Hardening the Secure Modern Workplace: Windows 10, (Azure) Active Directory und Office 365

Viele Unternehmen verfolgen im Bereich IT Sicherheit auch eine Microsoft-Strategie. Das ist naheliegend, denn viele Arbeitsplatz-Setups basieren auf Windows 10 Geräten, (Azure) Active Directory für die Identitätsverwaltung und Microsofts SaaS-Lösungen im Bereich Office 365 für Mail, Dateien und weiter Services. Diese Lösungskomponenten bieten eine Reihe von Sicherheits-einstellungen, die jedoch zuerst orchestriert, konfiguriert und aktiviert werden müssen. Ein gutes Hardening erhöht die Sicherheit von Daten, Identitäten, Geräten und Applikationen im Vergleich zu Grundeinstellungen markant, ohne die Benutzerfreundlichkeit einzuschränken.   

Gruppenrichtlinien in der hybriden Domäne, Intune Security Baselines, gemäss Empfehlungen konfigurierte Policies, ATP-Einstellungen für Windows 10 und macOS Geräte, die Sicherheitskonfiguration von Office 365 und der verwendeten (und nicht verwendeten) Services: Die Möglichkeit zum Hardening des Modern Workplace in der Microsoft-Welt sind gegeben. Je nach Setup und Lizenzierung ist alles Notwendige schon mit dabei oder kann nach einem Lizenzreview zusätzlich integriert werden – oft zu moderaten Kosten.

Praktische Erfahrung ist wichtig

Es gibt diverse Richtlinien und Guidelines, teilweise auch Dashboards wie der Microsoft Secure Score inklusive konkreten Handlungsempfehlungen für die Erhöhung der Sicherheit des Setups. Nichtsdestotrotz: Hardening erfordert praktische Erfahrung und ist keineswegs ein einmaliger Job. Zusätzliche Funktionalitäten, Services und damit auch sicherheitsrelevante Aspekte kommen in einer Cloud-Services basierten Welt in regelmässigen Abständen neu hinzu und müssen geprüft werden. Zahlreiche Einstellungen können die Benutzererfahrung erheblich beeinträchtigen und es gibt nicht wenige Überlappungen und ungewollte Störeffekte. Die Wahl eines Integrationspartners mit Erfahrung ist der effektivere und kostengünstigere Weg als oft frustrierende Selbstversuche.

Das auch noch: Smartphones und Tablets

Geschäftsrelevante Daten und Anwendungen werden immer mehr auf mobilen Geräten wie Smartphones und Tablets genutzt. Es genügt nicht, wenn Notebooks oder der Desktop-PC gesichert sein müssen, auf mobilen Geräten jedoch alles geht, was App Store und mobile OS hergeben. Die Sicherung dieses Bereichs erhöht die Anforderungen an ein Hardening nochmals zusätzlich: Unterschiedlichen Nutzugsszenarien (Geräte gehören den Endbenutzern, Geräte gehören dem Unternehmen, Mischzenarien), verschiedene Mobile-Betriebssysteme und eine sehr dynamische Entwicklung von Geräten, Apps und Betriebssystemen erfordern ein hohes Mass an Erfahrung, Expertise und Integrationsknowhow.

execure vereint verschiedene Disziplinen unter einem Dach, welche für eine umfassende Sicherheitsperspektive und entsprechenden Hardening-Aktivitäten nötig ist: Windows, Mac, mobile Endpoints, auch in komplexen hybriden Setups – wir beraten Sie und setzen dies für sie um. Kontaktieren Sie uns für ein Beratungsgespräch.