Wie halten Sie’s mit der Sicherheit? Es ist Oktober und das bedeutet, es ist Cyber Security Month!
Die Frage nach der Cyber Sicherheit ist die entscheidende Frage, wenn es um private Daten, Arbeitsfähigkeit und Kommunikation geht. Um die Sicherheit in Microsoft 365 zu erhöhen, kann und sollte man an vielen Stellschrauben drehen. Wir beraten unsere Kunden hinsichtlich Sicherheit immer wieder umfassend. Wie wir dafür unsere Räumlichkeiten gestaltet haben, ist hier zu lesen.
In Sachen Cyber Security haben wir verschiedene äußerst nützliche Werkzeuge in der Hand:
Conditional Access
Conditional Access ist nativ in Azure Active Directory eingebunden. Es bezeichnet die Kontrolle, welche Clients auf Daten eines Unternehmens zugreifen können und auf welche Weise das geschieht. Dies bringt weitere Sicherheitsfaktoren ins Spiel. Die entscheidenden Faktoren sind u. a.:
- Nutzergruppen, die Zugriff auf Daten haben
- Verwendete Endgeräte
- Standort
- Risikoerkennung
- Zugriff auf bestimmte Anwendungen
MFA (Multi-Faktor-Authentifizierung)
Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene während der Anmeldung. Kurz ausgedrückt weist der Nutzer neben dem Passwort eines oder mehrere dieser Dinge nach:
- Etwas, das er weiß (z. B. ein Kennwort)
- Etwas, das er hat (z. B. ein Zahlencode, der auf dem Smartphone empfangen wird)
- Etwas, das er ist (z. B. biometrische Daten wie Fingerabdruck oder Gesichtserkennung)
In Azure lassen sich Ausnahmen für die MFA definieren.
Bei vertrauenswürdigen IP-Adressen ist kein zweiter Faktor notwendig. Nutzer können außerdem ihr Endgerät als sicher markieren. Für bis zu 60 Tage gilt das Gerät damit als vertrauenswürdig und der zweite Faktor wird beim Login nicht mehr abgefragt.
FIDO2
Dieses Verfahren kann als Passwort oder als zweiter, zusätzlicher Faktor zum Einsatz kommen. Dafür wird ein sogenannter Authenticator verwendet, den man z. B. als USB-Stick am Schlüsselbund befestigen kann. Zusammen mit dem Passwort ist damit der Login am PC möglich.
Der entscheidende Vorteil: FIDO2 als zusätzlicher Faktor kann nicht unbemerkt ausgelesen werden und kann ebenso keine Informationen in Zusammenhang mit Datendiebstahl verlieren.
Genutzt werden kann FIDO2 aktuell u. a. bei Microsoft.com und den zugehörigen Diensten wie Outlook.com, Office 365 und OneDrive, innerhalb von Edge. Auch für Google, Twitter, Dropbox und GitHub kann FIDO2 als zweiter Faktor eingerichtet werden.