Inhalt

Microsoft 365 sicher einführen – Der Praxis-Leitfaden für den Mittelstand in der Region Nürnberg

Die meisten Unternehmen entscheiden sich für Microsoft 365, weil es die Arbeit einfacher macht. E-Mail, Teams, gemeinsame Dokumente, alles aus einer Hand, überall verfügbar. Was dabei oft untergeht: Mit der Umstellung wandert ein guter Teil deiner Firmendaten in die Cloud, und damit stellt sich eine Frage, die vorher der Serverraum im Keller beantwortet hat. Wer sorgt eigentlich dafür, dass diese Daten sicher sind?

Die kurze Antwort lautet: zu einem großen Teil du selbst. Microsoft betreibt die Rechenzentren, kümmert sich um die Hardware und hält die Plattform am Laufen. Aber ob bei dir jemand ohne Passwortdiebstahl reinkommt, ob deine Mitarbeiter eine zweite Anmeldestufe nutzen und ob du im Ernstfall an gelöschte Daten kommst, das liegt in deiner Hand. Dieser Text erklärt, worauf es bei einer sicheren Einführung ankommt, ohne dich mit Technik zu überfordern. Es geht um Risiko, um Kosten und um deine Verantwortung.

Was kann bei einer Cloud-Migration in Ihrem Unternehmen in der Region Crailsheim schiefgehen? IPEXX Systems berät Sie.

Warum „die Cloud ist doch sicher“ nur die halbe Wahrheit ist

Was Microsoft absichert und was nicht

Es hält sich hartnäckig der Gedanke, dass in der Cloud automatisch alles geschützt sei. Das stimmt für die Teile, die Microsoft betreibt. Die Serverräume, die physischen Netzwerke, die Betriebssysteme der Cloud-Infrastruktur, dafür ist der Anbieter zuständig, und das macht er nach jedem Maßstab besser als ein durchschnittlicher Serverschrank in einem Mittelstandsbetrieb.

Das geteilte Verantwortungsmodell

Bei Software as a Service, also bei Microsoft 365, gilt aber ein geteiltes Modell. Microsoft beschreibt in seiner Dokumentation ein sogenanntes Shared-Responsibility-Modell, und darin steht sinngemäß ein Satz, den du dir merken solltest: Egal welche Cloud-Variante du nutzt, deine Daten und deine Identitäten gehören immer dir, und du bist für deren Schutz verantwortlich.¹ Das betrifft die Benutzerkonten, die Zugriffssteuerung, die Frage, wer welche Rechte hat, und auch die Geräte, mit denen deine Leute auf die Daten zugreifen. Diese Verantwortung gibt dir niemand ab.

Was das für dich als Geschäftsführer bedeutet

Für dich als Geschäftsführer heißt das zweierlei. Erstens: Ein Datenschutzvorfall, der auf schwache Passwörter oder falsch gesetzte Berechtigungen zurückgeht, ist dein Problem, nicht das von Microsoft. Zweitens: Du hast tatsächlich die Werkzeuge in der Hand, um das Risiko klein zu halten. Die meisten davon kosten nichts extra oder stecken bereits in deiner Lizenz. Man muss sie nur einschalten und richtig einstellen.

mIT-Cloud von IPEXX-Systems für Unternehmen in der Region Nürnberg, Ansbach, Crailsheim, Feuchtwangen, Wörnitz

Der wichtigste Hebel: die zweite Anmeldestufe

Warum die Mehr-Faktor-Authentifizierung so viel bringt

Wenn du aus diesem Artikel nur eine einzige Sache mitnimmst, dann diese: Aktiviere die Mehr-Faktor-Authentifizierung für alle Konten. Gemeint ist die zweite Bestätigung nach dem Passwort, meist über eine App auf dem Smartphone. Das klingt nach einer kleinen Unbequemlichkeit, ist aber der mit Abstand größte Sicherheitsgewinn, den du mit wenig Aufwand erreichst.

