Warum Sie Microsoft Secure Score nutzen sollten

 In Office 365, Security

Die Nutzung von Microsoft Office 365 boomt auch in Deutschland. Gerade rund um einen solchen zentralen Cloud-Dienst wird viel über die Sicherheit diskutiert.

Microsoft bietet eine sehr umfassende Palette an Sicherheitsfunktionen. Viele davon sind „einfach da“, weil sie zur Grundausstattung gehören. In diesem Bereich fällt z. B. der ausgefeilte Zugangsschutz in den Rechenzentren oder der Einsatz von Firewalls und Intrusion-Detection-Lösungen bis hin zum rund um die Uhr Einsatz von Sicherheitsexperten.

Darüber hinaus gibt es zahlreiche Funktionen und Optionen, die erst durch die Aktivierung und Konfiguration des eigenen Administrators aktiviert werden. Und da es hier eine Vielzahl von Möglichkeiten gibt und auch immer mal wieder neue dazu kommen, gibt es inzwischen den „Secure Score“ von Microsoft.

Sicherheitslevel mit kostenlosem Tool Microsoft Secure Score überwachen

Der Secure Score ist eine Zahl, die die relative Sicherheit einer individuellen Office 365 Umgebung bewertet. Je höher der Score desto sicherer ist die Umgebung. Interessant ist dieser Score vor allem auch als Benchmark, um zu sehen, wie sicher die eigene Umgebung verglichen mit dem Durchschnitt ist. Außerdem kann man den Score gut nutzen, um über die Zeit zu sehen, ob das Sicherheitsniveau zu- oder abnimmt.

Das Ziel ist es, einen möglichst hohen Score zu erreichen, ohne in den meisten Fällen das absolute Maximum zu erreichen. Denn die Wahrscheinlichkeit ist hoch, dass bei einer Maximierung des Scores die Endanwender so eingeschränkt werden, dass sie gar nicht mehr sinnvoll arbeiten können.

Den Score selber kann jeder Administrator einer Office 365 Umgebung über den Link https://securescore.office.com/ ermitteln. Normale Anwender haben keinen Zugriff. Jedoch kann ein Administrator die Reports auch anderen zur Verfügung stellen. Das ist zum Beispiel sinnvoll, wenn die Geschäftsleitung oder der Sicherheitsbeauftragte eines Unternehmens die Daten sehen möchte, obwohl sie selber keine administrativen Rechte in der Umgebung haben.

Bei der Erstellung des Scores berücksichtigt das Tool zunächst, welche Funktionen von Office 365 überhaupt lizensiert und genutzt werden. Dadurch ist die Basis für den Score, der dem theoretischen Maximalwert entspricht, bei jedem Tenant anders.

Sicherheit erhöhen

Nach der Ermittlung des Scores kann der Administrator über die sogenannte Warteschlange zahlreiche empfohlene Maßnahmen ansehen, die zu einer Erhöhung des Scores führen würden. Die Umsetzung dieser Punkte muss dann durch entsprechende Anpassungen erfolgen.

Ein prominentes Beispiel für solche Maßnahmen ist die Multifaktor-Authentifizierung (MFA). Der Score unterscheidet hier zwischen der Aktivierung für Administratoren und für Endanwender. Für die administrativen Konten in Office 365 ist es schon als fahrlässig zu bezeichnen, wenn für diese MFA nicht genutzt wird. Bei den Endanwendern ist es auch sinnvoll, muss aber genauer geplant werden.

Den historischen Verlauf des Scores kann man sich dann über den Score Analyzer grafisch anzeigen lassen. Die Bewertung erfolgt einmal täglich. Wundern Sie sich also nicht, falls Änderungen nicht sofort eine Auswirkung auf den Score haben. Im Extremfall kann es bis zu 48 Stunden dauern, bis sich eine Änderung auch im Score bemerkbar macht.

Wie alles in der Cloud wird auch der Secure Score ständig weiterentwickelt. Das sieht man z. B. daran, dass bei manchen Empfehlungen der Hinweis „nicht bewertet“ auftaucht. Das bedeutet, dass dieser Aspekt in den Bereich Sicherheit fällt, jedoch noch keine Auswirkung auf den Score hat.

Neben offensichtlichen Sicherheitseinstellungen werden auch solche einbezogen, die in den Bereich Monitoring und Auditing fallen. Das sind gute Beispiele für Punkte, die vielleicht nicht eingeschaltet werden, obwohl sie den Score erhöhen würden. Je nach Unternehmen werden manche dieser Audit-Funktionen aus Sicht des Betriebsrates oder Datenschutzes abgelehnt. In anderen Unternehmen, zum Beispiel aus der Finanzbranche, sind diese willkommen oder sogar zwingend erforderlich, um Compliance-Anforderungen zu erfüllen. Auch daraus erklärt sich, warum das Erzielen des absoluten Höchstwerts für die meisten Unternehmen nicht realistisch ist.

Fazit

Zusammenfassend bleibt zu sagen, dass sich jeder, der Office 365 nutzt, mit dem Secure Score befassen sollte. Das Tool ist kostenlos verfügbar und wirklich hilfreich. In der Regel werden auch bei gut gepflegten Tenants immer mal wieder nützliche Funktionen übersehen. Der Secure Score bietet eine gute Möglichkeit, um diese Punkte strukturiert zu prüfen und abzuarbeiten.

 

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search