Bleiben Sie auf dem Laufenden mit den neuesten Informationen zu Sicherheitsthemen wie Customer Lockbox von Microsoft 365, indem Sie unseren Blog abonnieren!
Die digitale Transformation hat die Art und Weise verändert, wie wir über Sicherheit im Unternehmen denken. Da immer mehr Informationen online gespeichert werden, reichen verschlossene Aktenschränke nicht mehr aus, um Ihre Unternehmensdaten zu schützen, und die Sicherheitsprobleme sind weitaus größer als verlegte Schlüssel. Wir sind jetzt mit einer Fülle neuer Risiken konfrontiert, wie z. B. Cyberkriminalität, kompromierten Anmeldedaten und übermäßig privilegierten Nutzer, um nur einige zu nennen.
Bei so vielen Sicherheitsbedenken gibt es eine Bedrohung, über die Sie sich keine Sorgen machen sollten: IT-Support-Mitarbeiter. Technische Probleme mit Kollaborationsplattformen wie Microsoft 365 (M365) oder Google Workspace können zu schwerwiegenden Problemen wie Ausfallzeiten oder sogar Umsatzeinbußen führen; niemand möchte sich zusätzlich mit Cybersicherheitsrisiken auseinandersetzen.
Auch wenn Ihr IT-Support Zugriff auf Ihren Tenant benötigt, um das Problem zu beheben, sollte dieser Zugriff autorisiert, kontrolliert und nachverfolgt werden, um die Sicherheit Ihrer Daten zu gewährleisten. Aus diesem Grund bietet Microsoft Customer Lockbox für Microsoft 365 an, damit Sie die Kontrolle über den Zugriff auf Ihre wichtigsten Daten behalten.
Was ist die Customer Lockbox?
Dank der Bemühungen von Microsoft, die Notwendigkeit der Interaktion von Microsoft-Mitarbeitern mit Kundeninhalten zu begrenzen, kommt es zwar äußerst selten vor, dass ein Microsoft-Supporttechniker Zugriff auf Ihren Microsoft 365-Mieter benötigt, trotzdem kann dies manchmal der Fall sein. Dies tritt vor allem dann ein, wenn ein Techniker eine Fehlersuche in der Anwendung oder Bibliothek selbst durchführen muss, um ein Problem zu lösen. In diesem Fall benötigen sie möglicherweise Zugriff auf Ihre Mailbox, SharePoint-Bibliothek, Teams-Chats oder -Kanäle oder andere Arten von Inhalten.
Die Kunden-Lockbox ist eine Funktion, mit der Sie den Zugriff eines Microsoft-Supporttechnikers auf Ihren Tenant steuern können. Bevor ein Techniker auf Ihre Inhalte zugreifen kann, um IT-Support oder -Dienste zu erbringen, muss ein Microsoft-Mitarbeiter einen Antrag auf Ihre ausdrückliche Genehmigung zum Zugriff auf Ihre Inhalte stellen.
Derzeit unterstützt Microsoft die Customer Lockbox für die Beantragung des Zugriffs auf Ihre Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams. Die Funktion ist in einer Microsoft 365 E5-Lizenz enthalten und kann zu anderen Unternehmenstarifen hinzugefügt werden.
Hinweis: Customer Lockbox ist zwar auch für Microsoft Azure verfügbar, wir werden in diesem Artikel jedoch nicht auf den Genehmigungsworkflow oder die Einrichtung dieser Funktion eingehen.
Möchten Sie Ihre Cybersicherheit verbessern? Entdecken Sie, wie AvePoint Ihnen helfen kann, Ihren Datenschutz zu verbessern.
Wie funktioniert die Kunden-Lockbox?
Nach der Aktivierung von Customer Lockbox werden Ihr Unternehmen und die benannten Genehmiger – auch Zugriffsgenehmigungsadministratoren genannt – automatisch zum Microsoft-Workflow für die Zugriffsgenehmigung hinzugefügt.
Während der Arbeit an einem Support-Ticket kann ein Microsoft-Supporttechniker feststellen, dass er zur Lösung des Problems Zugriff auf Ihren Mandanten benötigt. Um Zugang zu erhalten, reicht er eine Anfrage über das Customer Lockbox Request Tool ein. Die Anfrage enthält die geschätzte Dauer, für die der Techniker Zugriff auf Ihre Inhalte benötigt, um das Problem zu beheben.