Die Zahlen dazu kommen von Microsoft selbst und sind deutlich. Nach den Erkenntnissen des Herstellers werden mehr als 99,9 Prozent der verbreiteten identitätsbezogenen Angriffe gestoppt, wenn man Mehr-Faktor-Authentifizierung einsetzt und veraltete Anmeldeverfahren blockiert.² Der Grund ist einfach: Ein gestohlenes Passwort allein nützt einem Angreifer nichts mehr, wenn er zusätzlich das Handy deines Mitarbeiters bräuchte. Das ist keine Marketingaussage, sondern eine Auswertung aus dem laufenden Betrieb der Plattform.

Sicherheitsstandards als einfacher Einstieg

Microsoft macht dir den Einstieg leicht. Es gibt die sogenannten Sicherheitsstandards, auf Englisch Security Defaults, ein Paket vorkonfigurierter Grundeinstellungen. Es kostet nichts extra, ist in der kostenlosen Stufe von Microsoft Entra ID enthalten und erzwingt unter anderem, dass sich alle Nutzer für die zweite Anmeldestufe registrieren, dass Administratoren sie bei jeder Anmeldung nutzen und dass alte, unsichere Anmeldeprotokolle blockiert werden.³ Für viele kleinere Betriebe reicht das als solide Grundabsicherung schon aus. Wichtig zu wissen: Bei Konten, die nach dem 22. Oktober 2019 angelegt wurden, sind diese Sicherheitsstandards oft schon von Haus aus aktiv.³ Aber verlass dich nicht darauf, sondern lass den Status prüfen.

Wann du mehr Kontrolle mit Conditional Access brauchst

Wer mehr Kontrolle braucht, etwa weil bestimmte Abteilungen strengere Regeln bekommen sollen oder der Zugriff aus dem Ausland eingeschränkt werden muss, greift zu den bedingten Zugriffsrichtlinien, dem Conditional Access. Damit lässt sich fein steuern, wer wann und von wo an welche Daten kommt. Das ist mächtiger, setzt aber mindestens die kostenpflichtige Lizenzstufe Entra ID P1 voraus³, die in Microsoft 365 Business Premium bereits enthalten ist. Für die meisten mittelständischen Unternehmen ist genau das der richtige Weg.

IPEXX Systems prüft deine Microsoft-365-Umgebung und richtet die Mehr-Faktor-Authentifizierung so ein, dass sie schützt, ohne deine Leute im Alltag auszubremsen.

Woran du erkennst, wie sicher du wirklich aufgestellt bist

Sicherheit messbar machen mit dem Secure Score

Ein häufiges Problem im Mittelstand: Sicherheit fühlt sich abstrakt an. Man weiß nicht so recht, ob man gut oder schlecht dasteht, und es gibt keine Note dafür. Genau hier hilft ein Werkzeug, das viele Geschäftsführer nicht kennen, obwohl es in ihrer Lizenz steckt.

Der Microsoft Secure Score ist eine Kennzahl für die Sicherheitslage deines Unternehmens. Je höher der Wert, desto mehr empfohlene Maßnahmen hast du umgesetzt.⁴ Du findest ihn im Microsoft-Defender-Portal, und er funktioniert wie eine Fortschrittsanzeige. Für jede sinnvolle Einstellung, die du vornimmst, bekommst du Punkte. Aktivierst du zum Beispiel die zweite Anmeldestufe für alle Nutzer, gibt es die volle Punktzahl. Schützt du nur die Hälfte deiner Leute, bekommst du auch nur die halbe Punktzahl.⁴ Das macht Sicherheit greifbar und messbar, auch für jemanden ohne IT-Hintergrund.

