7 Best Practices für sichere Gastfreigabe in Microsoft 365

Weitere Tipps zur sicheren Gastfreigabe in Microsoft 365 finden Sie hier:


Die Geschäftswelt ist eine einzige große Gemeinschaft. Damit eine Organisation gedeihen kann, muss sie sich mit anderen vernetzen. Entsprechend führt kein Weg daran vorbei, irgendwann mit Gruppen und Personen außerhalb Ihrer eigenen Organisation zusammenzuarbeiten.

Während E-Mail seit Jahren unser wichtigstes Werkzeug ist, wurde die produktive Zusammenarbeit mit externen Parteien wie Anbietern, Kunden und Partnern durch Plattformen wie SharePoint, OneDrive und Microsoft Teams verbessert.

Doch kann es einem schon ein ungutes Gefühl bereiten, externe Nutzer in die eigene Umgebung zu lassen. Was, wenn sie böswillige Absichten haben und am Ende Zugriff auf Ihre hochsensible Dateien haben?

Zum Glück können Sie mit Microsoft 365 Ihre Umgebung so konfigurieren, dass Sie die Handlungen, Identitäten und Zugriffsberechtigungen Ihrer Gäste kontrollieren und somit die Gäste in Ihrem Tenant besser verwalten können.

Wir stellen Ihnen heute sieben unverzichtbare Schritte vor, mit denen Sie die Gastfreigabe in Microsoft 365 sicherer gestalten:

1. Richten Sie Multi-Faktor-Authentifizierung ein

Die Identität Ihrer Gäste zu kennen ist entscheidend, wenn Sie sicherstellen wollen, dass die richtigen Personen Zugriff auf die richtigen Informationen haben. Identitäten können jedoch gestohlen werden. Die Einrichtung eines zweiten Authentifizierungsfaktors für Ihre Gäste reduziert nicht nur die Wahrscheinlichkeit kompromittierter Konten, sondern verhindert auch, dass Unbefugte Zugriff auf Ihre Dateien und Sites erhalten, falls ein Gastkonto gehackt wurde.

2. Verwalten Sie Gastzugriffsüberprüfungen

Ein häufiges Problem bei der externen Freigabe ist die Frage, wann ein Gast wieder entfernt werden sollte, wenn die Projektlaufzeit zu Ende ist.

Mithilfe von Gastzugriffsüberprüfungen können Sie einen regelmäßigen Überblick über den Nutzerzugriff auf verschiedene Teams und Gruppen erhalten. Auf diese Weise können Sie sicher sein, dass Gäste nicht länger als nötig auf Ihre Dateien und Sites zugreifen können.

Um die Sache zu vereinfachen, empfiehlt Microsoft, eine dynamische Gruppe in Azure AD zu erstellen, die alle Ihre Gäste enthält, und dann eine Zugriffsüberprüfung für diese Gruppe zu erstellen.

3. Konfigurieren Sie Zeitlimits für Sitzungen

Eine weitere Möglichkeit, um sicherzustellen, dass die richtige Person Zugriff auf Ihre Sites und Dateien hat und dass es sich bei Ihren Gästen um die richtigen Personen handelt, ist die Einführung regelmäßiger Authentifizierungen.

Indem Sie für Ihre Gäste Zeitlimits für Sitzungen konfigurieren, können Sie beobachten, ob das Gerät und die Identität, die auf Ihre Daten zugreifen, sicher sind. In Verbindung mit der Multi-Faktor-Authentifizierung wird eine stärkere Identitätspolitik eingerichtet, um Ihre Umgebung vor unberechtigtem Zugriff zu schützen.

4. Richten Sie reinen Web-Zugriff ein

Indem Sie eine Richtlinie anwenden, die Gastnutzern Zugriff auf Ihre Dateien und Dokumente ausschließlich über einen Webbrowser gestattet, können Sie das Risiko reduzieren, dass Ihre Daten ohne Ihr Wissen verändert werden. So sichern Sie die Authentifizierung der Dateien ab, die mit Personen außerhalb Ihrer Organisation geteilt werden.

Die Richtlinie für bedingten Zugriff von Microsofts Azure AD hilft Ihnen dabei, dies umzusetzen.

