• Sicherheitsfunktionen
    Microsoft optimiert fortlaufend die Sicherheit von Cloudumgebungen. Kostenfreie Funktionen stehen zur Verfügung erfordern jedoch Identifikation sowie Aktivierung.

  • Softwareaktualisierungen
    Die Funktionen von Microsoft werden kontinuierlich aktualisiert. Eine Bewertung auf mögliche Konflikte mit anderen Lösungen ist entscheidend.
  • Compliance-Anforderungen
    Kleine und mittelständische Unternehmen sehen sich zunehmenden Compliance-Anforderungen gegenüber. Eine kontinuierliche Anpassung der Cloudumgebung und bereitgestellten Inhalte ist erforderlich.
  • Optimierung der Ressourcennutzung
    Unternehmen sind dynamisch, erfordert daher regelmäßige Anpassungen der Cloudumgebung an sich rasch ändernde Anforderungen.

  • Geschäftsanforderungen
    M365 Lösungen sind integral für viele Geschäftsprozesse. Änderungen im Geschäftsmodell oder zusätzliche Anforderungen erfordern entsprechende Anpassungen in der Cloud.

  • Proaktiver Schutz vor Problemen
    Zahlreiche Microsoft Umgebungen sind täglich Angriffen ausgesetzt. Die Identifikation und Umsetzung von Schutzmaßnahmen sind notwendig, selbst wenn bisher keine erfolgreichen Angriffe verzeichnet wurden.

  • Datensicherheit und Datenschutz
    Die Bereitstellung von Daten in der Cloud birgt zahlreiche Vorteile. Eine kontinuierliche Prüfung der Informationen hinsichtlich Schutzes und DSGVO-Konformität ist jedoch unabdingbar.

  • Nutzerfreundlichkeit
    Gewährleistung, dass die Benutzererfahrung in der Microsoft 365 Umgebung anwenderfreundlich, simpel und wirkungsvoll bleibt.

Der M365 Health Check ist eine Möglichkeit, Ihren Microsoft Tenant regelmäßig nach neuesten Erkenntnissen zu bewerten und Optimierungsansätze abzuleiten. So können Sie die datenschutzkonforme Nutzung von Cloudlösungen gewährleisten und den ungewollten Zugriff Dritter auf Ihre Infrastruktur unterbinden. Im Rahmen des M365 Health Checks werden verschiedene Bereiche Ihrer bewertet, darunter die Mandantenkonfiguration, die aktuelle Lizenzierung sowie bestehende und neue Sicherheitsdienste. Bei Bedarf können diese Bereiche kurzfristig angepasst werden, um die optimale Nutzung von Microsoft 365 zu gewährleisten.

Im Rahmen des Formats werden, gemäß den geschilderten Herausforderungen die folgenden Themenkomplexe bewertet und optimiert:

  • Umgebungseinstellungen
    – Überprüfung der E-Mail-Konfiguration für reibungslosen Nachrichtenverkehr. So wird z.B. sichergestellt nur fehlerhafte E-Mails gefiltert werden.
    – Prüfung der Sicherung der Unternehmenskontakte und Datenschutzkonfiguration.
    – Empfehlung zur Anpassung der Cloud-Oberfläche an das Corporate Design des Kunden. Neben einer Identifikation mit dem Unternehmen wird so sichergestellt das User schnell erkennen kann in welcher Umgebung er sich befindet.
    – Einrichtung von Standardkonfigurationen für neue Benutzer.
    – Es wird eine Sicherheitsbewertung gemäß den Standards von Microsoft durchgeführt und ggf. Empfehlungen ausgesprochen.
  • Lizenzierung
    – Dokumentation der aktuellen Lizenzierung.
    – Organisation der Nutzerlizenzen nach Gruppenzugehörigkeit. So wird sichergestellt das keine unnötigen Lizenzen bezahlt werden bzw. kein Lizenzbruch vorliegt.
    – Überprüfung der Lizenzierung gemäß aktueller Entwicklungen mit entsprechenden Best Practice Empfehlungen. Wir weisen Sie damit z.B. auf neue Funktionen hin, die in den vorhandenen Lizenzrahmen integriert wurden.
    – Prüfung auf die Verwendung von DSGVO relevanten Diensten mit entsprechenden Best-Practice Empfehlungen.
    – Prüfung der Nutzerverhaltensanalyse und weiteren Funktionalitäten unter dem Aspekt des Datenschutzes.
    – Anonymisierung von Benutzerinformationen
  • Sicherheitseinstellungen
    – Prüfung von Richtlinien für Passwortwechsel.
    – Sicherstellung der automatische Abmeldung bei Inaktivität zum Schutz der Sitzung.
    – Überprüfung und Optimierung der individuellen Einstellungen gemäß aktueller Best Practice.
    – Begrenzung der Zugriffsberechtigungen für Benutzer. So wird z.B. sichergestellt, dass ein Benutzer nicht von seinem Privatgerät auf Firmendaten zugreifen kann.
    – Bericht über die Zugriffsmöglichkeiten und das Datum der letzten Aktivität von externen Benutzern.
    – Prüfung der Rechte für externe Nutzer zur Sicherheitsverbesserung und Aussprache entsprechender Empfehlungen.
    – Überprüfung und Umsetzung von Benennungs- und Ablaufrichtlinien.
    – Prüfung und Festlegung von Löschstrategien für alte Daten.
    – Überprüfung des Zugriffs auf nicht autorisierte Geräte.
    – Kontrolle über die Registrierung neuer Geräte.
    – Prüfung des Zugriffs auf externe Software-as-a-Service-Produkte.
    – Überprüfung und Optimierung der Methoden zur Benutzeridentifikation.
    – Kontrolle und Sicherung des Zugriffs von bekannten Standorten.
    – Gezielte Freigabe von Zugriffsmöglichkeiten aus dem Ausland. So wird z.B. sichergestellt das kein Zugriff aus Russland erfolgt.
    – Verwendung von Sicherheitsmaßnahmen basierend auf der Microsoft Blacklist.
    – Überprüfung und Anpassung von Richtlinien für die Datenteilung.
    – Festlegung von Richtlinien zur Datenlagerung und Informationsschutz.

Ich habe Interesse am Microsoft 365 Health Check. Bitte nehmen Sie mit mir Kontakt auf.