Checkliste mit Sicherheitsempfehlungen für Microsoft 365
Problem:
- Du musst einen neuen Microsoft 365 Tenant einrichten oder hast einen bestehenden Tenant, der eine Sicherheitsüberprüfung benötigt?
- Microsoft hat Tausende von Empfehlungen zu Sicherheit, Governance, Compliance und so weiter.
- Wo soll man anfangen?
Lösung:
- Diese Excel-Tabelle (leider nur verfügbar in der englischen Sprache, da ich zu faul für die Übersetzung bin) mit mehr als 60 Punkten, die man berücksichtigen, kennenlernen und umsetzen soll, um die Sicherheit seines Microsoft 365 Tenant zu verbessern!
Diese Tabelle basiert auf der Liste, die ich als Microsoft 365-Berater verwende, wenn ich einen neuen Tenant für einen Kunden erstelle oder wenn ein Kunde um eine Sicherheitsüberprüfung bittet. Da ich mit zahlenden Kunden in kleinen oder mittelständischen Unternehmen zu tun habe, sind Lizenzierung und Kosten ein wichtiges Thema. Daher ist die Liste zunächst nach Anwendungen/Diensten geordnet und dann nach dem allgemeinen „Grad“ der benötigten Lizenz, entweder Basic, Enterprise/Business oder Premium. Bei Basic handelt es sich um die integrierten Funktionen, bei Enterprise/Business um E3/A3 oder Azure AD P1 und bei Premium um E5 oder A5. Die Tabelle ist eher als Schnellstart-Liste gedacht und nicht als technischer Deep-Dive oder voller Lizenzierungs- und Implementierungsdetails, aber sie enthält die Links zu diesen Details. Es handelt sich auch nicht um eine detaillierte Übersicht über alle Optionen, die Microsoft Defender for Cloud, Endpoint usw. bieten kann, sondern sie konzentriert sich auf die eingebauten Optionen in Microsoft 365. Sie enthält Spalten für die Frage, wer für die Implementierung der Funktion verantwortlich ist, zu welcher Lizenzgruppe die Funktion gehört, sowie ein Dropdown-Menü für den Projektstatus (Open, In Progress und Done).
Bitte denke an den Haftungsausschluss, wenn du diese Empfehlungen umsetzt (mach nichts kaputt)!
Ich hoffe, dass die Excel-Liste hilfreich ist. Sollte etwas in der Liste fehlen oder solltest du Fragen haben, wende dich bitte über das Kontaktformular an mich, und ich werde Ihnen nach Möglichkeit helfen. Viel Glück, liebe Sicherheitsexperten!