Die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) hat kurz vor Weihnachten ihre Arbeit an den Sicherheitsrichtlinien f\u00fcr verschiedene Microsoft 365 Clouddienste beendet. Im Rahmen ihrer Bestrebungen, eine sichere Nutzung von Cloud-Diensten f\u00fcr US-Beh\u00f6rden zu gew\u00e4hrleisten, hat die CISA die neue Security Baseline ver\u00f6ffentlicht.<\/p>\n
Die Secure Cloud Business Applications (ScuBa) sind ein Projekt, das nicht nur den US-Beh\u00f6rden zur Verf\u00fcgung steht. Als Orientierungshilfe zur Absicherung des eigenen Tenants bietet das Center for Internet Security (CIS) eine umfangreiche Alternative zum Microsoft 365 Foundation Benchmark. Es ist wichtig zu beachten, dass beide Empfehlungen nicht vollst\u00e4ndig austauschbar sind. Die Sicherheitsvorgaben der CISA sind \u00e4u\u00dferst detailliert und bieten im Vergleich zur Standardkonfiguration der Hersteller oft erhebliche Sicherheitsvorteile.<\/p>\n
Die CISA hat mehr als ein Jahr lang an den Vorgaben f\u00fcr M365 gearbeitet und das Ergebnis ist beeindruckend: \u00dcber 125 einzelne Vorgaben und Pr\u00fcfpunkte f\u00fcr die Microsoft-Cloud-Dienste Entra ID, M365 Defender, Exchange Online, SharePoint, OneDrive und Teams bieten solide Ansatzpunkte, um die Datensicherheit in den Microsoft-Diensten zu verbessern.<\/p>\n
Einige der Anforderungen sind vertraut, da sie in den entsprechenden CIS-Benchmarks enthalten sind, die auch im Microsoft Security Center als Empfehlungen erh\u00e4ltlich sind. Der aktuelle CIS-Benchmark besteht aus 114 Empfehlungen (Level 1 und Level 2) und ist somit in etwa vergleichbar.<\/p>\n
Die Ver\u00f6ffentlichung der Sicherheitsrichtlinien der CISA ist ein wichtiger Schritt, um die Sicherheit von Microsoft 365 Clouddiensten zu verbessern. Unternehmen und Beh\u00f6rden k\u00f6nnen diese Richtlinien als Grundlage nutzen, um ihre eigenen Sicherheitsma\u00dfnahmen zu \u00fcberpr\u00fcfen und gegebenenfalls anzupassen.<\/p>\n
Es ist jedoch zu beachten, dass die Umsetzung aller Vorgaben und Empfehlungen zeitaufw\u00e4ndig sein kann und eine gewisse Expertise erfordert. Unternehmen sollten daher ihre IT-Abteilungen oder externe Sicherheitsexperten hinzuziehen, um sicherzustellen, dass die Richtlinien korrekt umgesetzt werden.<\/p>\n
Die Sicherheit von Cloud-Diensten ist ein zunehmend wichtiges Thema, da immer mehr Unternehmen und Beh\u00f6rden auf diese Dienste setzen. Mit den neuen Sicherheitsrichtlinien der CISA und den bereits bestehenden CIS-Benchmarks haben Unternehmen nun eine gute Grundlage, um ihre Cloud-Sicherheit zu verbessern und sich vor Cyberangriffen zu sch\u00fctzen. Es bleibt abzuwarten, ob auch andere L\u00e4nder \u00e4hnliche Initiativen starten und eigene Sicherheitsrichtlinien f\u00fcr Cloud-Dienste entwickeln werden.<\/p>\n
Schlagw\u00f6rter: CISA + Microsoft + CIS<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) hat kurz vor Weihnachten ihre Arbeit an den Sicherheitsrichtlinien f\u00fcr verschiedene Microsoft 365 Clouddienste beendet. Im Rahmen ihrer Bestrebungen, eine sichere Nutzung von Cloud-Diensten f\u00fcr US-Beh\u00f6rden zu gew\u00e4hrleisten, hat die CISA die neue Security Baseline ver\u00f6ffentlicht. Die Secure Cloud Business Applications (ScuBa)...<\/p>\n","protected":false},"author":4,"featured_media":3059,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3060","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3060","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3060"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3060\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3059"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3060"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3060"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3060"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}