Artikelreihe “Sicherheit in Microsoft 365 Business” – Teil 4
In unserer Artikelreihe “Sicherheit in Microsoft 365 Business” berichteten wir bisher darüber, wie der Microsoft Secure Score Ihnen einen sehr guten Überblick über den Sicherheitsstatus Ihrer gesamten Microsoft 365 Umgebung verschafft. Ausserdem haben wir als zentrales Element der Sicherheitsstrategie Office 365 Advanced Threat Protection vorgestellt. und erklärt, wie Azure Information Protection interne Risiken wie Datenverlust oder die unberechtigte Weitergabe von Dokumenten oder Informationen minimiert.
Ein dritter Pfeiler von Microsofts Sicherheitsarchitektur ist die Geräteverwaltung Intune. Denn nur wenn sichergestellt ist, dass alle Geräte in Ihrem Firmennetzwerk sicher sind und keine ungeschützten Einfallstore darstellen, könne die anderen Sicherheitsaspeket von Microsoft 365 ihre Stärken voll ausspielen.
Die Geräteverwaltung und ganz besonders Microsoft Intune komplettieren die Sicherheitsarchitektur von Microsoft 365.
Microsoft Intune
Eine Hauptaufgabe eines jeden Administrators ist der Schutz und die Absicherung der Ressourcen und Daten auf Benutzergeräten seiner Organisation. Ihre Mitarbeiter empfangen und senden E-Mails von persönlichen Konten, durchsuchen Websites zu Hause und in Restaurants und installieren Apps und Spiele. Auf ihren Geräten möchten sie schnell auf Arbeitsressourcen wie E-Mail und Teams zugreifen.
Als IT-Verantwortlicher ist es Ihr Ziel, diese Ressourcen zu schützen und gleichzeitig einen einfachen Zugriff für Benutzer auf ihren zahlreichen Geräten zu ermöglichen. Eine durchdachte Geräteverwaltung ermöglicht es Ihrem Unternehmen, ihre Ressourcen und Daten auf unterschiedlichen Geräten zu schützen und zu sichern.
Mit Microsoft Intune können Unternehmen sicherstellen, dass nur autorisierte Personen und Geräte Zugriff auf geschützte Informationen erhalten. Ebenso können sich Gerätebenutzer beim Zugriff auf Unternehmensdaten auf ihrem Smartphone sicher fühlen, da sie wissen, dass ihr Gerät den Sicherheitsanforderungen ihrer Organisation entspricht.
Intune bietet die Verwaltung mobiler Geräte (MDM) und mobiler Anwendungen (MAM)
- Unterstützen einer vielseitigen mobilen Umgebung und sicheres Verwalten von iOS-/iPadOS-, Android-, Windows- und macOS-Geräten
- Sicherstellen, dass Geräte und Apps die Sicherheitsanforderungen der Organisation erfüllen
- Erstellen von Richtlinien, um die Daten Ihrer Organisation auf organisationseigenen und privaten Geräten zu schützen
- Verwenden einer einzelnen, einheitlichen mobilen Lösung zur Durchsetzung dieser Richtlinien und zur Verwaltung von Geräten, Anwendungen, Benutzern und Gruppen
- Schützen Ihrer Unternehmensinformationen, indem Sie steuern, wie Ihre Mitarbeiter auf Daten zugreifen und diese freigeben
Intune ist in Microsoft Azure und Microsoft 365 enthalten und lässt sich in Azure Active Directory (Azure AD) integrieren. Azure AD hilft bei der Kontrolle, welche Personen auf welche Daten Zugriff haben.
Noch mehr Komfort und Sicherheit bietet der Windows Autopilot. Damit müssen Sie keine Images aufspielen oder Geräte manuell einrichten, bevor neue Geräte Ihren Mitarbeitern zur Verfügung gestellt werden. All dies erledigt der Hardware-Anbieter und Ihre Mitarbeiter können gleich mit der Arbeit beginnen. Windows Autopilot empfiehlt sich aber nur für größere Unternehmen.
Der Allrounder für Ihre mobilen Plattformen
Verwalten Sie Endpunktgeräte unter iOS, Android, Windows und macOS mit einer sicheren, einheitlichen Lösung. Bereitstellung, Richtlinienverwaltung, Anwendungsbereitstellung und Updates gehen jetzt einfach und automatisch von der Hand.
Sichere Daten mit und ohne Geräteregistrierung
Ihre Daten sind sicher, auch wenn Mitarbeiter oder Partner von nicht verwalteten Geräten auf Arbeitsdateien zugreifen. Mit den Datenschutzrichtlinien in der Intune-App behalten Sie die Kontrolle über Office 365-Daten auf all Ihren mobilen Geräten.
Conditional Access
Office 365 Apps nutzen gemeinsame Dienste, um eine integrierte Benutzererfahrung zu bieten, wie den einfachen Zugriff auf Dateien, Kalender und Kontaktinformationen, ohne sich jedes Mal neu authentifizieren zu müssen.
Stellt Intune fest, dass ein (mobiles) Gerät nicht zu 100% den Sicherheitsanforderungen (wie etwa Patchlevel, Softwareversionen, Schutzmechanismen etc.) entspricht, entzieht es diesem schrittweise die Berechtigungen für den bedingten Zugriff auf Office 365 Apps – dazu gehören Exchange Online, SharePoint Online und Microsoft Teams ebenso wie Microservices, die von diesen Apps genutzt werden.
Dokumente sicher mit anderen teilen
Verwalten Sie ganz einfach Ihren modernen Arbeitsplatz, und werden Sie mit Microsoft Intune zum digitalen Unternehmen. Die hochleistungsfähige Microsoft 365-Umgebung ermöglicht das Arbeiten von den bevorzugten Geräten und Anwendungen, ohne die Datensicherheit aufs Spiel zu setzen. Wenn Sie BYOD (Bring your own device) in Ihrem Unternehmen zulassen, sollten Sie hierfür ein Sicherheitskonzept haben. DigiPhant berät Sie hierzu gerne und unverbindlich.
Dieses ist der finale Artikel in unserer Reihe Sicherheit in Microsoft 365 Business. Hier finden Sie alle Teile:
Bisher in dieser Artikelreihe:
Teil 1: IT-Sicherheit verbessern mit Microsoft Secure Score
Teil 2: Office 365 Advanced Threat Protection
Teil 3: Azure Information Protection
Teil 4: Microsoft Intune
Die ideale Lizenz
Abschließend ist zu sagen, dass die Sicherheit Ihrer Daten und Information in Microsoft 365 auf einem weitaus höheren Niveau sind, als es mit inhouse-Lösungen und -Mitteln jemals möglich war. Sie sind als Unternehmen auf einfachste Kommunikation und unkomplizierten Datenaustausch mit internen Mitarbeitern und externen Partnern angewiesen. Aber Microsoft 365 bietet eben nicht nur einen bisher ungekannten Komfortgewinn, sondern auch eine enorm gesteigerte Sicherheit gegenüber allen bisherigen Lösungen.
Die sehr praktischen und umfassenden Sicherheitsfeatures, die wir in dieser Artikelreihe besprochen haben, finden sich alle vereint im Paket Microsoft 365 Business Premium. Dieses ist speziell für KMU ausgelegt, kostet nicht viel und ist daher die allererste Wahl, wenn Sie in Ihrem Unternehmen einen Umstieg in die beste Cloudumgebung planen.
