Microsoft 365 Security: Tenant-Härtung – Wie jovoco den Secure Score steigert

Mit gezielter GAP-Analyse, Best-Practice-Konfiguration und Microsoft 365 Security Tools hat ein mittelständisches IT-Unternehmen seine IT-Sicherheit KRITIS-konform gehärtet – schnell, effizient und revisionssicher.

Kunde

Kundennutzen

Technologie Stack

"Mit der strukturierten GAP-Analyse von jovoco haben wir unseren Secure Score in Rekordzeit von 46 % auf 82 % katapultiert. Wichtiger noch: Wir fühlen uns jetzt wirklich sicher und audit-bereit."

Senior Sales Manager

Herausforderungen des Kunden

Trotz eines hohen Bewusstseins für Cybersecurity-Risiken wies die Microsoft 365-Umgebung des Unternehmens einen vergleichsweise niedrigen Secure Score von nur 46 % auf. Die Gründe dafür lagen vor allem in einer heterogenen Tenant-Konfiguration, die durch schnelles Unternehmenswachstum und mehrere M&A-Aktivitäten entstanden war. Infolge dessen fehlte eine konsistente Sicherheitsarchitektur, was potenzielle Schwachstellen im Identitäts- und Gerätemanagement begünstigte.

Zudem wurde das Unternehmen durch neue Großkunden zunehmend mit KRITIS-Anforderungen konfrontiert – verbunden mit der Erwartung, einen nachweislich gehärteten Microsoft 365-Tenant zu betreiben. Das Ziel war klar: ein deutlich höherer Sicherheitsstandard, gemessen unter anderem an einem Secure Score von mindestens 80 %, kombiniert mit einer nachhaltigen und auditfähigen Lösung.

Unser Vorgehen

Um den Microsoft 365 Tenant des IT-Unternehmens auf ein sicheres und auditfestes Niveau zu heben, haben wir eine umfassende Sicherheitsbewertung inklusive GAP-Analyse durchgeführt. Ziel war es, kritische Schwachstellen aufzudecken, einen strukturierten Maßnahmenplan zu entwickeln und eine schrittweise Härtung des Tenants durchzuführen. Dabei stand der Secure Score als objektive Messgröße im Fokus – kombiniert mit der realen Sicherheitslage im täglichen Betrieb.

Initiale Sicherheitsbewertung

Zu Beginn wurde der aktuelle Microsoft Secure Score erhoben und mit den empfohlenen Zielwerten (70 % Standard / 80 % KRITIS) abgeglichen. Parallel erfassten wir alle aktivierten und fehlenden Sicherheitsfunktionen sowie kritische Schwachstellen im Tenant.

Durchführung der GAP-Analyse

Die Analyse erfolgte strukturiert entlang zentraler Sicherheitsbereiche – u. a. Identitätsmanagement, Daten- und Geräteschutz sowie Bedrohungserkennung. So konnten Risiken konkret lokalisiert und technisch verortet werden.

Maßnahmenentwicklung & Priorisierung

Basierend auf Risiko und Aufwand erstellten wir einen priorisierten Maßnahmenplan. Dieser enthielt sowohl Quick Wins als auch mittel- und langfristige Sicherheitsschritte mit klaren Konfigurationsvorgaben.

4. Umsetzung & Tenant Hardening

Die Maßnahmen wurden abgestimmt umgesetzt: u. a. Einführung von MFA und PIM, Einrichtung von DLP-Policies, Konfiguration von Defender for O365 sowie Rollout von Gerätesicherheitsrichtlinien mit Intune.

Abschluss-Review & Übergabe

Nach Umsetzung aller priorisierten Maßnahmen erfolgte ein Re-Scoring und ein Abschlussbericht. CYSA erhielt eine detaillierte Roadmap zur weiteren Optimierung und Schulungsmaterialien zur internen Befähigung.