Am 05.05.2022 fand die Cybersecurity-Konferenz in Kooperation mit Microsoft Deutschland statt. Diese IT-Profis zeigten anschaulich und verständlich, wie Sie Ihr Unternehmen vor den häufigsten Gefahren schützen können:
Sie haben etwas verpasst oder möchten sich bestimmte Impulsbeiträge und Präsentationen gerne noch einmal ansehen?
Alle Redebeiträge stehen Ihnen auf dieser Seite zur Verfügung.
Viel Spaß beim Stöbern!
Um diesen Inhalt sehen zu können, müssen die Funktions-Cookies in den Cookie-Einstellungen zugelassen werden.
Greifen Sie zu bei unseren 40 kostenlosen und exklusiven Cybersicherheitsprüfungen durch unseren Kompetenzpartner Microsoft Deutschland! So erhalten Sie maximale Transparenz für die individuelle Security-Situation in Ihrem Unternehmen.
Die aktuelle Empfehlung lautet, ein Passwort NICHT regelmäßig zu wechseln, da meistens dann nur "hochgezählt" wird. Sicherer ist es, ein Passwort dann zu ändern, wenn es nicht mehr länger sicher ist. Ob ein Passwort noch sicher ist, können Sie unter anderem mit Microsoft Azure Active Directory Identity Protection feststellen. Mehr Informationen dazu erhalten Sie unter: https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
Der Benutzer wird dann, sobald festgestellt wird, dass Username und Passwort im Dark Web zu finden sind, dazu aufgefordert, sein Passwort zu ändern.
Die im Beitrag genannte IT-Notfallkarte finden Sie unter https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/it-notfallkarte_node.html
Für die Cybersecurity-Konferenz wurde eigens ein Kontingent an kostenfreien Cybersecurity-Analysen bereitgestellt. Informationen finden Sie unter https://www.bvmw.de/microsoft
Ein solches Assessment kann eine gute Möglichkeit sein, sich einen ersten strukturierten Überblick zu schaffen und als Entscheidungsgrundlage für nächste Schritte (von der Erstellung von Richtlinien, Konfigurationen über Multi-Faktor-Authentifizierung bis hin zu Sicherheitseinstellungen) dienen.
Weitere Informationen dazu gibt es hier: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html
Für eine Zertifizierung gibt es verschiedene Möglichkeiten:
• BSI-Standard 100-1 – Management-Systeme für Informationssicherheit (ISMS) [BSI1001]
• BSI-Standard 100-2 – IT-Grundschutz-Vorgehensweise [BSI1002]
• BSI-Standard 100-3 – Risikoanalyse auf der Basis von IT-Grundschutz [BSI1003]
Detaillierte Informationen dazu finden Sie auf diesen Seiten: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/bsi-standards_node.html
Die Erweiterte Absicherung von E-Mails ist ein wichtiger Punkt, da nach wie vor die meisten Angriffe via E-Mail starten. Microsoft Defender for Office ist hier die korrekte Lösung: https://www.microsoft.com/de-de/security/business/threat-protection/office-365-defender
Microsoft Defender for Office im Zusammenspiel mit Microsoft Defender for Endpoint (Business) arbeiten sehr eng zusammen. Beides ist Teil von Microsoft 365 Business Premium.
Aus Microsoft-Sicht sollte das ein Partner sein, der sich mit dem Thema „Information Protection“ auskennt. Haben oder kennen Sie einen solchen Partner nicht? Die hier vorgestellten Partner sind in der Lage, Sie bei diesem Thema zu unterstützen.
Im Allgemeinen ist es wichtig, dass vor allem die Identität und auch die Geräte des Mitarbeitenden geschützt sind. Es gibt die Möglichkeit, basierend auf der Lokation der Geräte bzw. der Nutzenden, eigene Regeln zu definieren. Ein Beispiel: „ Ein Nutzender loggt sich aus Indonesien ein, dann bekommt er oder sie nur Zugriff auf eingeschränkte Dienste. Sobald er oder sie wieder in Deutschland oder der angestammten Heimat ist, ist der volle Zugriff auf alle Dienste wieder möglich.
Je nach Land und vorherrschendem Recht sollte auch über eigene Geräte und Dienste für diese Länder (z.B. China o.ä.) nachgedacht werden.
Eine erste Übersicht über Schulungen und Informationen für kleine und mittlere Unternehmen stehen Ihnen auf dieser Seite zur Verfügung: https://www.bvmw.de/microsoft/. Haben Sie individuelle Anfragen, kontaktieren Sie gern die Ansprechpartner:innen für den Mittelstand. Die Kontaktdaten sind ebenfalls auf dieser Seite zu finden.
Weitere Praxis-Workshops und hilfreiche Informationen bieten Ihnen diese Seiten: