Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

mehr Informationen
Suchen
Kontakt

Kontakt per Telefon

MO-FR 08:00 - 12:00 und 13:00 - 17:00

Blog

 

Zurück

MS 365 Business Premium

von Martina Michel

Entdecken Sie, warum Microsoft 365 Business Premium die optimale Lösung für KMUs ist.

Microsoft 365 ist eine umfassende Lösung für KMUs, die eine Vielzahl von Funktionen und Diensten bietet, darunter E-Mail, Dateiablage, -freigabe, Telefonie und Videokonferenzen und vieles mehr. Mit den Microsoft 365 Business Angeboten bietet Microsoft KMUs verschiedene Lizenzierungspläne an. In diesem Blog möchten wir die Vorteile des Lizenzierungsplanes Business Premium hervorheben.

Die Microsoft 365 Business Premium Lizenz bietet viel mehr als nur die Nutzung der bekannten Office Produkte:

Business Standard Business Premium
Office Palette Office Palette
Microsoft Teams Microsoft Teams
Exchange Online Exchange Online
  Microsoft Intune
  Microsoft Defender for Business
  AzureAD Premium Plan 1
  Information Protection

 

Microsoft Intune:

Intune ist ein cloudbasierter Service für die Mobile Geräteverwaltung (Mobile Device Management, MDM) und die Mobile Applikations Verwaltung (Mobile Application Management, MAM) von Windows-Geräten, macOS, iOS- und Android-Geräten. Zu den Funktionen von Intune gehören beispielsweise die Möglichkeit, Geräte zu registrieren und zu verwalten, Richtlinien für Gerätesicherheit und -konfiguration zu erstellen, Apps und Updates zu verteilen, Daten auf Geräten zu schützen, und vieles mehr.

Durch die zentrale Verwaltung von Geräten und Anwendungen können IT-Administratoren die Sicherheit und Compliance von Unternehmensressourcen gewährleisten und gleichzeitig die Produktivität von Mitarbeitern verbessern. Mit Intune können Unternehmen eine BYOD-Strategie (Bring Your Own Device) für iOS und Android implementieren, welche es Mitarbeitern ermöglicht, ihre eigenen Geräte für die Arbeit zu nutzen, während sie gleichzeitig die Sicherheit und Kontrolle darüber behalten. Für Windows Geräte ist BYOD theoretisch auch möglich, jedoch aber seit dem geplanten entfernen von “Windows Information Protection” aufgrund von Sicherheitsgründen nicht mehr zu empfehlen.

Defender for Business:

Defender for Business ist mehr als nur ein Virenschutz. Bereits bevor ein Vorfall eintritt, hat er verschiedene Komponente im Einsatz welche das Gerät schützen.

Es ist eine cloudbasierte “Endpoint-Sicherheitslösung”, die Unternehmen dabei hilft, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf Sie zu reagieren. Die Lösung bietet einen umfassenden Schutz für Windows-PCs, Macs und mobile Geräte wie Android und iOS.

Defender for Business bietet Echtzeit-Schutz durch proaktive Erkennung von Bedrohungen, einschliesslich Zero-Day-Attacken. Die Lösung verwendet eine Kombination aus signaturbasierten Erkennungstechnologien, maschinellem Lernen und Verhaltensanalyse, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Darüber hinaus bietet Defender for Business auch Funktionen wie Firewall-Management, Webfilterung und Gerätekontrolle, um Unternehmen dabei zu helfen, die Sicherheit ihrer Geräte weiter zu verbessern.

Azure Active Directory Premium Plan 1

Conditional Access (bedingter Zugriff)

Bedingte Zugriffe bieten einen zusätzlichen Schutz, indem sie verschiedene Signale kombinieren, um Entscheidungen zu treffen und Richtlinien durchzusetzen. Ein Beispiel für solche Richtlinien sind “Wenn-Anweisungen”; Wenn ein Benutzer auf eine Ressource zugreifen möchte, muss er für den Zugriff eine Multi-Faktor-Authentifizierung durchführen. Zudem kann durch die Integration von Microsoft Defender for Business beispielsweise ein Gerät automatisch gesperrt werden, wenn es aufgrund eines Vorfalls nicht mehr den Compliance-Anforderungen entspricht.

