Bei der Implementierung von Microsoft Entra als zentrale Identitätsverwaltung in der Cloud, ist es entscheidend, den Datenschutz gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten. Microsoft Entra spielt eine Schlüsselrolle in der Verwaltung der Identitäten und Zugriffsrechte innerhalb Ihrer Organisation. Hier sind wichtige Schritte, um Entra DSGVO-konform zu nutzen:
- Microsoft Trust Center: DSGVO-Microsoft Cloud Services
- Microsoft E-Book: Einhaltung der DSGVO – Best Practices
empfohlene Einstellungen
Entra Admin Center | Übersicht
- ARTIKEL – Admin Center Übersicht
Die Übersicht vom Microsoft ENTRA Admin Center bietet Überwachungsschnelleinsichten, Empfehlungen und Lernprogrammen. Diese Features bieten tiefe Einblicke und unterstützen die effektive Nutzung von ENTRA ID, um den Datenschutz innerhalb Ihrer Organisation zu verbessern und zu stärken.
BENUTZER | Benutzereinstellungen
Bei der Verwaltung von Benutzerberechtigungen und Gastzugriffen in Microsoft Entra ist es entscheidend, ein ausgewogenes Verhältnis zwischen Benutzerfreundlichkeit, Sicherheit und DSGVO-Konformität zu schaffen. Hier sind unsere Empfehlungen für die Konfiguration der Benutzereinstellungen:
Standardberechtigungen für Benutzer
- Eingeschränkte Rechte: Normale Benutzer sollten eingeschränkte Rechte haben, um potenzielle Sicherheitsrisiken zu minimieren. Beispielsweise sollten sie keine App-Registrierungen im ENTRA ID Portal durchführen können.
- Keine Erstellung von Test-Mandanten: Normale Benutzer sollten nicht befugt sein, Test-Mandanten zu erstellen, um das Risiko einer ungewollten Erweiterung von Zugriffsrechten zu vermeiden.
- Einschränkung bei der Anlage von Sicherheitsgruppen: Die Möglichkeit zur Erstellung von Sicherheitsgruppen sollte auf das Notwendige beschränkt werden, um eine übersichtliche und kontrollierbare Umgebung zu gewährleisten.
– Gastbenutzerzugriff
- Eingeschränkter Zugriff: Der Zugriff von Gastbenutzern sollte darauf beschränkt sein, dass sie keine Einsicht in Benutzer- oder Objekteigenschaften über das ENTRA Portal haben. Dies trägt zum Schutz der Privatsphäre und zur Sicherung sensibler Daten bei.
– Verwaltungsportal
- Exklusiver Administratorenzugang: Der Zugang zu den MS365 Administrationsportalen sollte ausschließlich Administratoren vorbehalten sein, um unbefugten Zugriff und potenzielle Sicherheitsrisiken zu verhindern.
Externe Benutzer
– Gastbenutzerzugriff
- Eingeschränkte Sichtbarkeit: Externe Benutzer sollten nur begrenzten Einblick in die Eigenschaften und Mitgliedschaften ihrer eigenen Verzeichnisobjekte haben.
– Gasteinladungen
- Beschränkung bei Gasteinladungen: Die Möglichkeit für Gäste, weitere Gäste einzuladen, sollte eingeschränkt sein. Diese Funktion kann auf ausgewählte Benutzergruppen oder ausschließlich auf Administratoren beschränkt werden.
Durch die sorgfältige Konfiguration dieser Einstellungen erreichen Sie ein optimales Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit. Dies gewährleistet, dass Ihre Organisation sowohl vor unbefugtem Zugriff als auch vor potenziellen Sicherheitsrisiken geschützt ist und gleichzeitig die Anforderungen der DSGVO erfüllt.
GRUPPEN | Gruppeneinstellungen
Bei der Verwaltung von Gruppen in Microsoft Entra ist es wichtig, effektive Kontrollmechanismen zu etablieren, um Sicherheit und Datenschutz zu gewährleisten. Hier sind einige empfohlene Einstellungen und Best Practices, die Sie befolgen sollten:
Einschränkung der Gruppenerstellung
- Beschränkung der Gruppenerstellung: Die Möglichkeit zur Erstellung von Sicherheitsgruppen oder Microsoft 365-Gruppen sollte auf Administratoren beschränkt sein. Dies verhindert eine unkontrollierte Verbreitung von Gruppen und damit verbundene Sicherheitsrisiken.
