Technische Maßnahme
Cloud-Sicherheit & SaaS-Verwaltung
Wichtiger Irrtum
Cloud-Anbieter sichern ihre Infrastruktur – aber nicht Ihre Daten vor Ihren eigenen Fehlern.
Versehentlich gelöschte Dateien, durch Ransomware verschlüsselte Daten oder kompromittierte
Konten: Das liegt in Ihrer Verantwortung. Eigenes Cloud-Backup ist Pflicht.
Shared-Responsibility-Modell
Anbieter-Verantwortung
Microsoft / Google sichert:
Verfügbarkeit der Plattform, physische Infrastruktur, Betriebssystem der Cloud-Server, Netzwerksicherheit der Rechenzentren.
Ihre Verantwortung
Sie sichern:
Benutzerkonten, Zugriffsberechtigungen, Daten, Konfigurationen, Backup der Inhalte, Compliance und Datenschutz.
SaaS-Verwaltung
Im typischen KMU nutzen Mitarbeiter Dutzende SaaS-Apps – oft ohne Wissen der Unternehmens-IT (Shadow IT). Jede davon ist ein potenzieller Angriffspunkt.
- Inventar aller genutzten SaaS-Dienste anlegen
- Single Sign-On (SSO) einführen: Mitarbeiter melden sich mit einem zentralen Konto an
- Zugriffsberechtigungen von Apps in Microsoft 365 oder Google Workspace regelmäßig prüfen
- Nicht mehr genutzte Apps widerrufen und deaktivieren
- Ausscheidende Mitarbeiter: alle SaaS-Zugänge sofort sperren
Microsoft 365 absichern – Top-5
- MFA für alle Konten – über Conditional Access Policy erzwingen
- Legacy-Authentifizierung blockieren – verhindert MFA-Umgehung
- Defender for Microsoft 365 – Anti-Phishing und Safe Links aktivieren
- Admin-Konten trennen – keine alltägliche Arbeit mit Admin-Account
- Aktivitäts-Logs aktivieren – Unified Audit Log in Security Center