Mit der Office 365 Customer Security Consideration (CSC) Preview bietet Microsoft Unternehmen die Möglichkeit, sich aktuelle Informationen und Dokumente zur Cloud Compliance und Cloud Sicherheit herunterzuladen. Die Auswahl der zur Verfügung stehenden Dokumente lässt sich auf Basis des Herkunftlandes und des Industriezweiges des betroffenen Unternehmens filtern.
Obwohl der Titel suggeriert, das nur der Cloudservice von Office 365 betrachtet wird, stehen ebenfalls Informationen und Dokumente zu Microsoft Azure zur Verfügung.
Die Betrachtung der Sicherheitsrisiken gliedert sich in fünf Bereiche:
- Data Resiliency – Considerations for protecting and recovering information from potential data corruption
- Access Control – Things to consider around managing identity and access control using Office 365 and Azure features
- Data Leakage – Considerations around using encryption and controlling forwarding
- Security and Compliance Investigations – Considerations for conducting compliance searches and forensics investigations, as well as logging and hold actions in Office 365
- Incident Response and Recovery – Things to consider around security incident response and recovery
Zusätzlich stehen Informationen zum Risk Assessment zur Verfügung. Die Vorlagen zur Risk Assessment Betrachtung gliedern sich in folgende Bereiche:
- Malicious Customer Administrator
- Former Employee
- Credential Theft
- Malware
- Trusted Device Compromised
- Attacker Foothold
- Microsoft Operator
Die CSC Arbeitsvorlagen sind über das Microsoft Security Trust Portal (STP) erreichbar.
Links
Sichern Sie Ihre E-Mail Kommunikation mit PGP oder S/MIME und nutzen Sie sichere E-Mail Verschlüsselung am Gateway mit NoSpamProxy Encryption. E-Mail Security Made in Germany. Wir beraten Sie gerne: info@granikos.eu
