IT-Security: Microsoft 365 in Unternehmen sicher nutzen

Wer Microsoft 365 sicher einsetzen möchte, muss einige Maßnahmen ergreifen. Mittel und Wege für einen sicheren Betrieb.

Lesezeit: 25 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 17 Beiträge
Von
  • Inés Atug
Inhaltsverzeichnis

Der Wechsel zu Microsoft 365 bietet sowohl eine Chance zur Kostenreduzierung als auch den Vorteil, die für den Betrieb notwendigen Systeme und Netzwerke nicht selbst betreiben zu müssen. Gerade den letzten Punkt stützen Schwachstellen wie die Exchange-Server-Lücke Hafnium, denn Exchange Online war laut Microsoft davon gar nicht betroffen.

Ein großer Vorteil von Software as a Service (SaaS) liegt darin, dass der Provider auch die Aktualisierungen durchführt und sich der Kunde nicht mit IT-Fragen herumschlagen muss, sondern seine Energie in seine eigentliche geschäftliche Tätigkeit stecken kann. Microsoft belegt die Informationssicherheit mit diversen Zertifizierungen und Testaten. Hierzu gehört auch der Nachweis für eine ISO-27001-Konformität mit der Anwendung der Anforderungen aus den Subnormen ISO 27002 und ISO 27017.

Letztere beschreibt dabei Maßnahmen zum Absichern von Cloud-Diensten und definiert spezifische Vorgehensweisen für Provider und Kunden. Für jeden Bereich der übergeordneten Norm ISO 27001 führt sie mögliche Besonderheiten der Cloud-Sicherheit aus und definiert Maßnahmen, denn die ISO 27001 und die dazugehörende Subnorm ISO 27002 thematisieren Cloud-Computing nicht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+