Was suchen Sie?

Zur Absicherung Ihrer M365-Umgebung

In einer hochdigitalisierten Welt ist die Sicherung Ihrer M365-Umgebung unabdingbar. Wir geben fünf Tipps, wie Sie das Maximum aus Ihrer Cyber-Security herausholen. Ganz gleich, ob Einzelanwender oder KMU.

Sensible Daten sind einem ständigen Risiko ausgesetzt. Von Phishing-Angriffen bis hin zu Ransomware-Bedrohungen – zahlreiche Gefahren lauern hinter der nächsten virtuellen Ecke. Eine robuste Cyber-Security-Strategie ist unabdingbar, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten. Wir geben Ihnen fünf Tipps, wie Sie Ihre M365-Umgebung effektiv absichern.

Zu den Medialine Security Services!

Einrichten von Defender für Microsoft 365

Microsoft Defender nutzt künstliche Intelligenz, maschinelles Lernen und Verhaltensanalysen, um potenzielle Bedrohungen in Echtzeit zu erkennen und zu blockieren. Es umfasst Funktionen wie Anti-Phishing-Schutz, Anti-Malware-Schutz, Secure File Sharing und Protected URLs, die so konfiguriert werden können, dass sie zusätzliche Sicherheitsebenen für Geräte und Online-Konten bieten. Als umfassende Sicherheitslösung hilft Defender Administratoren auf verschiedene Weise, Malware-Angriffe zu verhindern. Erstens erkennt und blockiert Defender bekannte und unbekannte Malware in Echtzeit. So werden verdächtige Dateien, URLs und E-Mail-Anhänge identifiziert und gestoppt, bevor sie in Systeme eindringen.

Außerdem nutzt das Tool Sandboxing, um verdächtige Dateien in einer kontrollierten Umgebung zu isolieren und zu testen. Es bietet Administratoren eine Kontrolle über Zugriff und Berechtigungen. Dadurch wird die Angriffsfläche begrenzt und der unbefugte Zugriff auf wichtige Systeme und Daten verhindert. Schließlich lässt sich Defender auch in anderen Microsoft-Sicherheitslösungen wie Azure Active Directory integrieren, um einen ganzheitlichen Sicherheitsansatz zu bieten, der sich über Geräte, Identitäten und Daten erstreckt. Administratoren können mithilfe von Anti-Phishing-Richtlinien Regeln für den Umgang mit verdächtigen Phishing-Nachrichten definieren und festlegen, wie zukünftig mit verdächtigen Nachrichten verfahren wird. Darüber hinaus bietet Defender Funktionen zum Schutz vor Datenverlust, mit denen Administratoren die Freigabe sensibler Daten steuern und überwachen können. Dazu gehört die Möglichkeit, Richtlinien zu definieren, die die Freigabe bestimmter Arten von Dateien oder Informationen einschränken, sowie die Bereitstellung von Warnmeldungen, wenn sensible Daten außerhalb der genehmigten Kanäle freigegeben werden.

Deaktivieren Sie die automatische Weiterleitung

Automatische Weiterleitungen von E-Mails können zu Datenschutzverletzungen, finanzielle Verlusten und E-Mail- oder Exchange-Online-Hijacking führen. Wie können Sie dem vorbeugen? Durch die Deaktivierung der automatischen Weiterleitung von E-Mails in Microsoft 365. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung:

  1. Öffnen Sie das Microsoft 365 Admin Center und melden Sie sich mit Ihren Admin-Anmeldedaten an.
  2. Klicken Sie im linken Navigationsmenü auf die Option "Exchange", um auf das Exchange Admin Center zuzugreifen.
  3. Klicken SIe nun im linken Navigationsmenü auf die Option "Mailflow".
  4. Klicken Sie auf die Registerkarte "Regeln", um die derzeit geltenden E-Mail-Regeln anzuzeigen.
  5. Suchen Sie nach allen Regeln, die für die automatische Weiterleitung von E-Mails erstellt wurdde. Dazu können Sie in der Spalte "name" nach dem Stichwort "Weiterleiten" suchen.
  6. Sobald Sie die Regel gefunden haben, wählen Sie sie aus und klicken Sie auf die Schaltfläche "Bearbeiten"
  7. Deaktivieren Sie im Fenster "Regel bearbeiten" das Kontrollkästchen neben "Aktiviert", um die Regel zu deaktivieren. 
  8. Klicken Sie auf "Speichern", um die Änderungen zu speichern und die Regel für die automatische Weiterleitung zu deaktivieren.

