7. January 2020

Ist Ihr Office 365 sicher vor Angriffen?

Viele Unternehmen setzen aufgrund ihrer Flexibilität auf die Webanwendung Office 365. Doch hierbei ist Vorsicht geboten, denn O365-E-Mail-Konten stehen immer häufiger im Visier von Cyberkriminellen. Obwohl der Anbieter Datenschutz und Security-Funktionen verspricht, gelingt es Hackern dennoch mittels Spear Phishing oder Brute-Force-Attacken in das Firmennetzwerk einzudringen und an sensible Daten zu gelangen.

Um zu überprüfen, ob ihr Office 365 Firmenkonto wirklich sicher vor Angriffen ist und um zu erfahren, wie Sie einen noch besseren Schutz erzielen können, hat die Datensicherungsplattform Digital Guardian eine Security-Checkliste zusammengestellt, die im Folgenden erläutert wird.

Die Datensicherungsplattform Digital Guardian

Digital Guardian bietet branchenweit die einzige bedrohungserkennende Datensicherungsplattform, die speziell entwickelt wurde, um Datendiebstahl sowohl durch interne als auch durch externe Angriffe zu verhindern. Hierbei streckt sich der Anwendungsbereich der Plattform von Cloudanwendungen über traditionelle und mobile Endgeräte bis hin zum gesamten Unternehmensnetzwerk. Die Erkennung und den Schutz vor einer Bedrohung gewährleisten Big Data-Sicherheitsanalysen. Dies ermöglicht datenreichen Unternehmen, ihre wertvollsten Ressourcen On-Premises-, SaaS- oder Managed Service-basiert zu schützen, ohne dass Geschäftsabläufe behindert oder verlangsamt werden.

So schützen Sie sich vor Cyberattacken

1. Multi-Faktor-Authentifizierung: Eine kostenlose Multi-Faktor-Authentifizierung (MFA) Funktion ist bereits in Office 365 verfügbar. Bei der MFA meldet sich der Benutzer zunächst mit einem Benutzernamen und einem Passwort an und erhält anschließend je nach Konfiguration einen Anruf oder eine SMS für die weitere Authentifizierung. Darüber hinaus kann die quellbasierte Authentifizierung mit IP-Adressen auf die Whitelist gesetzt werden: Befinden sich Benutzer in ihrem Büro und loggen sich von dort ein, ist keine MFA nötig, lediglich außerhalb des Büros.

2. Einführung strenger Passwort-Richtlinien durch Passwort-Manager: Ein Passwort-Manager stellt die Erstellung längerer, stärkerer Kennwörter sicher und verhindert, dass Benutzer schwache oder bereits geleakte Kennwörter und Passwortphrasen nutzen. Zudem sollte darauf geachtet werden, dass verschiedene Passwortrichtlinien für verschiedene Sicherheitsgruppen existieren. So müssen beispielsweise für Administratoren strengere Richtlinien gelten.

3. Data Loss Prevention (DLP): Eine der wichtigsten Praktiken für die Datensicherheit in Office 365 ist das Konfigurieren von Richtlinien zur Verhinderung von Datenverlust. Je nach Anforderung des Unternehmens kann eine dezidierte Data-Loss-Prevention-Lösung die grundlegenden O365-Funktionen erweitern, um eine umfassende Datensicherheit mittels granularer Klassifikation, Schutz für Nicht-Microsoft-Dokumente sowie Echtzeit-Analyse- und Berichtsfunktionen zu gewährleisten. Mit flexiblen Kontrollfunktionen können Enterprise-DLP-Lösungen Aktivitäten protokollieren, das Hochladen sensibler Information wie geistigem Eigentum, Finanz- und personenbezogenen Daten automatisch blockieren und verhindern, dass vertrauliche Daten ungewollt in die Cloud gelangen oder an Unbefugte weitergegeben werden.

4. Verhaltensanalysen auf Basis von Machine Learning: Technologien wie User- und Entity Behavior Analytics (UEBA) helfen Unternehmen, Schwachstellen besser zu verstehen und Sicherheitslücken rascher zu schließen. UEBA-Tools überwachen das Nutzerverhalten mithilfe von Machine Learning und statistischen Auswertungsmethoden, um potenzielle Insider-Bedrohungen zu ermitteln. Hierzu werden Standard-Verhaltensprofile erstellt, unter anderem mit Informationen wie Ort und Geräten, von denen sich ein User in der Regel anmeldet, auf welche Dateien und Server er normalerweise zugreift, wie oft, zu welcher Zeit, und über welche Zugriffsrechte er aktuell verfügt. Entdeckt das System verdächtiges oder riskantes Verhalten, schlägt es Alarm.

5. Advanced Threat Protection: Office 365 bietet mit Exchange Online Protection einen E-Mail-Schutz vor Spam, Viren und Malware und ermöglicht mit Advanced Threat Protection (ATP) zudem auch einen E-Mail-Filterdienst, der für zusätzlichen Schutz vor bestimmten erweiterten Bedrohungen sorgt. Jedoch ist eine umfassendere Lösung eines Drittanbieters empfehlenswert. Eine robuste ATP-Lösung erkennt bösartige Dateien und Malware-Infektionen zuverlässig, stoppt ihre Aktivität, verfolgt verdächtiges Verhalten im Netzwerk und liefert Informationen über bekannte und unbekannte Bedrohungen, unabhängig von der Quelle, dem Zugangsvektor oder dem Betriebssystem des infizierten Geräts.

6. Backup: Zwar verfügt Office 365 über einen großzügigen Speicher für Dateien und E-Mails, doch sind die integrierten Wiederherstellungsoptionen begrenzt und so konzipiert, dass nur aktuelle Daten nicht verloren gehen. Handelt es sich jedoch um historische Daten, ist es wichtig, eine Backup-Lösung eines Drittanbieters für Office 365 einzusetzen, damit Unternehmen ihre Datensicherung vollständig kontrollieren können.

7. IP-Filterung: Dies schränkt den Extranet-Zugang zu Office 365 oder einem anderen Cloud-Service des Unternehmens ein. Microsoft unterstützt IP-Filterung wie IP-Whitelist und Trusted IPs.

8. Office 365-Tools für die Sicherheitsstrategie: Schließlich bietet Office 365 auch integrierte Tools, die Unternehmen bei ihrer Sicherheitsstrategie unterstützen können. So können Warnmeldungen über Office 365 Cloud App Security aktiviert werden, um ungewöhnliche Aktivitäten wie große Datendownloads, wiederholt fehlgeschlagene Anmeldeversuche oder Anmeldungen von unbekannten IP-Adressen zu überwachen. Der Office 365 Secure Score ist zudem ein Sicherheitsanalyse-Tool, mit dem IT-Teams überprüfen können, wie sicher ihre O365-Konfiguration ist. Das Tool gibt nicht nur eine Bewertung ab, sondern analysiert auch die Sicherheitseinstellungen und gibt Tipps zur Verbesserung der Richtlinien.

Mit Sicherheit wird die Anzahl von Cyberattacken auf Office 365 Konten zukünftig zunehmen. In diesem Zusammenhang ist eine ganzheitliche Security-Strategie, die über die bereits vorhandenen O365-Features hinausgeht, unabdingbar. Lassen Sie nicht zu, dass sensible Daten in falsche Hände gelangen.

 

Quelle Titelbild: Pixabay / TheDigitalWay