Microsoft 365 sicher einführen: Eine Checkliste

Microsoft 365 ist in wenigen Minuten startklar – doch die Standardeinstellungen sind selten ausreichend abgesichert. Wer sensible Daten verarbeitet, sollte die Umgebung vor dem Produktivstart konsequent härten. Diese Checkliste fasst die wichtigsten Schritte zusammen.

Identität absichern

• Mehr-Faktor-Authentifizierung für alle Konten verpflichtend aktivieren
• Conditional Access nach Standort, Gerät und Risiko einrichten
• Administrative Konten von Tageskonten trennen
• Veraltete, unsichere Authentifizierungsprotokolle deaktivieren

Daten und Berechtigungen

• Berechtigungen nach dem Least-Privilege-Prinzip vergeben
• Externe Freigaben gezielt steuern statt pauschal erlauben
• Aufbewahrungs- und Löschrichtlinien definieren
• Datenhaltung und Datenschutz vertraglich (AVV) absichern

Der oft vergessene Punkt: Backup

Ein verbreiteter Irrtum ist, dass Microsoft die Daten in Microsoft 365 vollständig sichert. Microsoft sorgt für die Verfügbarkeit der Plattform, nicht aber für die Wiederherstellung Ihrer Daten nach versehentlichem Löschen, Ransomware oder dem Ausscheiden von Mitarbeitenden. Ein separates M365-Backup ist deshalb unverzichtbar.

“Die Cloud entbindet Sie nicht von der Verantwortung für Ihre Daten – sie verlagert sie nur.”

Kontinuierlich überprüfen

Sicherheit ist kein einmaliges Projekt. Mit dem Microsoft Secure Score und regelmäßigen Reviews behalten Sie Ihren Sicherheitsstand im Blick und reagieren auf neue Risiken. Wir unterstützen Sie bei Einführung, Härtung und laufendem Betrieb Ihrer Microsoft-365-Umgebung.