Administrative Kontrolle
- Zentrale Verwaltung: Die Erstellung und Verwaltung von Gruppen sollte ausschließlich durch Administratoren erfolgen. Dies gewährleistet eine genaue Überwachung und Genehmigung von Gruppenmitgliedschaften, insbesondere bei Zugriff auf sensible Informationen.
Überprüfung der Mitgliedschaft
- Regelmäßige Überprüfung: Administratoren sollten die Mitgliederlisten von Gruppen kontinuierlich überprüfen, um sicherzustellen, dass nur berechtigte Personen Zugang zu vertraulichen Daten erhalten.
Sicherheitsrichtlinien
- Richtlinienimplementierung: Entwickeln und implementieren Sie klare Richtlinien für die Erstellung und Verwaltung von Gruppen.
- Bewusstsein und Schulung: Fördern Sie das Bewusstsein für Sicherheit und Datenschutz, indem Sie Administratoren und Benutzer über diese Richtlinien informieren und schulen.
Durch die Befolgung dieser Richtlinien können Sie das Risiko unbefugten Zugriffs minimieren und gleichzeitig die Einhaltung der DSGVO-Standards in Ihrer Organisation gewährleisten. Eine gründliche und durchdachte Verwaltung von Gruppen ist ein Schlüsselelement für den Schutz sensibler Informationen und die Aufrechterhaltung der Sicherheit Ihrer Daten.
GERÄTE | Geräteeinstellungen
Eine effektive Verwaltung von Geräteeinstellungen in Microsoft Entra ist entscheidend, um Sicherheit zu maximieren und die Einhaltung der DSGVO zu gewährleisten. Beachten Sie die folgenden Aspekte:
Geräteregistrierung
- Selektive Registrierung: Definieren Sie klare Kriterien, welche Benutzer ihre Geräte registrieren dürfen. Beschränken Sie die Registrierung auf unbedingt notwendige Geräte und Benutzer, um Sicherheitsrisiken zu minimieren.
Multi-Faktor-Authentifizierung (MFA)
- MFA-Aktivierung: Implementieren Sie MFA für alle Geräteregistrierungen, um eine zusätzliche Sicherheitsebene zu schaffen und unbefugten Zugriff zu verhindern.
Gerätelimit pro Benutzer
- Gerätebeschränkung: Legen Sie eine Obergrenze für die Anzahl der Geräte fest, die ein Benutzer registrieren darf, um eine bessere Übersicht und Kontrolle zu gewährleisten.
Gerätekompatibilität und Sicherheitsstandards
- Standards festlegen: Stellen Sie sicher, dass alle registrierten Geräte die Sicherheits- und Compliance-Standards Ihrer Organisation erfüllen.
Richtlinien für Geräteregistrierung
- Richtlinienimplementierung: Entwickeln Sie spezifische Richtlinien für die Geräteregistrierung, einschließlich der erlaubten Gerätetypen und notwendigen Sicherheitsmaßnahmen.
Überwachung und Berichterstattung
- Aktive Überwachung: Setzen Sie Überwachungsfunktionen ein, um Aktivitäten und den Zustand der Geräte zu kontrollieren und auf verdächtige Aktivitäten effizient zu reagieren.
Automatisierung und Richtlinien
- Automatisierungsstrategien: Implementieren Sie Automatisierungsregeln und Richtlinien, wie das automatische Löschen von nicht konformen oder inaktiven Geräten, um die Geräteverwaltung zu optimieren.
Die Implementierung dieser Maßnahmen ist entscheidend, um eine sichere und DSGVO-konforme Geräteverwaltung in Ihrer Organisation zu gewährleisten. Diese Schritte tragen dazu bei, Ihre Daten und Ressourcen vor unautorisiertem Zugriff zu schützen und gleichzeitig die Effizienz der Geräteverwaltung zu verbessern.
SCHUTZ | Bedingter Zugriff
- ARTIKEL – Bedingter Zugriff
Durch den bedingten Zugriff können Organisationen die Zugriffsbedingungen auf ihre Ressourcen präzise steuern, was entscheidend ist, um die Einhaltung von Datenschutzvorschriften zu gewährleisten und sensible Daten vor unbefugtem Zugriff zu schützen.