5. Verwenden Sie Sensibilitätskennzeichnungen

Durch die Einrichtung von Sicherheitskennzeichnungen, die auf Ihren sensiblen Informationstypen basieren, können Sie den Inhalt speziell für Ihr Unternehmen verwalten.

Sie können dann Richtlinien festlegen, wie Sie diese Sensibilitätskennzeichnungen mithilfe der Data Loss Prevention (DLP) von Azure AD überwachen und kontrollieren können. Die Einrichtung von DLP kann die risikoreiche Freigabe sensibler Dateien verhindern, da sie eine tiefgreifende Inhaltsanalyse verwendet, um sensible Elemente zu erkennen.

Darüber hinaus kann der Einsatz von Drittanbieter-Tools wie Policies & Insights (PI) von AvePoint, das ebenfalls die Sensitivitätskennzeichnungen von Microsoft verwendet, Ihnen helfen, Ihre sensiblen Daten besser zu schützen, indem Sie einen Überblick darüber erhalten, wie sie von den Nutzern verwendet werden, Sie vor einer möglichen Gefährdung warnen und auf der Grundlage der Daten handeln, um böswillige Handlungen proaktiv zu erkennen und zu bekämpfen.

6. Erstellen Sie eine verwaltete Gastumgebung

Sofern Ihre Partnerorganisation Azure Active Directory verwendet, können Sie eine verwaltete Gastumgebung erstellen, in der sich Nutzer selbst bei einer Extranet-Site oder einem Team anmelden können und über einen Genehmigungs-Workflow Zugriff erhalten.

Durch die Erstellung einer Extranet-Site haben Sie eine einfachere Methode zur gemeinsamen Nutzung von Ressourcen für die Zusammenarbeit und können gleichzeitig den Nutzerzugriff effektiv verwalten, ohne Ihre IT-Abteilung stark zu belasten.

Zu diesem Zweck kann auch Cloud Governance genutzt werden, wenn Sie sicherere und automatisierte Genehmigungs-Workflows und Richtlinienkonfigurationen wünschen.

7. Verwalten von „Jeder“-Links

Obwohl es extrem ratsam ist, die Standardeinstellung für Freigabelinks auf „Personen in Ihrer Organisation“ oder bestehende Gäste zu ändern, bevorzugen einige Unternehmen die Standardeinstellung „Jeder“. Für solche Fälle stehen Ihnen zusätzliche Einstellungen zur Verfügung, mit denen Sie Ihre Jeder-Links besser verwalten und das Risiko einer unbefugten Freigabe reduzieren können:

Legen Sie Ablauftermine fest

Mit der Festlegung eines Ablaufdatums für Ihre Jeder-Links können Sie sicherstellen, dass vergessene und nicht mehr überwachte Gäste keinen Zugriff mehr auf sensible Dokumente haben, die unter Umständen Aufbewahrungsrichtlinien unterliegen.

Richten Sie „Nur Ansicht“ als Standardberechtigung ein

Anstelle der standardmäßigen Berechtigungen zum Bearbeiten für Jeder-Links können Sie die Einstellung zu Nur Ansicht-Berechtigungen ändern. Auf diese Weise können Sie nicht authentifizierte Freigaben erlauben, aber gleichzeitig vermeiden, dass nicht authentifizierte Personen die Inhalte Ihrer Organisation verändern.

Wenn Sie möchten, dass Nutzer Ihr Dokument bearbeiten, können Sie mit dem Linktyp Bestimmte Personen die Berechtigung zum Bearbeiten erteilen.

Schlussgedanken

Der Schlüssel zur Schaffung einer effektiven Umgebung für Gastfreigaben ist, zu verstehen, dass Sicherheit ebenso wichtig ist wie Zusammenarbeit. Als IT-Leiter ist es entscheidend, dass Sie die zur Verfügung stehenden Mittel und Ressourcen einsetzen, um das mit Gastnutzern verbundene Risiko abzuwenden, ohne dabei Abstriche bei der Zusammenarbeit und Sicherheit machen zu müssen.

Durch ein umfassendes Verständnis der Microsoft-Funktionen und den Einsatz effektiver Tools von Drittanbietern wie PI und Cloud Governance werden interne und externe Risiken bei der Zusammenarbeit durch proaktive Sicherheitsmaßnahmen verringert.


Sie möchten noch mehr zu Gastfreigabe in Microsoft 365 erfahren? Dann abonnieren Sie unseren Blog.