Microsoft Teams ist beliebt, gerät aber immer stärker ins Visier von Hackern. Im Folgenden geben wir Tipps zum Schutz der Software.
Da es sich bei Teams um eine Cloud-Lösung auf Basis von Microsoft 365 handelt, sollte der Fokus der IT-Administratoren auf der Absicherung der Anwender liegen, nicht auf der des Netzwerkes. Der Schutz der Anmeldedaten, starke Passwörter sowie der Einsatz einer Multi-Faktor-Authentifizierung sollten selbstverständlich sein. Ratsam ist es auch, die Sicherheitsfunktionen des Cloud-Service von Microsoft voll auszuschöpfen. Dann ist gewährleistet, dass Nutzer über Teams nur von bekannten Standorten aus und nur mit zugelassenen Endgeräten Zugriff auf die Unternehmensressourcen haben.
Generell gilt: Inwieweit Mitarbeiter und Unternehmensdaten bei der Nutzung von MS Teams geschützt sind, hängt wesentlich von den Administratoren ab.
Sicherheitsmaßnahmen sollten im optimalen Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit platziert werden. Nutzen Sie den Vorteil aller Microsoft-365-Anwendungen, und somit auch von Teams, dass sich die Benutzeridentität in Azure Active Directory (Azure AD) befindet und sich dort vom IT-Team unkompliziert verwalten lässt. Premium-Funktionen für die Azure-AD-Verwaltung wie Identity Protection verfügen über Informationen zur Kontoaktivität in AD und riskante Bedrohungen in allen Microsoft-Cloud-Anwendungen können so identifiziert und untersucht werden. Auch Funktionen wie Conditional Access für das Azure AD Privileged Identity Management können auf diese Informationen zurückgreifen, um privilegierte Identitäten besser abzusichern.
Die Microsoft-365-Gruppe ist eine weitere wichtige Säule der Sicherheitsarchitektur von Microsoft Teams, in der genau definiert ist, „wer“ auf „was“ in einem Team zugreifen darf. Der Zugriff auf die Daten und die Rechte eines Teams werden von den Eigentümern und Mitgliedern dieses Teams geregelt. Sind die Identitäten der Nutzer erst einmal durch die Security-Verantwortlichen geschützt, sollten verschiedene Bereiche der Teams-Anwendung und des Dienstes regelmäßig überprüft bzw. konfiguriert werden. Administratoren sollten hierbei auf den Lebenszyklus von einzelnen Teams – Erstellung, Nutzung und deren Auflösung – achten. Tipps:
- More than one – Alle Teams müssen mehr als nur einen Besitzer haben, damit es immer einen verfügbaren Verantwortlichen für die Daten und Sicherheitseinstellungen gibt.
- Ablaufrichtlinien anwenden – Je länger ein Team in Gebrauch ist, desto mehr Daten sammeln sich an, die ein potenzielles Sicherheitsrisiko darstellen. Oft hat ein Team bereits seinen Zweck erfüllt, die abgelegten Daten sind längst nicht mehr in Gebrauch, aber alle externen Zugriffe sind noch erhalten. Ablaufrichtlinien minimieren hier die Risiken.
Wichtig ist es auch auf die „Föderation“ genannten externen Zugriffe besonders zu achten. Sie lassen sich durch die Administratoren gänzlich deaktivieren oder regulieren – auf Basis einer „Offenen Föderation“ oder dem Zulassen bzw. Blockieren bestimmter Domäns. Auch die Gastzugänge bedürfen besonderer Kontrolle durch das IT-Team, beispielsweise mittels eines
Einladungsprozesses für Azure AD, bei dem ein Gastkonto im eigenen Azure-AD-Tenant eingerichtet wird.
Natürlich gibt es noch viel mehr Tipps, wie Sie den Einsatz von Microsoft Teams oder ihr Active Directory noch sicherer machen können.
Sie haben noch Fragen? Dann rufen Sie uns an. Wir sind immer für Sie da.
089 600 87 860
Ihr U-S-C Team – Umdenken Statt Cash verschenken.