CISA veröffentlicht detaillierte Sicherheitsrichtlinien für Microsoft 365 Clouddienste

Die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) hat kurz vor Weihnachten ihre Arbeit an den Sicherheitsrichtlinien für verschiedene Microsoft 365 Clouddienste beendet. Im Rahmen ihrer Bestrebungen, eine sichere Nutzung von Cloud-Diensten für US-Behörden zu gewährleisten, hat die CISA die neue Security Baseline veröffentlicht.

Die Secure Cloud Business Applications (ScuBa) sind ein Projekt, das nicht nur den US-Behörden zur Verfügung steht. Als Orientierungshilfe zur Absicherung des eigenen Tenants bietet das Center for Internet Security (CIS) eine umfangreiche Alternative zum Microsoft 365 Foundation Benchmark. Es ist wichtig zu beachten, dass beide Empfehlungen nicht vollständig austauschbar sind. Die Sicherheitsvorgaben der CISA sind äußerst detailliert und bieten im Vergleich zur Standardkonfiguration der Hersteller oft erhebliche Sicherheitsvorteile.

Die CISA hat mehr als ein Jahr lang an den Vorgaben für M365 gearbeitet und das Ergebnis ist beeindruckend: Über 125 einzelne Vorgaben und Prüfpunkte für die Microsoft-Cloud-Dienste Entra ID, M365 Defender, Exchange Online, SharePoint, OneDrive und Teams bieten solide Ansatzpunkte, um die Datensicherheit in den Microsoft-Diensten zu verbessern.

Einige der Anforderungen sind vertraut, da sie in den entsprechenden CIS-Benchmarks enthalten sind, die auch im Microsoft Security Center als Empfehlungen erhältlich sind. Der aktuelle CIS-Benchmark besteht aus 114 Empfehlungen (Level 1 und Level 2) und ist somit in etwa vergleichbar.

Die Veröffentlichung der Sicherheitsrichtlinien der CISA ist ein wichtiger Schritt, um die Sicherheit von Microsoft 365 Clouddiensten zu verbessern. Unternehmen und Behörden können diese Richtlinien als Grundlage nutzen, um ihre eigenen Sicherheitsmaßnahmen zu überprüfen und gegebenenfalls anzupassen.

Es ist jedoch zu beachten, dass die Umsetzung aller Vorgaben und Empfehlungen zeitaufwändig sein kann und eine gewisse Expertise erfordert. Unternehmen sollten daher ihre IT-Abteilungen oder externe Sicherheitsexperten hinzuziehen, um sicherzustellen, dass die Richtlinien korrekt umgesetzt werden.

Die Sicherheit von Cloud-Diensten ist ein zunehmend wichtiges Thema, da immer mehr Unternehmen und Behörden auf diese Dienste setzen. Mit den neuen Sicherheitsrichtlinien der CISA und den bereits bestehenden CIS-Benchmarks haben Unternehmen nun eine gute Grundlage, um ihre Cloud-Sicherheit zu verbessern und sich vor Cyberangriffen zu schützen. Es bleibt abzuwarten, ob auch andere Länder ähnliche Initiativen starten und eigene Sicherheitsrichtlinien für Cloud-Dienste entwickeln werden.

Schlagwörter: CISA + Microsoft + CIS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 10. Januar 2024
FEHLER!