Konkrete Empfehlungen und Vergleichswerte

Der Secure Score liefert außerdem eine priorisierte Liste konkreter Empfehlungen. Du siehst also nicht nur, wo du stehst, sondern auch, welcher nächste Schritt am meisten bringt. Und du kannst deinen Wert mit dem vergleichbarer Unternehmen abgleichen.⁴ Für ein Gespräch mit deinem IT-Dienstleister ist das eine gute Grundlage, weil beide Seiten dieselben Zahlen vor Augen haben.

Was der Secure Score nicht leisten kann

Eine Einschränkung solltest du kennen, und Microsoft sagt sie klar. Der Secure Score ist keine Garantie. Er misst, wie konsequent du Schutzmaßnahmen einsetzt, aber er ist kein absolutes Maß dafür, wie wahrscheinlich ein Einbruch ist.⁴ Kein Onlinedienst ist gegen Sicherheitsvorfälle immun. Ein hoher Wert senkt dein Risiko deutlich, er hebt es nicht auf null. Das ist keine schlechte Nachricht, sondern schlicht ehrlich.

Ein IT-Wartungsvertrag mit IPEXX Systems aus Wörnitz macht Ihr Unternehmen in der Region Ansbach, Crailsheim und Nürnberg noch effizienter und sicherer!

Der Denkfehler bei der Datensicherung

Das gefährliche Missverständnis

Jetzt kommt der Punkt, an dem sich viele böse überraschen lassen. Fragt man Geschäftsführer, wer ihre Microsoft-365-Daten sichert, lautet die Antwort meist: Microsoft natürlich. Das ist ein gefährliches Missverständnis.

Zurück zum geteilten Verantwortungsmodell. Die Daten gehören dir, und für ihren Schutz bist du zuständig.¹ Microsoft sorgt dafür, dass die Plattform läuft und deine Daten nicht durch einen Hardwaredefekt im Rechenzentrum verloren gehen. Aber gegen die typischen Alltagskatastrophen schützt dich das nur begrenzt. Ein Mitarbeiter löscht aus Versehen einen wichtigen Ordner und merkt es erst nach Wochen. Ein Angreifer verschlüsselt mit einer Schadsoftware deine Dateien. Jemand überschreibt versehentlich eine ganze Dokumentenbibliothek. In solchen Fällen greifen die Standardaufbewahrungszeiten von Microsoft nur eine begrenzte Zeit, und danach sind die Daten weg.

Welche Backup-Entscheidung du treffen musst

Microsoft bietet inzwischen einen eigenen Backup-Dienst an, der längere Aufbewahrungszeiten und eine schnelle Wiederherstellung gerade bei Ransomware oder versehentlichem Löschen ermöglicht. Aber das ist ein Zusatzdienst, den du bewusst einrichten musst, kein Automatismus. Für viele Unternehmen ist zusätzlich eine unabhängige Sicherung durch einen Drittanbieter sinnvoll, damit die Backups nicht im selben System liegen wie die Originaldaten. Welcher Weg für dich passt, hängt von deinen Aufbewahrungspflichten und deinem Risiko ab. Wichtig ist nur, dass du überhaupt eine Entscheidung triffst und dich nicht auf eine Sicherung verlässt, die es so gar nicht gibt.

Du möchtest wissen, wo dein Unternehmen beim Secure Score steht und welche drei Maßnahmen dir am meisten bringen? Wir schauen uns das gemeinsam an und übersetzen die Zahlen in einen klaren Plan.

Was das BSI dir mit auf den Weg gibt

Der C5-Kriterienkatalog und seine Botschaft

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, ist die staatliche Stelle für IT-Sicherheit in Deutschland. Für Cloud-Dienste hat es einen Kriterienkatalog namens C5 herausgegeben, den Cloud Computing Compliance Criteria Catalogue. Der richtet sich vor allem an Anbieter und deren Prüfer, aber er enthält eine Botschaft, die auch für dich als Kunde entscheidend ist.

