Moser Bau Treuhand Logo

Erfolgreiche Implementierung eines Microsoft 365 Security Konzepts

Unternehmen

Moser Bau Treuhand GmbH

Branche

Bau- und Immobilienverwaltung

Realisierung

Microsoft 365 Security Implementierung

Herausforderung:

Microsoft 365 war bereits im Einsatz. Um Kosten zu sparen und einen potentiellen Systemwechsel zu vermeiden, wollte das Unternehmen alles über Microsoft 365 abbilden.

Um die Anforderungen der Moser Bau Treuhand zu erfüllen und ihre sensiblen Daten zu schützen, haben wir ein umfassendes Sicherheitskonzept implementiert. Dies beinhaltete mehrere Maßnahmen, die sowohl den Schutz vor Bedrohungen als auch die Erfüllung von Compliance-Vorgaben sicherstellten.

Unsere Lösung:

Um die Sicherheitsanforderungen der Moser Bau Treuhand zu erfüllen und gleichzeitig die Compliance-Vorgaben zu gewährleisten, haben wir ein ganzheitliches Sicherheitskonzept entwickelt und erfolgreich implementiert. 

Dieses Konzept umfasst verschiedene maßgebliche Maßnahmen, die den Schutz sensibler Daten optimieren und gleichzeitig die Cybersicherheit des Unternehmens stärken. 

Zunächst haben wir Microsoft Intune vollständig implementiert, um die Apple-Geräte der Mitarbeiter zentral zu verwalten und abzusichern. Ohne eine vorherige Endgeräteverwaltung konnten wir so sicherstellen, dass Sicherheitsrichtlinien durchgesetzt und Geräte regelmäßig mit den neuesten Updates versorgt werden. Zusätzlich haben wir auf allen Mac-Geräten den Microsoft Defender installiert, um einen Echtzeitschutz vor Phishing, Malware und anderen Bedrohungen zu gewährleisten. Der Defender sorgt dafür, dass Angriffe frühzeitig erkannt und abgewehrt werden. 

Ein weiterer entscheidender Schritt war die Implementierung von Conditional Access (CA). So haben wir spezifische Regeln, wie z. B. CA23 – Blockieren der Legacy-Authentifizierung, konfiguriert. Diese Regel blockiert den Zugriff über unsichere, veraltete Authentifizierungsprotokolle und stellt sicher, dass alle Zugriffe auf Unternehmensressourcen nur über sichere, moderne Methoden erfolgen. 

Ein wesentlicher Bestandteil des Sicherheitskonzepts war die Einrichtung der Zwei-Faktor-Authentifizierung (2FA) für alle Mitarbeiter. Durch diese zusätzliche Sicherheitsmaßnahme wird der Zugriff auf Microsoft 365-Dienste noch besser geschützt, da Benutzer nun sowohl ein Passwort als auch einen zweiten Authentifizierungsfaktor benötigen, um auf ihre Konten zugreifen zu können. 

Zur Klassifikation und zum Schutz sensibler Daten haben wir Azure Information Protection (AIP) integriert. Damit konnten vertrauliche Informationen automatisch gekennzeichnet und vor unbefugtem Zugriff geschützt werden. Darüber hinaus wurden SharePoint-Seiten mit spezifischen Aufbewahrungsrichtlinien erstellt, um sicherzustellen, dass Daten gemäß den gesetzlichen Vorgaben archiviert und nach Ablauf der Aufbewahrungsfristen sicher gelöscht werden. 

Ein weiterer wichtiger Aspekt war die Implementierung einer E-Mail-Archivierungslösung mit Mailstore in Azure. Durch die Installation eines Mailstore-Servers konnten wir eine rechtskonforme, sichere und manipulationssichere Archivierung aller E-Mails gewährleisten. Mailstore bietet dabei den Vorteil, dass alle E-Mails automatisch archiviert und im Falle von rechtlichen Anforderungen oder Audits schnell und einfach wiederhergestellt werden können. Diese Lösung sorgt nicht nur für die langfristige Aufbewahrung von E-Mails, sondern schützt auch vor Datenverlust oder Manipulation. 

Durch die Implementierung dieser Maßnahmen hat die Moser Bau Treuhand nun eine deutlich höhere Sicherheitsarchitektur, die den Schutz vor externen Bedrohungen, wie Phishing und Malware, deutlich verstärkt. Die Zwei-Faktor-Authentifizierung sorgt für eine zusätzliche Absicherung des Zugriffs auf Unternehmensdaten, während Conditional Access den Zugriff auf sensible Ressourcen nur unter sicheren Bedingungen erlaubt. Die Azure Information Protection und die Aufbewahrungsrichtlinien garantieren, dass alle Daten sicher und gesetzeskonform gespeichert und verarbeitet werden. Die E-Mail-Archivierung mit Mailstore stellt sicher, dass alle E-Mails manipulationssicher aufbewahrt werden und im Bedarfsfall schnell und rechtskonform wiederhergestellt werden können. 

Ergebnis:

Insgesamt hat die Moser Bau Treuhand nun eine moderne, skalierbare und rechtssichere Infrastruktur, die nicht nur den Schutz sensibler Daten gewährleistet, sondern auch die Effizienz und Compliance im täglichen Betrieb erheblich steigert.  

Das Unternehmen ist jetzt besser auf zukünftige Herausforderungen vorbereitet und kann auf eine robuste Sicherheitsarchitektur vertrauen, die den wachsenden Anforderungen an Datenschutz und Cybersicherheit gerecht wird.

Anmerkungen:

Aus datenschutzrechtlichen Gründen können nicht alle Details und spezifischen Maßnahmen, die wir für die Moser Bau Treuhand umgesetzt haben, bis ins kleinste Detail beschrieben werden. 

Der hier dargestellte Text gibt nur einen kleinen Ausschnitt der umfassenden Sicherheitsmaßnahmen wieder, die im Rahmen des Projekts realisiert wurden. Alle im Text genannten Schritte und Lösungen wurden in enger Abstimmung mit dem Unternehmen umgesetzt, und die Moser Bau Treuhand ist mit der Veröffentlichung dieses Ausschnitts einverstanden. Alle weiteren, sensiblen Informationen bleiben aus Sicherheits- und Datenschutzgründen vertraulich.

Möchten auch Sie Ihre IT-Infrastruktur modernisieren und sichern?

Kontaktieren Sie uns für eine individuelle Beratung und erfahren Sie, wie wir auch Ihr Unternehmen unterstützen können.

E-Mail:

info@codeklar.com

Telefon:

+49 7424 609 3630

Ihre Informationen