Besser geschützt in Microsoft 365

(18.10.2022)

IT-Sicherheit ist auch ein wichtiger Baustein im Datenschutz 

Nutzen Sie in Ihrem Unternehmen auch Word und Excel und andere Dienste in Microsoft 365? Kaum eine andere Büro-Software ist so stark verbreitet und kann so viele vertrauliche Informationen speichern. Für Angreifer und Kriminelle aller Art handelt es sich deshalb um ein besonders lohnenswertes Ziel. Es rentiert sich für Unternehmen, in die Mitarbeiter-Sensibilisierung und in Maßnahmen zum Schutz des Systems zu investieren – auch um dadurch Datenpannen von vornherein zu vermeiden.

Ein paar Anregungen, wie Sie für einen (noch) etwas besseren Schutz sorgen können, haben wir hier zusammengestellt (ohne Rangfolge und Anspruch auf Vollständigkeit):

  • Aktivierung der 2-Faktor-Authentifizierung:
    Einen sehr großen Sicherheitsgewinn bringt es, wenn Mitarbeitende sich nicht nur mit ihrem Passwort anmelden, sondern dafür noch einen weiteren Faktor benötigen. Dieser kommt z.B. per SMS oder über eine Authentifikator-App auf’s Handy. Dieser Faktor wird für Applikationen, die auf einem Gerät installiert sind, nur initial und dann in größeren Abständen abgefragt, so dass dadurch kaum eine Störung der täglichen Arbeit erfolgt. Für Anmeldungen über portal.office.com kann eingestellt werden, dass dieser zusätzliche Code jedes Mal abgefragt wird. Selbst wenn ein Passwort verloren gegangen ist, kann sich ein Unbefugter dann nicht mehr alleine damit einloggen.
  • Word-Makros deaktivieren:
    Word-Dokumente, die als E-Mail-Anhang hereinkommen, können schädliche Makros enthalten (zum Beispiel Verschlüsselungs-Trojaner). Deshalb sollte für alle Mitarbeitenden eingestellt sein, dass Makros in Office-Dokumenten standardmäßig nicht aktiviert sind. Sie können sie im Einzelfall aktivieren, wenn das Dokument aus einer vertrauenswürdigen Quelle kommt.
  • Geschützte Ansicht für Dateien aus dem Netz:
    Dateien, die aus dem Internet geladen wurden, sollten automatisch nur in geschützter Ansicht gezeigt werden. Ein Bearbeiten (und das Ausführen von Schadcode) ist damit zunächst nicht möglich. Vor der bewussten Freigabe müssen Nutzer die Vertrauenswürdigkeit der Nachricht prüfen.
  • Individuelle Optik durch Unternehmens-Branding:
    Die Online-Version von Microsoft 365 (im Browser) kann durch eine unternehmenseigene Gestaltung abgesichert werden. Anhand des Firmenlogos und individueller Hintergründe erkennen Mitarbeitende, dass sie sich im echten Portal befinden. Ein Abgreifen der Login-Daten über gefälschte Seiten wird deutlich erschwert.

Haben Sie noch weitere Ideen, wie die Sicherheit bei Microsoft 365 und anderen Diensten verbessert werden kann? Dann schreiben Sie uns gerne eine Nachricht.

Zusammenfassung:
IT-Systeme müssen umso besser geschützt werden, je mehr und sensiblere Daten darüber verarbeitet werden – das gilt auch und besonders für Microsoft 365.

Verwandte Beiträge