Das BSI schreibt klar, dass die Nutzung von Cloud-Diensten Chancen bietet, aber auch Risiken birgt, und dass deshalb ein eigenes Risikomanagement durch jeden Kunden unerlässlich ist.⁵ Du kannst die Verantwortung also nicht komplett an Microsoft abgeben, nur weil der Anbieter zertifiziert ist. Das BSI empfiehlt sogar, den C5-Prüfbericht eines Anbieters zunächst einmal und dann regelmäßig jährlich anzufordern und auszuwerten, um die Sicherheit strukturiert bewerten zu können.⁵ Und es formuliert einen Satz, der die Sache auf den Punkt bringt: Verbleibende Restrisiken müssen durch den Kunden getragen und im Eintrittsfall verantwortet werden.⁵

Was Verantwortung und Haftung für dich bedeuten

Für dich bedeutet das im Klartext: Wenn bei dir etwas schiefgeht, weil Berechtigungen zu großzügig vergeben waren oder die zweite Anmeldestufe fehlte, dann trägst du das Risiko und die Haftung, nicht der Cloud-Anbieter. Der C5-Katalog hilft dir dabei, überhaupt zu verstehen, welche sicherheitskritischen Aufgaben beim Anbieter liegen und welche bei dir.⁵ Genau diese Aufteilung sauber zu klären, ist der Kern einer sicheren Einführung.

Was mit dem Datenschutz auf dem Spiel steht

Warum die DSGVO dein Unternehmen in die Pflicht nimmt

Ein Punkt, den Geschäftsführer nicht an die IT delegieren können, ist der Datenschutz. Sobald in Microsoft 365 personenbezogene Daten liegen, und das tun sie fast immer, sei es in E-Mails, Personalakten oder Kundenlisten, greift die Datenschutz-Grundverordnung. Verantwortlich im Sinne des Gesetzes ist nicht Microsoft, sondern dein Unternehmen. Kommt es zu einem Datenabfluss, weil ein Konto ohne zweite Anmeldestufe übernommen wurde, musst du den Vorfall in der Regel innerhalb von 72 Stunden der Aufsichtsbehörde melden und unter Umständen auch die Betroffenen informieren. Genau das schlägt auf deinen Ruf durch, und im schlimmsten Fall auf dein Konto.

Wie Sicherheit dein Datenschutzrisiko senkt

Die gute Nachricht: Dieselben Maßnahmen, die deine Sicherheit erhöhen, senken auch dein Datenschutzrisiko. Wer die zweite Anmeldestufe erzwingt, Berechtigungen knapp hält und den Zugriff protokolliert, kann im Ernstfall nachweisen, dass er angemessene technische Vorkehrungen getroffen hat. Und dieser Nachweis entscheidet oft darüber, wie eine Behörde einen Vorfall bewertet. Sicherheit und Datenschutz sind hier keine zwei Baustellen, sondern dieselbe.

So senken Sie die IT-Kosten für Ihr Unternehmen in Crailsheim, Ansbach, Dinkelsbühl und Nürnberg

Die richtige Lizenz macht den Unterschied

Wo die günstigen Pläne an ihre Grenzen stoßen

Ein Wort zu den Lizenzen, weil hier oft am falschen Ende gespart wird. Die günstigen Business-Basic- oder Standard-Pläne enthalten die Programme und die Postfächer, aber nur einen Teil der Sicherheitsfunktionen. Die kostenlosen Sicherheitsstandards mit der zweiten Anmeldestufe bekommst du zwar auch dort. Sobald du aber differenzierter steuern willst, wer wann worauf zugreift, brauchst du mehr.