Wenn Sie verhindern möchten, dass Benutzer in Zukunft Regeln für die automatische Weiterleitung erstellen, können Sie auch eine Transportregel einrichten, die die automatische Weiterleitung blockiert.

Sichern Sie Ihre Daten mit einem Drittanbieter für Backups

Um das Risiko potentieller Schwachstellen zu mindern und eine nahtlose Wiederherstellung der Daten nach einem Angriff zu gewährleisten, empfehlen wir: den Einsatz von Backup-Lösungen. Drittanbieter wie Veeam helfen Ihnen bei der schnellen Absicherung Ihrer Microsoft 365-Anwendungen.

Überwachung und Prüfung Ihrer Sicherheitsrichtlinien

Die Landschaft der Sicherheitsbedrohungen entwickelt sich stetig. Daher ist es wichtig, die Sicherheitsrichtlinien regelmäßig zu überprüfen und zu aktualisieren. Darüber hinaus sollten Sie die Auditing- und Berichtsfunktionen und Benachrichtigungen aktivieren, um die Benutzeraktivitäten in Ihrer Umgebung zu überwachen. Microsoft 365 Security bietet die Möglichkeit, Warnrichtlinien zu erstellen, um rechtzeitig über Schwachstellen und plötzliche Systemänderungen zu informieren. Dies ermöglicht die Verfolgung und Verwaltung von Warnungen in Bezug auf Datensicherheit, Information Governance, E-Mail-Routing, Zugriffsberechtigungen und Cyber-Bedrohungsabwehr.

Kontrolle von Benutzerberechtigungen und Konten

Für ein effektives Berechtigungsmanagement ist es wichtig, das „Prinzip der geringsten Privilegien“ zu verfolgen. Das bedeutet, dass Benutzer nur auf die Ressourcen, Systeme und Daten zugreifen können sollten, die sie für ihre Arbeit benötigen. Die Umsetzung dieses äußerst wirksamen Sicherheitsprinzips erfordert eine sorgfältige Planung und Verwaltung der Benutzerzugriffsrechte. Verwenden Sie Zugriffskontrollmechanismen wie die role-based access control (RBAC) oder die attribute-based access control (ABAC), um Benutzern nur das Mindestmaß an Zugriff zu gewähren. Innerhalb von Office 365 können Administratoren diese Kontrollen und die Synchronisierung mit Azure Active Directory (AD) konfigurieren. Das beinhaltet: Benutzerkonten verwalten, bestimmte Rollen zuweisen und den Zugriff auf ausgewählte Anwendungen autorisieren. Regelmäßige Audits der Benutzerzugriffsrechte können ebenfalls dazu beitragen, potenzielle Sicherheitsrisiken zu identifizieren.

Medialine als M365-Partner

Unsere Expertinnen und Experten beraten Sie gern zu einem wasserdichten Sicherheitskonzept für Ihre M365-Umgebung. Mit unseren vielfältigen Sicherheitsstrategien finden wir gemeinsam die beste Lösung für Sie. Vereinbaren Sie noch heute ein unverbindliches Beratungsgespräch unter sales@medaline.ag. Lust auf Zukunft? Dann melden Sie sich! Wir freuen uns auf Sie.

Zurück zur Übersicht
Alles Wichtige auf einen Blick
Via Telefon
+49 (6751) 85378-0
Via E-Mail
Online Anfrage
Service Helpdesk
Support-Bereich
Login für Kunden
Cloud Status prüfen
Medialine Standorte in Deutschland, Österreich und Rumänien