Blog

Mehr Schutz für das Herzstück digitaler Zusammenarbeit

Neue Features im Preview sollen Microsoft 365 noch sicherer machen – lesen Sie hier die Sicherheitsneuigkeiten für den März.
16. März 2023

Neue Features im Preview sollen Microsoft 365 noch sicherer machen

Ob in der Arbeit, in der Schule oder im Privatleben – die meisten Menschen nutzen heute eine Vielzahl von Online-Diensten. Die genutzte Software sicher zu machen gegen Attacken, ist deshalb eine besonders wichtige Aufgabe, denn: Je mehr Menschen eine bestimmte App oder ein bestimmtes Postfach nutzen, desto größer ist das Risiko, dass es angegriffen wird. Neue Sicherheits-Features setzen hier an und sollen Microsoft 365 noch sicherer machen:

Microsoft Purview Communication Compliance-Portal

Die neuen Features sollen Unternehmen und Nuzter*innen dabei unterstützen, ihre Systeme zu schützen. So hat Microsoft beispielsweise das Purview Compliance-Portal aktualisiert. Das Insider Risk Management wurde verbessert und kann nun ungewöhnliche Aktivitäten besser erkennen. Zudem können Administratoren Berichte für bestimmte Nuzter*innen erstellen, um Verstöße gegen Compliance-Richtlinien zu identifizieren.

Scoring im Microsoft Purview Compliance-Portal

Microsoft verbessert auch die Einhaltung von Compliance-Richtlinien über das Microsoft Purview Communication Compliance-Portal, um Unternehmen bei der Einhaltung gesetzlicher Vorschriften zu unterstützen. Die Berichtsschnittstelle für Nachrichtendetails wurde so verändert, dass sich Berichte leichter erstellen lassen. Standardmäßig pseudonymisierte Benutzernamen, rollenbasierte Zugriffskontrollen und Überwachungsprotokolle schützen in Purview dabei immer die Privatsphäre auf Nutzerebene.

Microsoft Defender for Office 365

Ein weiteres Feature in Microsoft Defender für Office 365 bietet jetzt im Preview Endbenutzermeldungen zu verdächtigen Nachrichten in Microsoft Teams. User können so verdächtige Nachrichten als Sicherheitsbedrohung melden. Außerdem ist eine API für E-Mail-Antwortaktionen in der Vorschau verfügbar, mit der E-Mail-Löschaktionen wie Soft Delete, Hard Delete, Move to Junk usw. über die Microsoft Graph-API ausgelöst werden können.

Microsoft Graph API

Teams Data Loss Prevention

Microsoft weitet langsam auch den Einsatz von Technologien wie Optischer Zeichenerkennung (OCR) aus: Im Microsoft Purview Communication Compliance Portal soll OCR ab März in der Vorschau dazu genutzt werden, um in Exchange Online Text aus Bildern zu extrahieren. So sollen vertrauliche Daten in Bilddateien erkannt und entsprechend den eigenen Teams Data Loss Prevention-Richtlinien (DLP) geschützt werden.

Mit Hinweisen an Nuzter*innen hilft Teams DLP, das generelle Bewusstsein für Datensicherheit zu heben

Fazit

Doch neue Features allein können die eigenen Systeme nicht absichern. Die drei wichtigsten Maßnahmen:

Aktualisieren Sie Ihre Software regelmäßig und verwenden Sie keine veraltete Software. Eine Übersicht zum End of Support von Microsoft-Lösungen finden Sie hier.

Halten Sie sich als Administrator über die neuesten Bedrohungen und Sicherheits-Updates auf dem Laufenden. Informationen hierzu finden Sie beim Bundesamt für Sicherheit in Informationstechnik (BSI) und beim Microsoft Security Response Center (MSRC).

Sorgen Sie dafür, dass Nutzer*innen sensibilisiert sind für Risiken. Als Einstieg können Sie sich bei Microsoft das kostenlose „Be Cyber Smart Kit“ herunterladen.

Wenn Sie genauer erfahren möchten, wie Sie Sicherheitslücken vorbeugen können, finden Sie in unseren Blog-Artikel hier mehr Details. Unsere Experten im Security Operations Center (SOC) beraten und unterstützen Sie darüber hinaus gern bei allen Fragen rund um sichere IT-Infrastruktur. Wenn Sie Ihre Security Posture optimieren möchten, kontaktieren Sie uns gern dazu!