Nachdem die Anfrage eingereicht wurde, wird sie vom Support-Manager des Technikers geprüft und genehmigt. Sobald diese Genehmigungsstufe erreicht ist, erhalten die von Ihrem Unternehmen benannten Genehmiger eine E-Mail-Benachrichtigung mit der Zugriffsanfrage des Supporttechnikers. Die Anfragen sind auch im Admin Center einsehbar.
Ihr Genehmiger hat 12 Stunden Zeit, die Anfrage zu prüfen und zu verifizieren, bevor er sie genehmigt oder ablehnt. Ihre globalen Administratoren haben ebenfalls die Möglichkeit, Anfragen zu genehmigen oder abzulehnen. Wenn innerhalb von 12 Stunden keine Entscheidung getroffen wird, verfällt die Anfrage.
Sobald die Anfrage genehmigt ist, erhält der Techniker einen begrenzten und zeitlich begrenzten Zugriff auf Ihre Inhalte. Nach Ablauf der beantragten Dauer wird der Zugriff automatisch widerrufen.
Neben der Genehmigung des Zugriffs eines Supporttechnikers auf Ihre Daten wird bei der Genehmigung einer Anfrage ein Audit-Datensatz erstellt, der Informationen über den Antragsteller wie IP-Adresse, Nutzer und Aktivität enthält.
Diese Datensätze werden im Microsoft 365-Auditprotokoll gespeichert und sind über das Auditprotokoll-Suchwerkzeug im Microsoft Purview-Compliance-Portal zugänglich. Sie können den Verlauf Ihrer Customer Lockbox-Anfragen über das M365-Admincenter einsehen.
Wie aktiviere ich die Customer Lockbox?
Wenn Sie ein globaler Administrator oder ein designierter Genehmiger sind, ist die Aktivierung der Kunden-Lockbox in Ihrem Mandanten ganz einfach.
- Melden Sie sich bei Ihrem Administratorkonto unter admin.microsoft.com an und öffnen Sie das M365 Admin Center.
- Navigieren Sie zu Einstellungen > Org-Einstellungen.
- Wählen Sie die zweite Registerkarte, Sicherheit & Datenschutz.
- Wählen Sie auf dieser Registerkarte Customer-Lockbox. Aktivieren Sie das Kontrollkästchen “Für alle Datenzugriffsanfragen eine Genehmigung verlangen”, um die Funktion zu aktivieren.
- Stellen Sie sicher, dass Sie die Änderungen vor dem Beenden speichern.
Brauche ich eine Customer Lockbox?
Die Antwort auf diese Frage hängt von Ihrem Sicherheitsteam und den dort geltenden Protokollen und Vorschriften ab.
Für Unternehmen, die sich an modernen Sicherheitsarchitekturen wie Zero Trust orientieren, bei denen es heißt: “Vertraue nie, überprüfe immer”, ist es gängige Praxis, niemandem zu trauen – auch nicht dem IT-Supportpersonal. Das liegt daran, dass die Bedrohung durch Insider real ist: Laut IBM wird fast jede zehnte Datenschutzverletzung durch böswillige Insider verursacht.
Microsoft hat Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass seine Techniker kein Risiko für Ihren Mieter darstellen, z. B. durch die Forderung nach einer Multi-Faktor-Authentifizierung, Hintergrundprüfungen und hierarchischen Genehmigungen. Dennoch benötigen einige Unternehmen eine detailliertere Zugriffsverwaltung, die Customer Lockbox bietet. Es kann auch Organisationen helfen, die bestimmte gesetzliche Verpflichtungen wie HIPAA und FEDRAMP erfüllen müssen, um konform zu bleiben.
Unabhängig von den Gründen hilft die Aktivierung von Customer Lockbox Ihrem Sicherheitsteam, den Zugriff auf Ihren Microsoft 365-Tenant besser zu kontrollieren, und gibt Ihnen die Gewissheit, dass Ihre Daten geschützt und sicher sind.
Haben Sie noch Fragen? Schauen Sie sich die FAQ zu Customer Lockbox von Microsoft an oder schreiben Sie sie in die Kommentare unten!
Lesen Sie auch weitere Artikel zum Themenbereich Microsoft 365:
Microsoft 365 – Welcher Plan ist der richtige für Ihr Unternehmen?