Warum Business Premium für den Mittelstand passt

Der Plan Microsoft 365 Business Premium ist für den Mittelstand meist die passende Wahl. Er enthält die bedingten Zugriffsrichtlinien, mit denen du den Zugriff nach Standort, Gerät und Situation regeln kannst, und er bringt Schutzfunktionen gegen Schadsoftware und Phishing mit sowie Werkzeuge, um Firmendaten auf privaten und mobilen Geräten abzusichern. Der Aufpreis gegenüber den einfachen Plänen ist überschaubar, gemessen an dem, was ein einziger ernsthafter Vorfall kostet. Rechne einmal grob durch, was ein zweitägiger Stillstand deines Betriebs bedeuten würde, dann relativiert sich die Lizenzfrage schnell.

Die Lizenz muss zur Strategie passen

Wichtig ist, dass die Lizenz zu deiner Sicherheitsstrategie passt und nicht umgekehrt. Es bringt nichts, die teuerste Stufe zu kaufen und die Funktionen dann nicht einzustellen. Genauso wenig hilft es, an der Lizenz zu sparen und sich damit selbst die Werkzeuge zu nehmen, die du eigentlich brauchst. Zwischen diesen beiden Fehlern liegt die richtige Entscheidung, und die trifft man am besten mit jemandem, der deine Situation kennt.

Lizenzmanagement für Ihre Unternehmens-IT in der Region Nürnberg, Crailsheim, Feuchtwangen, Ansbach, Rothenburg und Wörnitz von IPEXX Systems

Ein realistischer Fahrplan für die Einführung

Von der Bestandsaufnahme zur Grundabsicherung

Wie sieht eine sichere Einführung nun konkret aus, ohne dass dein Betrieb wochenlang lahmliegt? In der Praxis hat sich ein Vorgehen in überschaubaren Schritten bewährt.

Am Anfang steht eine Bestandsaufnahme. Wer hat welche Zugriffe, welche Daten sollen überhaupt in die Cloud, welche gesetzlichen Aufbewahrungspflichten gelten für deine Branche? Danach schaltest du die Grundabsicherung ein, also die zweite Anmeldestufe für alle und die Blockade veralteter Anmeldeverfahren. Das ist der Schritt mit dem größten Effekt und sollte niemals fehlen. Anschließend richtest du die Zugriffssteuerung ein, vergibst Berechtigungen nach dem Grundsatz so wenig wie möglich, so viel wie nötig und legst fest, wer Administratorrechte bekommt. Administratorkonten sind das lohnendste Ziel für Angreifer und gehören besonders geschützt, weshalb die Sicherheitsstandards für diese Rollen die zweite Anmeldestufe bei jeder Anmeldung erzwingen.³

Datensicherung, Kontrolle und die menschliche Seite

Erst danach kümmerst du dich um Datensicherung und Aufbewahrung, prüfst also, welche Backup-Lösung zu deinen Anforderungen passt. Und zum Schluss wirfst du einen Blick auf den Secure Score, um zu sehen, wo du stehst und was als Nächstes ansteht.⁴ Diese Reihenfolge hat einen Grund: Sie beginnt mit dem, was am meisten schützt, und arbeitet sich zum Feinschliff vor. So hast du von Tag eins an ein deutlich höheres Schutzniveau, auch wenn noch nicht jede Einstellung perfekt ist.

Ein letzter Gedanke, der über die Technik hinausgeht. Die beste Konfiguration nützt wenig, wenn deine Mitarbeiter nicht verstehen, warum sie plötzlich eine App auf dem Handy bestätigen müssen. Nimm deine Leute mit, erkläre kurz den Sinn, und die Akzeptanz steigt spürbar. Sicherheit scheitert im Mittelstand selten an der Technik. Sie scheitert daran, dass niemand sich zuständig fühlt oder dass gut gemeinte Maßnahmen als Schikane empfunden werden. Wer das von Anfang an mitdenkt, hat schon halb gewonnen.

Microsoft 365 sicher einzuführen ist keine Raketenwissenschaft, aber es ist auch nicht mit ein paar Klicks erledigt. Es braucht eine klare Vorstellung davon, welche Verantwortung bei dir liegt, und den Willen, die vorhandenen Werkzeuge auch wirklich zu nutzen. Wenn du diese beiden Dinge hast, ist die Cloud für dein Unternehmen ein echter Gewinn, sicher und beherrschbar.

