Governance statt Chaos. Sicherheit statt Lücken.

SecureWork für Microsoft 365

Mit SecureWork verhindern wir, dass Angreifer mit nur einem ausgespähten Login kritische Daten in M365 Diensten wie Microsoft Teams, Sharepoint Online oder OneDrive an sich reissen.

Die Swiss IT Security AG sichert Ihre Microsoft 365-Umgebung mit dem neuen Servicepaket SecureWork vollständig ab: Es vereint hauseigene Sicherheitssoftware mit ausgereiften Security und Data Governance Strategien und sorgt zudem für eine produktivere Zusammenarbeit.

microsoft_solution_partner
300x300 Partner Service Provider-black
Infrastructure Azure
Digital & App

Die Risiken: Chaos bei Gastkonten und Berechtigungen

Moderne Cloud-Kollaborationstools geraten ins Visier von Angreifern. Dabei bestehen folgende Herausforderungen:

Ein zentraler Knotenpunkt: Teams, SharePoint und OneDrive könnten mit nur einem ausgespähten Login Angreifern sofortigen Zugriff auf Unternehmensinterna liefern.

Unkontrollierbarer Wildwuchs durch verwaiste Ressourcen: Teams-Gruppen oder Shares werden erstellt, jedoch nur selten wieder gelöscht und Verantwortlichkeiten werden aus den Augen verloren. Dies führt zu Datenchaos, Produktivitätsverlust und unbefugten Zugriff.

Gefahr verwaister Konten: Konten ehemaliger Mitarbeiter oder auch Einmal-Konten für Partner, Gäste oder externe Dienstleister können zu Datenlecks führen.

Die Data Governance Lösung in drei Phasen

Das Expertenteam der Swiss IT Security AG kümmert sich um jeden Schritt – von der Erstberatung über das Aufsetzen oder Anpassung einer Strategie an Ihre Bedürfnisse bis hin zur Implementierung und der Konfiguration Dienste. 

Phase I

  • Security Review rund um Collaboration und verbundenen M365- und Azure- Komponenten
  • Erstellen eines Security & Data Governance Konzepts für Collaboration im Intranet basierend auf Ihren Bedürfnissen und unserem Review

Phase II

  • Technische und organisatorische Umsetzung
  • Konfiguration der betroffenen M365- und Azure-Komponenten
  • Einführung von Data Governance Lösungen (abhängig von den Vorgaben im Sicherheits- & Data Governance Konzept)

Phase III

  • Go-Live sämtlicher Lösungen mitsamt Trainings und Unterlagen 
  • Unterstützung im operativen Tagesgeschäft, etwa Monitoring oder Troubleshooting  
  • Auf Wunsch: Anpassung und kontinuierliche Verbesserung eines Security & Data Governance Konzepts  

5 Strategien zur sicheren Produktivität.

Schluss mit den Risiken verwaister Teams.

Ohne strikte Data Governance entsteht Chaos in Ihrer M365-Umgebung. 

Es entstehen verwaiste Teams Workspaces und SharePoint Online Sites ohne Verantwortlichkeiten, mässig oder gar nicht mehr verwaltete Zugriffsrechte und unsauber abgelegte Daten sowie ein fehlender Überblick über Dateifreigaben.

Hier setzen wir mit einer vollumfänglichen Security & Data Governance Strategie an:

Sicherheit für Kollaboration

Wir sichern Ihre Tools wie Microsoft Teams, SharePoint Online und OneDrive for Business durch strikte Spezifikationen und anhand eines gemachten Security & Data Governance Konzepts ab.

Datenräume für sensitive Inhalte

Erstellung von Datenräumen mit verschiedenen Vertraulichkeitsstufen 

Zugriffsverifizierung

Regelmäßige Überprüfung und Anpassung aller Workspaces-Zugriffsrechte durch Team Owner.

Schutz vor Datenverlust

Erstellung oder Ergänzung existierender Data Loss Prevention-Regeln auf Basis der Datenraumkonzepte.

Lifecycle Management

Archivierung oder Löschung von nicht mehr verwendeten Teams-Workspaces. So wird verhindert, dass nicht mehr verwendete Inhalte in falsche Hände geraten.

Das Risiko verwaister Gastkonten

Mit Guest Lifecycle for Azure AD sicher verwalten.

Die Zusammenarbeit mit Partnern, Gästen und externen Dienstleistern über Microsoft 365 erfolgt oft über verschiedene Tools wie for Azure AD (GL4AAD) an:

Onboarding: Automatische Einrichtung von Gästen über das 4-Augen-Prinzip, inklusive Anwendung von Richtlinien rund um Sicherheit, Vertraulichkeit und Vertrauensnormen.

Zuweisung jedes Gastkontos an eine Abteilung und Person, die fortan für dessen Lifecycle und Abläufe verantwortlich ist.

Löschung inaktiver Gastkonen: Die Entfernung nicht mehr verwendeter Konten sorgt gleichzeitig für die Entfernung sämtlicher Zugriffsrechte in allen M365-Diensten.

Basierend auf der Microsoft Power Platform und entsprechenden Azure-Diensten wird Guest Lifecycle for Azure AD leicht in Ihren Microsoft 365 Tenant eingebunden und übernimmt Verwaltung und Hygiene. GL4AD nimmt Ihren Admins diese Arbeit vollständig ab und kann ganz nach Ihren Anforderungen und Wünschen angepasst werden. 

Risiko unbefugter Zugriffe

Mit Individual Filesharing for SharePoint Online zur sicheren Dateiübertragung – ganz nach ihrem Wunsch. 

Die hauseigene und auf Ihre Bedürfnisse zugeschnittene Lösung Individual Filesharing for SharePoint Online (IF4SPO) erlaubt eine sichere und einmalige Dateifreigabe über SharePoint Online an externe Personen, Partner oder Dienstleister. Derartige Ordner können nach einem festgesetzten Zeitpunkt wieder gelöscht werden. Zusätzlich bieten wir verhaltens- und zugriffsbasierte Privilegien sowie Regeln zur automatischen Löschung oder Automatisierung. 

 

Die Features im Überblick:

  • Bereitstellung temporärer Ordner zum schnellen Austausch und Erhalt von Dateien.
  • Ordnererstellung in einer anonymisierten Bibliothek oder einer dedizierten Bibliothek des internen Benutzers
  • Strikte und klar definierte Zugriffsrechte basierend auf dem entsprechenden Grund des Zugriffs
  • Automatische und sichere Löschung der Ordner nach Ablauf der Lebensdauer
  • Mögliche Verbindung mit Guest Lifecycle: Bei der Freigabe eines Ordners wird automatisch ein Gastkonto erstellt, das entsprechend den im Gastkontenveraltungs-Tool oder Azure Access Packages gesetzten Regeln verwaltet wird
  • Erstellung permanenter Ordner mit mehreren Ordnern  
Wir finden Ihr individuelles Paket für Sie

Wir beraten Sie gerne!

Jetzt herunterladen

Vielen Dank für Ihr Interesse!

Sie können das Infoblatt unter folgendem Link herunterladen.