Warum eine Lizenz allein nicht ausreicht:

Eine Lizenz allein bietet keinen vollständigen Schutz vor Cyberangriffen. Obwohl die obenstehenden Funktionen in der Business Premium Lizenz integriert sind, muss die Microsoft 365 Umgebung ordnungsgemäss konfiguriert sein, um die bestmögliche Sicherheit zu gewährleisten. Nachfolgend einige weitere Dienste, die fachmännisch konfiguriert werden müssen, um die Sicherheit zu erhöhen sind:

  • Multifaktor-Authentifizierung: Unserer Meinung nach, und auch gemäss dem Zero-Trust-Ansatz von Microsoft, sollte die Multifaktor-Authentifizierung (MFA) eine zwingende Sicherheitsmassnahme für jedes Unternehmen sein, um sicherzustellen, dass nur autorisierte Benutzer auf ihre Daten zugreifen können. Dabei sollte eine sichere MFA-Methode verwendet werden. Wir empfehlen entweder den Einsatz von MS Authenticator (vorzugsweise passwortlos) oder einen FIDO2-Schlüssel, der als eine Art "Goldstandard" gilt. FIDO2 ist die einzige Lösung, die als Phishing sicher betrachtet werden kann. Zudem ist es im Gegensatz zu anderen Sicherheitsmassnahmen nicht komplexer oder umständlicher in der Anwendung, sondern die benutzerfreundlichste Lösung. Es ist wichtig zu beachten, dass SMS als unsichere Methode betrachtet wird und daher vermieden werden sollte.
  • Windows Hello for Business: Nutzen Sie Windows Hello for Business (Gesichtserkennung, PIN oder den "Goldstandard" FIDO2) auf Ihren Geräten für einen sicheren Einstieg auf Ihrem Arbeitsgerät oder den MS Web-Apps.
  • Datenklassifizierung: Unternehmen können ihre Daten mithilfe der Funktion “Information Protection” klassifizieren und die Zugriffsrechte entsprechend verwalten, um sicherzustellen, dass nur autorisierte Benutzer auf sensible Daten zugreifen und sie teilen können.
  • Exchange: Auch eine gute Konfiguration in Exchange Online ist von entscheidender Bedeutung, da sie eine optimale Leistung und Sicherheit gewährleistet. Zudem ermöglicht eine gute Konfiguration den Schutz vor Sicherheitsbedrohungen (Phishing, Spam, Ransomware, usw.) und den effektiven Umgang mit Ressourcen und Benutzerkonten.
  • Datensicherung: Unternehmen sollten regelmässige Datensicherungen durchführen, um sicherzustellen, dass sie diese im Falle eines Datenverlusts oder einer Ransomware-Attacke wiederherstellen können. Microsoft erstellt keine Backups und gibt auch keine Garantie, dass bestimmte Daten wiederhergestellt werden können. Die Sicherungsfunktion von Microsoft dient hauptsächlich dazu, die Dienste selbst wiederherzustellen, damit sie ordnungsgemäss funktionieren können.

Fazit

Microsoft 365 Business Premium ist eine ausgezeichnete Lösung für KMUs, die eine umfassende Plattform für die Zusammenarbeit und Kommunikation benötigen. Unternehmen sollten jedoch sicherstellen, dass die zusätzlichen Dienste und Funktionen mit Sachverstand konfiguriert wurden, um ein höheres Mass an Sicherheit zu gewährleisten, denn eine Lizenz allein bietet keinen Schutz vor Cyberangriffen.

Wir als MSP (Managed Service Provider) freuen uns darauf, Ihnen die umfassenden Möglichkeiten von Microsoft 365 Business Premium näherzubringen und Ihnen zu zeigen, wie Sie die volle Leistung dieser Plattform ausschöpfen können, um Ihr KMU erfolgreich zu unterstützen.

Haben wir Ihr Interesse geweckt? Zögern Sie nicht und nehmen Sie Kontakt mit uns auf.

Kontaktieren Sie uns

Zurück