Du möchtest wissen, wo dein Unternehmen beim Secure Score steht und welche drei Maßnahmen dir am meisten bringen? Wir schauen uns das gemeinsam an und übersetzen die Zahlen in einen klaren Plan.


Häufige Fragen zum Thema


Was bedeutet es, Microsoft 365 sicher einzuführen?

Eine sichere Einführung von Microsoft 365 heißt, die Plattform nicht einfach nur zu buchen und loszulegen, sondern von Anfang an die richtigen Schutzeinstellungen zu setzen. Dazu gehören die Mehr-Faktor-Authentifizierung für alle Konten, eine durchdachte Vergabe von Zugriffsrechten und eine klare Regelung, wie deine Daten gesichert werden. Microsoft stellt dir die Werkzeuge dafür bereit, aber einschalten und richtig konfigurieren musst du sie selbst. Eine saubere Microsoft-365-Einführung verbindet deshalb den produktiven Nutzen der Cloud mit einem Schutzniveau, das zu deinem Unternehmen passt.

Reicht es nicht, dass Microsoft die Cloud absichert?

Microsoft sichert die Infrastruktur ab, also die Rechenzentren, die Hardware und den Betrieb der Plattform, und das auf einem sehr hohen Niveau. Für deine Konten, deine Zugriffsrechte und deine Daten bist aber du selbst verantwortlich, so steht es im Shared-Responsibility-Modell von Microsoft. Ein Vorfall durch ein schwaches Passwort oder falsch gesetzte Berechtigungen fällt damit in deinen Verantwortungsbereich, nicht in den des Anbieters. Eine sichere Microsoft-365-Einführung klärt diese Aufgabenteilung von Beginn an und schließt genau die Lücken, die auf deiner Seite liegen.

Warum ist die Mehr-Faktor-Authentifizierung so wichtig?

Die Mehr-Faktor-Authentifizierung ergänzt das Passwort um eine zweite Bestätigung, meist über eine App auf dem Smartphone. Nach Zahlen von Microsoft werden damit mehr als 99,9 Prozent der verbreiteten identitätsbezogenen Angriffe abgewehrt. Ein gestohlenes Passwort allein nützt einem Angreifer nichts mehr, weil ihm der zweite Faktor fehlt. Deshalb ist die Mehr-Faktor-Authentifizierung der wichtigste einzelne Schritt bei einer sicheren Microsoft-365-Einführung und sollte für wirklich jedes Konto gelten.

Sind meine Daten in Microsoft 365 automatisch gesichert?

Das ist ein verbreitetes und gefährliches Missverständnis. Microsoft sorgt dafür, dass die Plattform läuft und deine Daten nicht durch einen Hardwaredefekt verloren gehen, aber gegen versehentliches Löschen oder Ransomware schützt dich das nur begrenzt. Die Standardaufbewahrung greift nur eine begrenzte Zeit, danach sind die Daten weg, wenn du keine eigene Sicherung eingerichtet hast. Zu einer sicheren Microsoft-365-Einführung gehört deshalb eine bewusste Entscheidung über Backup und Aufbewahrung, oft mit einer zusätzlichen unabhängigen Sicherung.

Was ist der Microsoft Secure Score?

Der Microsoft Secure Score ist eine Kennzahl, die dir zeigt, wie gut dein Unternehmen abgesichert ist. Für jede umgesetzte Schutzmaßnahme bekommst du Punkte, und du siehst eine priorisierte Liste, welcher nächste Schritt am meisten bringt. Du findest ihn im Microsoft-Defender-Portal, und er macht Sicherheit auch für Nicht-Techniker greifbar und vergleichbar. Bei einer sicheren Microsoft-365-Einführung ist der Secure Score ein guter Startpunkt, um den eigenen Stand zu bestimmen und Fortschritte messbar zu machen.

