TEIL 1: MICROSOFT CLOUD SERVICES KOSTENFREI FÜR 6 MONATE – 10 TIPS FÜR EINEN LANGFRISTIG ERFOLGREICHEN EINSATZ

Getrieben durch die COVID-19 Krise stellen Unternehmen wie Google, Atlassian, Microsoft und viele andere die jeweiligen Kollaborationslösungen für eine begrenzte Zeit für Unternehmenskunden (aber auch Privatpersonen) kostenlos zur Verfügung. Speziell Microsoft gewinnt dadurch derzeit jede Menge neue Nutzer, man spricht von ca. 11 Millionen neuen Usern allein in den letzten 3 Wochen. Das macht dann in Summe knappe 44 Millionen Nutzer. Das ist natürlich ein extremes Qualitätszeugnis, hier handelt es sich um extremes Hyperscaling.

Hier der offizielle Link von Microsoft.

Teams für 6 Monate mit bis zu 1.000 Usern. Verfügbar innerhalb von 2 Minuten über CloudiQ. Das klingt erst einmal hervorragend. Trotz alledem sollte man jedoch berücksichtigen, dass dieser Einsatz von Teams mit hoher Wahrscheinlichkeit die Corona-Krise im Unternehmen überleben wird. Dementsprechend ist es von essentieller Bedeutung, dass man bei der Einführung eine solide Basis schafft und auch die Sicherheit nicht vernachlässigt.

Diese Zeit bietet Cyberkriminellen und Hackern leider weitere Möglichkeiten, Unternehmen aller Größe anzugreifen. So war z.B. der deutschlandweit agierende Lieferservice-Aggregator Lieferando am 18. März 2020 Ziel eines solchen Angriffs – was gerade jetzt eine besonders perfide Attacke ist. Deshalb hier 10 Tipps um mehr Sicherheit für die „neue“ Teams- bzw. Office 365-Umgebung zu implementieren:

  1. Nutzen Sie die Multi-Faktor-Authentifizierung. Eine sehr einfache -wie auch absolut notwendige Sicherheitsmaßnahme – für jedes professionelle Unternehmen. Für Nutzer von Microsofts 365er Produktfamilie kann dies schnell und einfach eingerichtet werden. Hier werden SMS-Codes, Authentificator-Apps, Codes per Anruf oder FIDO-Tokens unterstützt. Damit wird unterbunden, dass ein unberechtigter Dritter, der sich den Usernamen und das Passwort verschafft hat Zugriff erhält.
  2. Sensibilisieren Sie Ihre Mitarbeiter. Sensibilisierung und Schulung der Mitarbeiter hinsichtlich Security kann für die Sicherheitskultur in Ihrem Unternehmen von entscheidender Bedeutung sein. Von Microsoft werden hier einige Schritte empfohlen die – richtig umgesetzt – genutzt werden können um Userkonten und Geräte vor Angriffen zu schützen:
    • Verwenden Sie sichere Passwörter in Kombination
    • Schützen Sie Ihre Geräte
    • Aktivieren Sie Sicherheitsfunktionen an den Endpoints
  3. Verwenden Sie dedizierte Admin-Konten. Ja. Es ist einfach und bequem, mal schnell einem User-Konto Admin-Rechte zu geben. Es ist aber genauso fahrlässig. Ein Admin-Konto verfügt über erweiterte Rechte und ist damit das prädestinierte Ziel für Angreifer. Dementsprechend ist der einzige Zweck eines Admin-Kontos ein verwalterischer Art. Ein Administrator sollte also über 2 Konten verfügen, eines für die regelmäßige – nicht administrative – Verwendung, sowie ein Admin-Konto welches nur im Bedarfsfall genutzt wird. Darüber hinaus empfehlen wir folgende Richtlinien:
    • Alle Admin-Konten MÜSSEN zwingend Multi-Faktor-Authentifizierung verwenden.
    • Schließen Sie aktiv nicht verwandte Browser-Sessions und melden Sie sich dort ab – sofern Sie andere – ggf. sogar private – Accounts verwenden bevor Sie sich mit dem Admin-Konto anmelden.
    • Melden Sie sich von der Admin-Browser-Session aktiv ab – schließen Sie nicht nur das Fenster – sobald Sie die administrative Aufgabe abgeschlossen haben.
  4. Schützen Sie sich vor Malware, SPAM und Spoofing-Angriffen. Office 365 enthält einen hervorragenden Malware-Schutz. Mit einfachen Schritten wie dem Blockieren von Attachements die üblicherweise für Malware verwendet werden können Sie Ihre Schutzstufe erhöhen. Hier die einzelnen Schritte (hier als Video) :
    • Gehen Sie in der Office 365 Admin Konsole zum Office 365 Security & Compliance Center.
    • Wählen Sie im linken Menü „Bedrohungsmanagement>Richtlinie“
    • Wählen Sie nun „Antischadsoftware“
    • Doppelklicken Sie auf die Standard-Richtlinie
    • Wählen Sie „Einstellungen“ und dann „Ein“ unter „Filter für gängige Anlagetypen“
    • Hier können Sie bei Bedarf gesperrte Anlagetypen hinzufügen oder löschenundefined
  5. Schützen Sie sich vor Ransomware. Ransomware beschränkt den Zugriff auf Ihre Daten durch die Verschlüsselung von Dateien oder Sperren von Zugängen. Der Angreifer versucht dann, das Opfer zur Zahlung von Lösung zu drängen (meist in einer Form einer Krypto-Währung wie Bitcoin) als Gegenleistung für die Freischaltung des Zugriffs auf die Daten. Der Schutz vor Ransomware kann etabliert werden in dem a) eMail-Flussregeln eingerichtet werden, um Dateien zu blockieren die üblicherweise für Ransomware verwendet werden und/oder b) indem die Nutzer, die diese Anhänge per eMail erhalten sensibilisiert werden. Ein guter Ausgangspunkt ist es, hier zwei Regeln aufzustellen:
    • Ransomware ist möglicherweise in Makros versteckt. Es wird daher empfohlen, Benutzer grundsätzlich zu warnen, Anhänge zu öffnen, die Makros von Personen enthalten, die sie nicht kennen.
    • Blockieren Sie Dateitypen, die Ransomware und anderen Schad-Code enthalten können. Sie definieren, welche Dateitypen Ihr Unternehmen verwendet/verwenden darf und welche häufig per eMail versendet werden. Wenn Ihr Unternehmen Dateitypen verwendet, von denen bekannt ist, dass die Ransomware enthalten können, wenden Sie die vorherige Regel an (Benutzerwarnung). Sehen Sie sich hier ein Trainingsvideo zur Erstellung von eMail-Flussregeln an.
  6. …. Die Tips 6-10 folgen in Teil 2 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.