Kontakt
Alle Fallstudien

Microsoft 365 Security: Tenant-Härtung – Wie jovoco den Secure Score steigert

Mit gezielter GAP-Analyse, Best-Practice-Konfiguration und Microsoft 365 Security Tools hat ein mittelständisches IT-Unternehmen seine IT-Sicherheit KRITIS-konform gehärtet – schnell, effizient und revisionssicher.

Kunde

  • Branche: IT
  • Firmengröße: ca. 30 Mitarbeitende
  • Projektstandort: Bayern

Kundennutzen

  • Höhere Sicherheitsakzeptanz im Unternehmen
  • Transparente und priorisierte Sicherheitsstrategie
  • M365 Secure Score auf 82% gestiegen
  • Zukunftssichere Basis für KRITIS-Anforderungen

Technologie Stack

  • Microsoft 365 Secure Score
  • Azure AD & Azure Sentinel
  • Microsoft Defender & Endpoint
  • Intune
  • Microsoft Purview (DLP, Sensitivity Labels)
micrometal RGB 300x114 1
"Mit der strukturierten GAP-Analyse von jovoco haben wir unseren Secure Score in Rekordzeit von 46 % auf 82 % katapultiert. Wichtiger noch: Wir fühlen uns jetzt wirklich sicher und audit-bereit."
Profil
Senior Sales Manager
  • Herausforderungen

Herausforderungen des Kunden

Trotz eines hohen Bewusstseins für Cybersecurity-Risiken wies die Microsoft 365-Umgebung des Unternehmens einen vergleichsweise niedrigen Secure Score von nur 46 % auf. Die Gründe dafür lagen vor allem in einer heterogenen Tenant-Konfiguration, die durch schnelles Unternehmenswachstum und mehrere M&A-Aktivitäten entstanden war. Infolge dessen fehlte eine konsistente Sicherheitsarchitektur, was potenzielle Schwachstellen im Identitäts- und Gerätemanagement begünstigte.

Zudem wurde das Unternehmen durch neue Großkunden zunehmend mit KRITIS-Anforderungen konfrontiert – verbunden mit der Erwartung, einen nachweislich gehärteten Microsoft 365-Tenant zu betreiben. Das Ziel war klar: ein deutlich höherer Sicherheitsstandard, gemessen unter anderem an einem Secure Score von mindestens 80 %, kombiniert mit einer nachhaltigen und auditfähigen Lösung.

  • Vorgehen

Unser Vorgehen

Um den Microsoft 365 Tenant des IT-Unternehmens auf ein sicheres und auditfestes Niveau zu heben, haben wir eine umfassende Sicherheitsbewertung inklusive GAP-Analyse durchgeführt. Ziel war es, kritische Schwachstellen aufzudecken, einen strukturierten Maßnahmenplan zu entwickeln und eine schrittweise Härtung des Tenants durchzuführen. Dabei stand der Secure Score als objektive Messgröße im Fokus – kombiniert mit der realen Sicherheitslage im täglichen Betrieb.

Initiale Sicherheitsbewertung

Zu Beginn wurde der aktuelle Microsoft Secure Score erhoben und mit den empfohlenen Zielwerten (70 % Standard / 80 % KRITIS) abgeglichen. Parallel erfassten wir alle aktivierten und fehlenden Sicherheitsfunktionen sowie kritische Schwachstellen im Tenant.
1

Durchführung der GAP-Analyse

Die Analyse erfolgte strukturiert entlang zentraler Sicherheitsbereiche – u. a. Identitätsmanagement, Daten- und Geräteschutz sowie Bedrohungserkennung. So konnten Risiken konkret lokalisiert und technisch verortet werden.
2

Maßnahmenentwicklung & Priorisierung

Basierend auf Risiko und Aufwand erstellten wir einen priorisierten Maßnahmenplan. Dieser enthielt sowohl Quick Wins als auch mittel- und langfristige Sicherheitsschritte mit klaren Konfigurationsvorgaben.
3

4. Umsetzung & Tenant Hardening

Die Maßnahmen wurden abgestimmt umgesetzt: u. a. Einführung von MFA und PIM, Einrichtung von DLP-Policies, Konfiguration von Defender for O365 sowie Rollout von Gerätesicherheitsrichtlinien mit Intune.
4

Abschluss-Review & Übergabe

Nach Umsetzung aller priorisierten Maßnahmen erfolgte ein Re-Scoring und ein Abschlussbericht. CYSA erhielt eine detaillierte Roadmap zur weiteren Optimierung und Schulungsmaterialien zur internen Befähigung.
5
  • Ergebnisse

Ergebnisse für den Kunden

Microsoft 365 Secure Score erreicht
0 %
kritische Sicherheitslücken geschlossen

Weitere Ergebnisse:

  • Kritische Schwachstellen vollständig behoben
  • Automatisiertes Alerting mit Microsoft Sentinel eingeführt
  • Absicherung von Daten, Endgeräten und Identitäten nach Best Practices

Sie haben ein bestimmtes Projekt im Kopf?

  • Unsere Einschätzung zu Ihrer Herausforderung
  • Erste konkrete Lösungsansätze und Quick-Wins
  • Orientierung zu Budget & Zeitrahmen
Jetzt Erstgespräch vereinbaren

Ihre Entscheidung wäre dieselbe, wie die renommierter Unternehmen:

Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
Geschaftsfuhrer Matthias vom IT Dienstleister jovoco
Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
  • Fallstudien

Ähnliche Fallstudien

iso 27001 Anleitung
  • IT-Sicherheit

ISO 27001 – Vorbereitung auf die Zertifizierung

ISO 27001 zertifiziert – Wie jovoco sicherstellt, dass Unternehmen durch maßgeschneiderte Beratung und praxisorientierte Vorbereitung ihre Informationssicherheitsmanagementsysteme erfolgreich implementieren.
Fallstudie lesen
TISAX Zertifizierung Anleitung
  • IT-Sicherheit

Erfolgreiche TISAX Zertifizierung in 5 Monaten

Das Projekt fokussierte sich auf die Implementierung von TISAX-konformen Sicherheitslösungen zur Verbesserung der Informationssicherheit und Fehlerdiagnose. Durch zentralisierte Monitoring-Systeme und standardisierte Prozesse wurde die Effizienz gesteigert, die Abhängigkeit von individuellem Wissen reduziert und die Betriebsstabilität erhöht.
Fallstudie lesen
Migration zu M365
  • Fallstudien Schweiz, M365

Migration von Google zu Microsoft 365 – so sorgt jovoco für eine sichere und reibungslose E-Mail-Umstellung

IT-Infrastruktur vereinheitlichen und Kosten senken – wie ein Mittelständler mit Unterstützung der jovoco GmbH von Google Workspace zu Microsoft 365 wechselte und dabei E-Mails, Kalender und Kontakte ohne Ausfall migrierte.
Fallstudie lesen
Alle ansehen
jovoco Logo - 2
Erstgespräch vereinbaren