Welche Microsoft-365-Lizenz brauche ich für ein sicheres Setup?

Die einfachen Business-Pläne enthalten die Programme und Postfächer, aber nur einen Teil der Sicherheitsfunktionen. Für eine feinere Steuerung, wer wann worauf zugreift, ist Microsoft 365 Business Premium für den Mittelstand meist die passende Wahl, weil dort die bedingten Zugriffsrichtlinien und zusätzliche Schutzfunktionen enthalten sind. Wichtig ist, dass die Lizenz zu deiner Sicherheitsstrategie passt und die enthaltenen Funktionen auch wirklich eingerichtet werden. Eine sichere Microsoft-365-Einführung wählt die Lizenz also anhand deines Schutzbedarfs, nicht umgekehrt.

Was sind Security Defaults und Conditional Access?

Die Security Defaults, auf Deutsch Sicherheitsstandards, sind ein kostenloses Paket vorkonfigurierter Grundeinstellungen, das unter anderem die Mehr-Faktor-Authentifizierung erzwingt und alte, unsichere Anmeldeverfahren blockiert. Für viele kleinere Betriebe reicht das als solide Grundabsicherung schon aus. Wer mehr Kontrolle braucht, etwa je nach Abteilung oder Standort, greift zu den bedingten Zugriffsrichtlinien, dem Conditional Access, der allerdings eine höhere Lizenzstufe voraussetzt. Bei einer sicheren Microsoft-365-Einführung entscheidet sich anhand deiner Anforderungen, welcher der beiden Wege der richtige ist.

Bin ich als Geschäftsführer für die Datensicherheit verantwortlich?

Ja, und zwar in doppelter Hinsicht. Technisch liegt der Schutz deiner Konten und Daten laut Verantwortungsmodell bei dir, und rechtlich ist im Sinne der Datenschutz-Grundverordnung dein Unternehmen der Verantwortliche, nicht Microsoft. Auch das BSI betont, dass ein eigenes Risikomanagement durch jeden Cloud-Kunden unerlässlich ist und Restrisiken bei dir verbleiben. Eine sichere Microsoft-365-Einführung hilft dir, diese Verantwortung nachweisbar zu erfüllen, statt sie im Ernstfall erklären zu müssen.

Wie lange dauert eine sichere Einführung von Microsoft 365?

Das hängt von der Größe und dem Ausgangszustand deines Unternehmens ab, aber der Ablauf lässt sich gut in Schritten organisieren, ohne dass der Betrieb wochenlang stillsteht. Zuerst kommt eine Bestandsaufnahme, dann die Grundabsicherung mit Mehr-Faktor-Authentifizierung, danach Zugriffsrechte, Backup und zum Schluss der Blick auf den Secure Score. Diese Reihenfolge sorgt dafür, dass du vom ersten Tag an ein deutlich höheres Schutzniveau hast. Eine sichere Microsoft-365-Einführung beginnt also mit dem, was am meisten schützt, und arbeitet sich zum Feinschliff vor.

Muss ich meine Mitarbeiter schulen?

Ja, denn die beste Konfiguration nützt wenig, wenn dein Team nicht versteht, warum es plötzlich eine zweite Anmeldung braucht. Wer den Sinn kurz erklärt bekommt, akzeptiert die Maßnahmen im Alltag deutlich bereitwilliger. Sicherheit scheitert im Mittelstand selten an der Technik, sondern daran, dass gut gemeinte Regeln als Schikane empfunden werden. Eine sichere Microsoft-365-Einführung nimmt deine Leute deshalb von Anfang an mit, und für Betriebe in der Region Wörnitz, Ansbach, Crailsheim, Dinkelsbühl und Nürnberg unterstützt dich IPEXX Systems dabei.

Quellen