top of page
Moderner Büroarbeitsplatz

Microsoft 365 Security

Microsoft 365 mit allen Applikationen gilt zu den wichtigsten Cloud-Services, die Unternehmen nutzen.

 

Was jedoch häufig übersehen wird, ist dass die Unternehmen zu einem gewissen Grad selbst für die Security in diesen Cloud-Services verantwortlich ist.

 

Microsoft erklärt dies mit seinem „Shared-responsibility-model“ 

Unsere Erfahrung

Wir verbinden operative Erfahrung in Cybersecurity, regulatorisches Know-how und pragmatische Umsetzungskompetenz. 

Unsere Berater haben einschlägige Microsoft Erfahrung, um Umgebungen nicht nur sicher sondern auch Datenschutzkonform zu konfigurieren.

Unser Ansatz

  • Verständlich, praxisnah, lösungsorientiert

  • Fokus auf Ihre Geschäftsziele

  • Sicherheit als integraler Bestandteil Ihrer Organisation

Sie kümmern sich um Ihr Geschäft und wir kümmern uns im Ihre Cybersecurity.​

Büroangestellte

Transparenz über ihre Cloud

M365 Assessment

Im Microsoft 365 Security Assessment prüfen die Berater von SC&E, ob die Security Best-Practices korrekt umgesetzt wurden und somit Sicherheitslücken auszuschließen.

 

Die Berater von SC&E prüfen absichtlich händisch und ohne Tools oder Skripte, damit einerseits die notwendigen Berechtigungen auf den Global Reader beschränkt sein können (kein Admin notwendig) und andererseits um die Anforderungen der Kunden optimal zu berücksichtigen. Beispiel: Ein Skript prüft nicht auf Logik-Fehler in Conditional Access. Welche Teile Ihrer M365 Umgebung wir prüfen sollen, wählen Sie frei aus.

Vorgehensweise:

  1. Vorgespräch & Zieldefinition: In einem ca. 2h Termin identifizieren wir Ihre spezifischen Anforderungen wie bspw. sichere Authentifizierung, sichere Kollaboration, Nutzung von externen Applikationen. Außerdem wird hier der Prüfzeitraum und der Termin für das Abschlussgespräch festgelegt.

  2. Datenanalyse & Bewertung: Überprüfung kritischer Einstellungen und Bewertung der Sicherheitskonfiguration in den gewählten Systemen.

  3. Bericht & Maßnahmenplan: Erstellung eines detaillierten Berichts mit Findings und empfohlenen Maßnahmen.

  4. Abschlussgespräch: In einem letzten ca. 2h Termin werden die Ergebnisse präsentiert, die Dokumente übergeben und alle offenen Fragen geklärt.

Abgrenzung

Es wird ausschließlich die Konfiguration in der Cloud geprüft. Hybrid-Stellungen oder on-premises Systeme werden hierbei nicht bewertet. Ebenso werden weder Server noch Clients bewertet, auch nicht, wenn sie im Microsoft Endpoint Manager (Intune) konfiguriert wurden. Außerdem wird nicht auf übergeordnete Security Strategien wie bspw. Exit-Strategie oder Backup-Strategie eingegangen.

SecureScore.png
Unsere Kunden erreichen einen Microsoft Secure Score von über 80%!

Expertise von ehemaligem Microsoft Mitarbeitern

M365 Consulting & Education

Ein Assessment hat den Vorteil, dass Sie wenig Zeit während der Prüfung investieren müssen und letztlich die Ergebnisse erhalten. Jedoch fängt anschließend die Arbeit auf Ihrer Seite an, mit der Behebung des Findings. 

Nach einem Assessment oder besser anstelle eines Assessments unterstützen wir Sie bei der Umsetzung der Best-Practices Security Konfiguration Ihrer Microsoft 365 Umgebung. Uns ist dabei besonders wichtig das Wissen zu vermitteln, um die Microsoft 365 Umgebung selbstständig zu härten. 

In einem definierten Projekt mit geplanten Work-Sessions wird Ihre Umgebung bestens konfiguriert, Aufwand, User-Impact und Entscheidungsbedarfe klar kommuniziert, umgesetzt und dokumentiert.

Business Meeting Diskussion

Holen Sie sich Klarheit und Sicherheit

Vereinbaren Sie Ihr kostenloses Beratungsgespräch.
 

Ob Sie sich auf neue regulatorische Anforderungen vorbereiten oder Ihre Cybersecurity-Strategie auf eine solide Grundlage stellen wollen – wir begleiten Sie.
 

Jetzt Termin buchen – kostenlos und unverbindlich.

bottom of page