SCHUTZ | Authentifizierungsmethoden
Kennwortschutz
- ARTIKEL – Authentifizierung – Kennwortschutz
Der Schutz von Kennwörtern ist entscheidend, um die Sicherheit von Benutzerkonten und Unternehmensdaten zu gewährleisten.
Durch die Implementierung robuster Kennwortrichtlinien und -verfahren unterstützen Sie die Aufrechterhaltung hoher Datenschutz- und Sicherheitsstandards in Ihrer Organisation.
Wenn Sie die ENTRA ID Richtlinie für Microsoft Authenticator nutzen, können Sie verschiedene Optionen anpassen, um die Sicherheit zu erhöhen.
Beispielsweise können Sie die Zahlenübereinstimmung in der Push-Benachrichtigung aktivieren, um sicherzustellen, dass Sie die korrekte Anfrage bestätigen.
Des Weiteren können Sie die Anzeige der anfragenden Anwendung und des Standortes in der Push-Benachrichtigung einblenden, um detailliertere Informationen über die Anfrage zu erhalten.
sonstige Überlegungen
Bei der Anpassung der Einstellungen in Microsoft Entra unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) sollten Sie neben den von Ihnen erwähnten Aspekten auch einige erweiterte Überlegungen miteinbeziehen:
- Sicherheitsinformationen und Ereignismanagement (SIEM): Microsoft Entra bietet die Möglichkeit, Sicherheitsinformationen und Ereignisse zu verbinden und zu managen. Diese Funktion kann für erweiterte Sicherheits- und Nutzungsberichte genutzt werden, um die Überwachung und Compliance zu verbessern.
- Identitätsmanagement: Nutzen Sie die Funktionen des Identitätsmanagements von Microsoft Entra, wie automatisierte Benutzerbereitstellung für SaaS- und On-Premise-Apps sowie für Gruppenbereitstellung. Dies erhöht die Effizienz und Sicherheit bei der Verwaltung von Benutzeridentitäten und Zugriffsrechten.
- Lebenszyklus-Workflows: Implementieren Sie Lebenszyklus-Workflows zur Verwaltung von Benutzeridentitäten und -berechtigungen. Diese können helfen, den Überblick über Benutzeraktivitäten zu behalten und die Einhaltung der DSGVO-Vorschriften sicherzustellen.
- Privileged Identity Management (PIM): Nutzen Sie das Privileged Identity Management von Microsoft Entra, um sicherzustellen, dass nur berechtigte Personen auf sensible Daten und Systeme zugreifen können. PIM hilft, Risiken durch unbefugten Zugriff zu minimieren.
- Dashboard für Identitätssteuerung: Das Identitätssteuerungs-Dashboard von Microsoft Entra bietet einen zentralen Überblick über alle Identitäts- und Zugriffsmanagementaktivitäten. Dies unterstützt die Überwachung und erleichtert die Identifizierung von Sicherheits- und Compliance-Problemen.
- Bewertung von Zugangsberechtigungen: Nutzen Sie maschinelles Lernen zur Unterstützung bei der Bewertung von Zugangsberechtigungen und Reviews. Dies kann eine effizientere und präzisere Überprüfung von Berechtigungen ermöglichen.
Durch die Berücksichtigung dieser zusätzlichen Aspekte können Sie die Sicherheit und Compliance Ihrer Microsoft Entra-Umgebung weiter verbessern und die Einhaltung der DSGVO gewährleisten. Es ist wichtig, dass Sie regelmäßig die Einstellungen überprüfen und aktualisieren, um auf dem neuesten Stand der Sicherheitsanforderungen und Datenschutzbestimmungen zu bleiben.
Für weitere Einstellungen und Anpassungen im Bezug auf Microsoft Entra ID, die für Compliance und Sicherheit relevant sein könnten, finden Sie eine spezifische Anleitung und detaillierte Informationen auf der offiziellen Microsoft-Seite unter setup.microsoft.com. Dort werden detaillierte Schritte und Empfehlungen für die Konfiguration von Microsoft Entra ID bereitgestellt, die Ihnen helfen können, die Sicherheit und Konformität Ihrer Organisation zu verbessern.
