Die Welt rückt zusammen, um das Coronavirus und COVID-19 zu bekämpfen, und die Telearbeit wird für viele Unternehmen zu einem kritischen Aspekt. Viele Kunden haben uns gefragt, wie sie den Sicherheitsstatus ihrer Cloudressourcen aufrechterhalten und gleichzeitig mehr Mitarbeitern im Home-Office den Zugriff auf diese Ressourcen ermöglichen können.

Eine fehlerhafte Konfiguration von Sicherheitsmechanismen in der Cloud ist die Grundursache vieler Sicherheitsverletzungen in jüngster Zeit. Daher ist es extrem wichtig, den Sicherheitsstatus Ihrer Systeme kontinuierlich zu überwachen, wenn Ihre Cloudressourcen vermehrt genutzt werden.

Um Ihnen zu helfen, die erforderlichen Maßnahmen zu priorisieren, zeigen wir Ihnen hier drei gängige Szenarien für Mitarbeiter im Home-Office und erläutern, wie Sie die Sicherheitsmechanismen von Azure Security Center nutzen können, um relevante Empfehlungen in diesen Szenarien zu priorisieren:

1. Da mehr Benutzer remote auf Ressourcen zugreifen, müssen Sie sicherstellen, dass die Multi-Factor Authentication (MFA) aktiviert ist, um den Identitätsschutz zu verbessern.

• Azure Security Center verfügt über einen Sicherheitsmechanismus namens „MFA aktivieren“. Idealerweise sollten Sie alle Empfehlungen im Rahmen dieses Mechanismus umsetzen, wie im Folgenden gezeigt:

2. Einige Benutzer benötigen möglicherweise Remotezugriff über RDP oder SSH auf Server, die sich in Ihrer Azure-Infrastruktur befinden.

• Anstatt rund um die Uhr vollständigen Zugriff auf diese Server gewähren, verwenden Sie den Just-in-Time-Zugriff (JIT) über VMs auf diese Server. Lesen Sie die Empfehlungen zum Sichern von Verwaltungsports in Azure Security Center, und setzen Sie die für dieses Szenario relevanten Empfehlungen um.

3. Bei einigen der Workloads (Server, Container, Datenbanken), auf die Benutzer remote zugreifen, fehlen möglicherweise wichtige Sicherheitsupdates.

• Lesen Sie die Empfehlungen zum Beseitigen von Sicherheitsrisiken in Azure Security Center, um die Updates zu priorisieren, die installiert werden müssen. Lesen Sie die Ergebnisse aller Empfehlungen in der integrierten Lösung für die Überprüfung auf Sicherheitsrisiken, und setzen Sie die entsprechenden Empfehlungen um.

Die Verwaltung des Sicherheitsstatus ist ein fortlaufender Prozess. Überprüfen Sie Ihre Sicherheitsbewertung, um Ihren Fortschritt auf dem Weg hin zu einer vollständig konformen Umgebung zu ermitteln.

Azure-Benutzer sind wahrscheinlich nur ein Teil Ihres Benutzerstamms. Nachfolgend finden Sie weitere Hinweise, wie Sie die Telearbeit für den Rest Ihrer Organisation ermöglichen und absichern:

• The top 9 ways Microsoft IT is enabling remote work for its employees (Die neun wichtigsten Methoden, mit denen die Microsoft-IT Remotearbeit für die Mitarbeiter ermöglicht)
• Staying productive while working remotely with Microsoft Teams (Mit Microsoft Teams auch remote produktiv arbeiten)
• Working remotely during challenging times (Remotearbeit in schwierigen Zeiten)
• Work remotely, stay secure—guidance for CISOs (Remote arbeiten, Sicherheit gewährleisten – Leitfaden für CISOs)