Startseite > Office365 > Secure Score – das neue Rating der eigenen Sicherheit bei Office 365

Secure Score – das neue Rating der eigenen Sicherheit bei Office 365

Die Sicherheit des eigenen Office 365 Mandanten auf der Plattform kann man neuerdings vom sogenannten „Secure Score“ ableiten. Dieser Score gibt also ein Sicherheitsindex aus für den eigenen Mandanten. Mit Sicherheit ist nicht die durch Microsoft auf der Plattform gebotene Sicherheit gemeint, sondern durch mandanteneigene Sicherheitskonfigurationen hergestellte Sicherheit!

Der schnellste und direkte Weg zum eigenen Secure Score ist die URL: securescore.office.com

Die Anzeige des eigenen Score

Man sieht dann seinen aktuellen Score und den durchschnittlichen Score aller Mandanten auf Office 365. An dem sollte man sich aber nur bedingt orientieren. Liegt der eigene Score darunter – muss man sofort handeln. Liegt er leicht oder ein wenig drüber – sich nicht ausruhen, denn man darf die vielen sogenannten „Demo-Tennants“ nicht vergessen, die Microsoft sicher nicht rausrechnet.

Folgende Sachen im Hinterkopf behalten:

  • Die maximal Score geht nach oben und wird immer dynamisch bleiben
  • Der eigene Score wird auch sich durch Umstellungen und Erweiterungen ändern, ohne das man etwas selbst tut
  • Die Berechnung des eigenen Scores ist einmal nächtlich

 

Verlauf des eigenen Secure-Score über die die letzten Wochen

Wenn man handeln muss, gibt Microsoft einen Maßn04ahmenplan an die Hand, der dynamisch auf den neuen Zielwert des Score sofort ausgearbeitet vorliegt. Also stellt man einen Zielwert ein, und bekommt Maßnahmen vorgeschlagen zur Erhöhung der eigenen Sicherheit und somit Erhöhung des Scores. Man unterscheidet dabei zwischen wiederkehrenden Maßnahmen (z.B. Review eines Security Reports/Logs) und einmaligen konfigurativen Maßnahmen. Es werden auch Maßnahmen vorgeschlagen, die (noch) nicht auf den Score einzahlen.

Die vorgeschlagenen Maßnahmen sind widerrum gleich mit Hilfetexten hinterlegt und auch mit Direktsprung zur jeweiligen Konfigurations-Seite. Eine aus meiner Sicht perfekt ausgearbeitete Möglichkeit, auf Basis der eigenen Security Awarness die Sicherheit einfach und komfortabel zu erhöhen.

Es ist noch nicht ganz klar, ob das Erreichen des maximalen Scores das Endziel ist, da natürlich nicht jede Maßnahme für jeden Mandanten Sinn macht. Die eigene Bedrohungsanalyse und damit Klassifizierung und Ableitung der Maßnahmen sind in meinen Augen wichtiger.

Hier noch ein kurzes Einführungsvideo von Microsoft:

Advertisements
Kategorien:Office365 Schlagwörter: ,
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: