Sind Sie stets darüber im Bilde, welche (externen) Personen Zugriff auf bestimmte Microsoft Teams-Dateien ihres Unternehmens haben? Haben Sie immer den Überblick, welche Teams noch aktiv sind und welche Gastzugänge aktuell bestehen und auch wirklich nötig sind? Nur wenige Unternehmen werden diese Fragen ehrlich mit „Ja“ beantworten können.
Externe Personen wie Partner oder Kunden als Gäste in ein Microsoft-Team Ihres Unternehmens einzuladen, kann sehr hilfreich und zielführend sein. Ein solches Team bietet einen zentralen Ort für Nutzer, Inhalte und Tools – die Kommunikation zwischen mehreren Personen oder Parteien wird stark vereinfacht.
Doch so leicht es auch ist, Gäste in Ihre Teams einzuladen – ebenso leicht wird auch vergessen, diese Gastzugriffe wieder zu entfernen, sobald die Zusammenarbeit abgeschlossen ist. Dies gilt ebenso für die Azure Active Directory-Accounts im Hintergrund, die bei jeder Einladung eines Gastes in ein Team automatisch angelegt werden. So entstehen mit der Zeit mehr und mehr veraltete Accounts und Gastzugriffe, was mit einem erhöhten Risiko für Ihre Daten einhergeht.
Um die Verwaltung der Gastzugriffe zu erleichtern, bietet Microsoft mit „Azure AD Access Review“ eine entsprechende Funktion an, welche die Accounts und Zugriffe regelmäßig prüfen lässt.
Wie funktioniert das?
„Azure AD Access Review“ bietet dem Nutzer viele verschiedene Einstellungsmöglichkeiten, wodurch Unternehmen die Zugriffsüberprüfung schnell und einfach auf ihre Bedürfnisse anpassen können.
Sie können etwa auswählen:
- welche Zugriffe überprüft werden sollen (nur Gäste oder alle User einer Gruppe)
- wer als Reviewer die Überprüfung vornehmen soll (z. B. Team-Owner oder jeder User selbst)
- wann die Überprüfung starten und enden soll
- in welchem Turnus Sie die Überprüfung wiederholen wollen (z. B. monatlich oder jährlich)
- welche Informationen zum Nutzungsverhalten der User bereitgestellt werden sollen (z. B. letzter Login)
- was passiert, wenn Sie kein Feedback von Reviewern erhalten (z. B. zu überprüfenden Account und Zugriff automatisch löschen oder bestehen lassen)
- zu welchem Zeitpunkt die nicht mehr benötigten Zugriffe und Accounts bereinigt werden sollen
Im konkreten Beispiel könnte dies dann so aussehen:
Jeder Besitzer eines Teams erhält im eingestellten Turnus von z. B. drei Monaten die Aufforderung zum Review der Zugriffe durch Gäste auf sein Team. Für die Überprüfung hat er 14 Tage Zeit.
Hier kann er dann entscheiden, ob die jeweiligen Zugriffe weiter bestehen sollen oder nicht. Dabei helfen ihm Information zum Nutzungsverhalten sowie der letzten Anmeldung der User.
Wenn er entscheidet, dass ein Zugriff auf das Team nicht mehr bestehen soll, wird dieser entfernt und der User-Account nach 30 Tagen auch aus der Azure Active Directory gelöscht.
Wenn der Besitzer eines Teams nicht auf die Review-Aufforderung reagiert, werden am Ende des festgelegten Zeitraums die (Gast-)Zugriffe auf jenes Team automatisch entfernt.
Nicht nur für Unternehmen mit einem „Zero-Trust-Modell“ ist es sinnvoll und wichtig, regelmäßig zu überprüfen, welche Gast-Accounts und -zugriffe tatsächlich noch benötigt werden und welche hingegen bereinigt werden können. Mithilfe von „Azure AD Access Review“ können Sie ohne großen Aufwand den Überblick behalten und somit das Risiko, das von veralteten Zugriffen ausgeht, minimieren.
Sie wollen wissen, wie es um die Cloud-Security Ihres Unternehmens steht und ob es riskante Schwachstellen in Ihren Sicherheitskonfigurationen gibt?
Mit unserem Microsoft 365 Security QuickCheck überprüfen wir die Konfiguration Ihres M365-Tenants, erkennen mögliche Risiken und zeigen Ihnen, wie Ihre Cloud-Security optimiert werden kann.
Im Vordergrund steht dabei immer die Entwicklung eines gemeinsamen Verständnisses aller Beteiligten in den Bereichen Cloud-Security, Bedrohungsschutz und Informationsschutz.
Alle Informationen zu unserem QuickCheck finden Sie hier: Microsoft 365 Security QuickCheck – hanseConcept