01Initialer Microsoft-365-Sicherheitscheck
Zu Beginn prüft Swissploit die wichtigsten Microsoft-365-Sicherheitseinstellungen: Benutzerkonten, Administratoren, MFA, grundlegende Sicherheitsrichtlinien, externe Freigaben und kritische Konfigurationen. Sie erhalten nicht nur eine technische Analyse, sondern einen priorisierten Massnahmenplan.
Der Plan zeigt, welche Risiken zuerst behoben werden sollten, was besonders kritisch ist und welche Verbesserungen den grössten Sicherheitsnutzen für Ihre Microsoft 365 Sicherheit KMU bringen.
02Quartalsweise Sicherheitskontrolle
Sicherheitseinstellungen sollten nicht einmal geprüft und danach vergessen werden. Microsoft 365 verändert sich laufend, neue Funktionen kommen dazu, Benutzer wechseln, Berechtigungen ändern sich und Einstellungen können versehentlich angepasst werden.
Durch die quartalsweise Kontrolle wird regelmässig geprüft, ob der Grundschutz weiterhin stimmt und ob neue Risiken entstanden sind.
03MFA, Administratoren und kritische Einstellungen
Mehr-Faktor-Authentifizierung, Administratorkonten und zentrale Sicherheitseinstellungen gehören zu den wichtigsten Schutzbereichen in Microsoft 365. Wenn Admin-Konten schlecht geschützt sind oder MFA fehlt, kann ein einzelnes kompromittiertes Konto grossen Schaden verursachen.
Swissploit hilft Ihnen, MFA zu prüfen, Adminrechte zu bewerten und konkrete Verbesserungen umzusetzen.
04Inaktive Benutzer- und Administratorkonten
Alte, vergessene oder nicht mehr genutzte Konten sind ein unnötiges Risiko. Besonders kritisch sind ehemalige Mitarbeitende, ungenutzte Admin-Konten oder Konten ohne klare Verantwortung.
Swissploit zeigt auf, welche Konten deaktiviert, entfernt oder besser abgesichert werden sollten, damit die Angriffsfläche kleiner wird.
05Externe Freigaben in SharePoint, Teams und OneDrive
Externe Freigaben sind praktisch, können aber schnell unübersichtlich werden. Dateien, Teams oder Ordner können mit externen Personen geteilt sein, obwohl der Zugriff nicht mehr benötigt wird.
Swissploit hilft, SharePoint Freigaben zu prüfen, unnötige Datenzugriffe zu erkennen und sensible Informationen besser zu kontrollieren.
06Microsoft Secure Score einordnen
Der Microsoft Secure Score bietet Orientierung, sollte aber nicht blind als Zielwert verstanden werden. Nicht jede Empfehlung passt zu jedem KMU gleich gut.
Swissploit bewertet die Entwicklung, ordnet Empfehlungen praxisnah ein und zeigt, welche Massnahmen für Ihr konkretes Unternehmen sinnvoll sind.
07Neue Microsoft Security Features bewerten
Microsoft veröffentlicht regelmässig neue Sicherheitsfunktionen oder verändert bestehende Funktionen. Ohne Einordnung bleibt oft unklar, ob daraus Handlungsbedarf entsteht.
Swissploit bewertet, ob Neuerungen für Sie relevant sind, welche Risiken sie reduzieren können und welche Anpassungen realistisch sind.
08Verdächtige E-Mails, Links und Sicherheitsmeldungen
Mitarbeitende sind oft unsicher, ob eine E-Mail, ein Link oder eine Microsoft-Meldung gefährlich ist. Diese Unsicherheit kann dazu führen, dass falsch reagiert oder gar nicht reagiert wird.
Swissploit dient als Ansprechpartner, hilft bei der Einschätzung und sorgt dafür, dass verdächtige Situationen nicht einfach liegen bleiben.
09Monatliche Security-Informationen
Viele Sicherheitsvorfälle entstehen durch menschliche Fehler, Phishing oder Unsicherheit. Kurze, regelmässige Security-Informationen sensibilisieren Mitarbeitende, ohne sie mit langen Schulungen zu überfordern.
Das Ziel ist ein besseres Sicherheitsbewusstsein im Alltag, gerade bei E-Mail, Passwörtern, Links und unerwarteten Anfragen.
10Direkter Security-Support
Viele KMU haben keine interne Security-Abteilung. Mit Security Care Essential haben Sie einen Ansprechpartner, wenn Fragen zu verdächtigen Aktivitäten, Sicherheitseinstellungen, Benutzerkonten oder Microsoft-365-Sicherheit entstehen.
Dadurch bleiben Sicherheitsfragen nicht zwischen IT, Management und Mitarbeitenden hängen.
11Erstreaktion bei Sicherheitsvorfällen
Im Ernstfall zählt nicht nur Technik, sondern auch Klarheit: Wer reagiert, was wird zuerst geprüft und welche Massnahmen sind sofort nötig? Swissploit unterstützt bei der ersten Einschätzung, bei Sofortmassnahmen und bei der Frage, welche nächsten Schritte sinnvoll sind.
Essential ist eine Erstreaktion und praktische Unterstützung, kein vollständiger Incident-Response-Retainer wie bei einem grossen SOC.
12Jährliches Security-Review
Die Geschäftsleitung muss nicht jedes technische Detail kennen, sollte aber verstehen, wie sich die Sicherheitslage entwickelt. Der Management-Kurzbericht fasst verständlich zusammen, was geprüft wurde, welche Risiken bestehen und welche Massnahmen empfohlen werden.
So entsteht eine nachvollziehbare Entscheidungsgrundlage für Cyber Security KMU Schweiz.
13Laufende Anpassung an neue Bedrohungen
Cyber Security ist kein statisches Projekt. Neue Betrugsmaschen, Angriffsmethoden und Microsoft-Funktionen verändern die Sicherheitslage. Swissploit berücksichtigt diese Entwicklung und passt Empfehlungen so an, dass Ihr Unternehmen Schritt für Schritt besser vorbereitet ist.