
02
Datenräume für sensitive Inhalte
Erstellung von Datenräumen mit verschiedenen Vertraulichkeitsstufen
03
Zugriffsverifizierung
Regelmäßige Überprüfung und Anpassung aller Workspaces-Zugriffsrechte durch Team Owner.
04
Schutz vor Datenverlust
Erstellung oder Ergänzung existierender Data Loss Prevention-Regeln auf Basis der Datenraumkonzepte.
05
Lifecycle Management
Archivierung oder Löschung von nicht mehr verwendeten Teams-Workspaces. So wird verhindert, dass nicht mehr verwendete Inhalte in falsche Hände geraten.
Das Risiko verwaister Gastkonten

Mit Guest Lifecycle for Azure AD sicher verwalten.

Die Zusammenarbeit mit Partnern, Gästen und externen Dienstleistern über Microsoft 365 erfolgt oft über verschiedene Tools wie for Azure AD (GL4AAD) an:

Onboarding: Automatische Einrichtung von Gästen über das 4-Augen-Prinzip, inklusive Anwendung von Richtlinien rund um Sicherheit, Vertraulichkeit und Vertrauensnormen.

Zuweisung jedes Gastkontos an eine Abteilung und Person, die fortan für dessen Lifecycle und Abläufe verantwortlich ist.

Löschung inaktiver Gastkonen: Die Entfernung nicht mehr verwendeter Konten sorgt gleichzeitig für die Entfernung sämtlicher Zugriffsrechte in allen M365-Diensten.

Basierend auf der Microsoft Power Platform und entsprechenden Azure-Diensten wird Guest Lifecycle for Azure AD leicht in Ihren Microsoft 365 Tenant eingebunden und übernimmt Verwaltung und Hygiene. GL4AD nimmt Ihren Admins diese Arbeit vollständig ab und kann ganz nach Ihren Anforderungen und Wünschen angepasst werden.

Die Features im Überblick:
  • Bereitstellung temporärer Ordner zum schnellen Austausch und Erhalt von Dateien.
  • Ordnererstellung in einer anonymisierten Bibliothek oder einer dedizierten Bibliothek des internen Benutzers
  • Strikte und klar definierte Zugriffsrechte basierend auf dem entsprechenden Grund des Zugriffs
  • Automatische und sichere Löschung der Ordner nach Ablauf der Lebensdauer
  • Mögliche Verbindung mit Guest Lifecycle: Bei der Freigabe eines Ordners wird automatisch ein Gastkonto erstellt, das entsprechend den im Gastkontenveraltungs-Tool oder Azure Access Packages gesetzten Regeln verwaltet wird
  • Erstellung permanenter Ordner mit mehreren Ordnern

Die hauseigene und auf Ihre Bedürfnisse zugeschnittene Lösung Individual Filesharing for SharePoint Online (IF4SPO) erlaubt eine sichere und einmalige Dateifreigabe über SharePoint Online an externe Personen, Partner oder Dienstleister. Derartige Ordner können nach einem festgesetzten Zeitpunkt wieder gelöscht werden. Zusätzlich bieten wir verhaltens- und zugriffsbasierte Privilegien sowie Regeln zur automatischen Löschung oder Automatisierung.

Der Cyber Chronicle Newsroom
Wir versorgen Sie mit aktuellen News, Daten und Trendthemen
AI
KI-Attacken abwehren: So lassen sich Daten und Systeme schützen
>>>
Assessment & Advisory
ISO-27001-Zertifizierung ohne Umwege
>>>
Assessment & Advisory
Mit Managed Services gegen den Fachkräftemangel
>>>
Security & IT Solutions
Workload Security mit SASE, so funktioniert’s
>>>
Cloud Platform Security
DevOps-Sicherheit: Belastungstest für Kultur und Technologie
>>>
Identity & Access Management
Biometrie – mehr Sicherheit ohne Passwort?
>>>
Cyber Defense
Threat Intelligence – Wissen ist Macht & Sicherheit
>>>
NIS2
NIS2 & ISO/IEC 27001:2022: Neue Controls zur Erfüllung beider Anforderungen
>>>
Identity & Access Management
So schafft Privileged Access Management mehr Sicherheit
>>>
Assessment & Advisory
vCISO - mehr IT-Sicherheit durch flexible Unterstützung
>>>
AI
Cloud Platform Security
KI von Microsoft: Ist Ihr Unternehmen Copilot Ready?
>>>
NIS2
NIS2 & Risikomanagement: Wann sind Cyber-Risiken wirklich beherrschbar?
>>>
Zero Trust
Zero Trust – mehr IT-Sicherheit durch weniger Vertrauen
>>>
Cloud Platform Security
Schutzschild für Ihre Cloud-Plattformen: Tipps, Kniffe, Fallstricke
>>>
Assessment & Advisory
Security-Allrounder CISO: Auslagern oder selbst anheuern?
>>>
Cyber Defense
Management von Cyber-Sicherheitsrisiken im industriellen IoT und OT
>>>
Jetzt Kontakt aufnehmen
Für 360° Beratung Managed Service der SITS.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Angelo Schneider
Account Manager, SITS Group