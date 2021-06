Viele Unternehmen setzen Microsoft 365 an, doch aufgrund der US-Cloud-Verbindungen ist das Office-Paket auch umstritten. In keinem Fall sollten sich Firmen auf die Sicherheitsmaßnahmen des Anbieters verlassen, wie Inés Atug in der neuen iX 7/2021 erklärt, denn ganz abgesehen vom potenziellen Interessenskonflikt weiß Microsoft auch nicht, welche spezifischen Security-Bedürfnisse ein Kunde hat.

Richtlinien für die Cloud-Sicherheit

Und auch dieser muss sich häufig erst in die Thematik Cloud-Sicherheit einarbeiten. Hier hilft die Subnorm ISO 27017 aus der ISO-27001-Familie: Sie bietet dem Kunden und dem Provider wichtige Richtlinien, anhand derer Administratoren außerdem die korrekten Security-Einstellungen vornehmen können. Zentrale Punkte sind die Zugangskontrolle und die Nutzerrechte – denn sind diese korrekt konfiguriert, schränken sie die Möglichkeiten eines Angreifers deutlich ein.

Des Weiteren müssen Verantwortliche konstant die Updates durch Microsoft im Blick behalten. Denn Cloud-typisch liefern die Entwickler konstant neue Funktionen aus, streichen Features wieder oder führen neue Einstellungen für Administratoren ein. In der Regel kündigt Microsoft all dies jedoch an und auch die Dokumentation des 365-Pakets ist gepflegt. Dennoch ergeben sich schnell neue Schwachstellen, zum Beispiel durchs Phishing über Forms – soll die Anwendung verwendet werden, muss man Mitarbeiter entsprechend sensibilisieren.

Ebenso umfangreich sind die Admin-Tools: Microsoft bietet nicht eine zentrale Konsole, sondern versteckt viele Einstellungen in unterschiedlichen Oberflächen. Systemverwalter finden in der Juli-iX ebenfalls eine Übersicht aller Werkzeuge und der wichtigsten Konfigurationen. Weitere Themen des neuen Hefts sind die Datenanalyse des sozialen Netzes Reddit mit Python, die App-Programmierpraxis mit Androids neuem UI-Toolkit Jetpack Compose sowie der jüngst geadelte Internetstandard QUIC.

(fo)