Wie Sie bewährte M365-Governance-Praktiken für Ihre Self-Service-Umgebung implementieren

Es gibt viele Vorteile bei der Aktivierung von Self-Service, aber die Verwaltung von Microsoft 365-Sicherheit und -Wildwuchs kann Zeit und Aufwand erfordern. Verstehen Sie die Microsoft Self-Service-Umgebung und entdecken Sie 5 bewährte Praktiken, die Sie für dauerhaften Governance-Erfolg aufstellen.

Menschen leisten ihre beste Arbeit, wenn sie die Freiheit haben, zu kollaborieren und zu kreieren, indem sie die ihnen zur Verfügung stehende Technologie auf die Art und Weise nutzen, die ihnen am besten dient. Für IT-Administratoren kann sich jedoch die Implementierung von Self-Service in Microsoft 365 unbequem oder sogar geradezu gefährlich anfühlen. Schließlich sind sie für die Sicherheit ihrer Systeme verantwortlich und kennen die Risiken einer Cloud-Computing-Umgebung nur zu gut.

Aber das muss nicht so sein. Als IT-Führungskraft haben Sie die Macht und Fähigkeit, alle Vorteile von Self-Service zu erreichen und dabei sicher zu bleiben. Der Schlüssel dazu ist intelligente IT-Governance.

Dieser Blog ist der zweite in unserer Serie über Self-Service. Wenn Sie also an einem Überblick über die Vorteile und Risiken der Self-Service-Aktivierung interessiert sind, an einem tieferen Einblick in die drei verschiedenen Methoden, die Sie zur Verwaltung und Sicherung Ihrer Umgebung verwenden können, oder daran, wie eine automatisierte Lösung wie ShareGate das Self-Service-Management für Sie vereinfachen kann, schauen Sie sich die anderen Blogs in der Serie an:

• Collaborative Governance: Die Vor- und Nachteile der Self-Service-Aktivierung in Microsoft 365 
• 3 Methoden zur Vermeidung von Wildwuchs und Sicherheitsrisiken in Ihrer Microsoft Self-Service-Umgebung 
• Wie ShareGate Ihnen bei der Verwaltung Ihrer Microsoft 365 Self-Service-Umgebung helfen kann

Verstehen der Microsoft Self-Service-Umgebung

Eine Microsoft 365 Self-Service-Umgebung ist ein cloudbasiertes Setup, in dem Benutzer ohne Hilfe der IT auf ihre Ressourcen zugreifen und diese verwalten können. Self-Service ermöglicht es Benutzern, Aufgaben wie Passwortzurücksetzungen, Kontoerstellung, Geräteregistrierung, Team-Erstellung und Site-Aufbau durchzuführen. Mit anderen Worten: Macht für die Menschen.

Vorteile von Microsoft 365 Self-Service

Einer der Hauptvorteile einer Microsoft 365 Self-Service-Umgebung ist, dass sie die Benutzerproduktivität steigert, indem sie es ihnen ermöglicht, alltägliche Aufgaben ohne Abhängigkeit von der IT durchzuführen. Auf der gleichen Linie kann sich die IT auf Projekte konzentrieren, die besser mit den Geschäftszielen übereinstimmen, anstatt Brände zu löschen.

Ein weiterer großer Vorteil einer Microsoft 365 Self-Service-Umgebung ist, dass sie es IT-Teams ermöglicht, spezifische administrative Aufgaben an Nicht-IT-Personal zu delegieren, einschließlich Abteilungsmanagern. Auch dies ermöglicht es der IT, sich auf strategischere Initiativen zu konzentrieren und ihre Arbeitsbelastung zu reduzieren.

Außerdem ermöglicht es Ihnen die Einhaltung von Microsoft 365-Sicherheitsbest-Practices, auch die Produktivitätsfeatures einer Self-Service-Umgebung zu nutzen.

Nachteile von Microsoft 365 Self-Service

Sie können jedoch nicht alles haben. Eine der Hauptsorgen bei Microsoft 365 Self-Service-Umgebungen ist, dass Nicht-IT-Personal möglicherweise das technische Know-how für bestimmte Aufgaben fehlt, was zu Fehlern, Sicherheitsverletzungen und der sehr gefürchteten Schatten-IT führen könnte.

Eine weitere Sorge ist, dass eine Self-Service-Umgebung für Organisationen mit komplexen IT-Anforderungen oder strengen Sicherheitsrichtlinien falsch sein könnte. In diesen Fällen muss möglicherweise der Zugang zu bestimmten Ressourcen eingeschränkt werden, oder zusätzliche Sicherheitsmaßnahmen müssen implementiert werden, um Risiken zu minimieren.

Wenig überraschend ist Sicherheit ein großes Anliegen in jeder IT-Umgebung, einschließlich Self-Service-Umgebungen. Schließlich ist unbefugter Zugang zu sensiblen Daten oder Ressourcen eines der bedeutendsten Sicherheitsrisiken in einer Self-Service-Umgebung. Zugriffskontrollen wie Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle können helfen, dieses Risiko zu mindern.

5 Governance-Best-Practices für Ihre Microsoft 365 Self-Service-Umgebung

1. Etablieren Sie Richtlinien, die effektive kollaborative Governance schützen und ermöglichen

Es gibt verschiedene Wege, kollaborative Governance zu definieren. Im IT-Kontext ist es jedoch ein Governance-Modell, das sich im Gegensatz zur traditionellen Top-Down-Kontrolle von IT-Systemen darauf konzentriert, Endbenutzer und andere Stakeholder innerhalb der Organisation in die Entwicklung von Richtlinien einzubeziehen, die für gute Governance erforderlich sind.

Effektive kollaborative Governance ist konsensorientiert, um Konflikte zu reduzieren und Lernen zu erleichtern. Sie ist auch der einzige Weg, einen Microsoft 365-Governance-Plan zu erstellen, der Self-Service möglich macht.

Einrichtung Ihrer Richtlinien und Leitplanken

Die Zusammenarbeit mit wichtigen Stakeholdern in Ihrer Organisation, um ihre verschiedenen Bedürfnisse zu verstehen, hilft Ihnen dabei, klare Leitplanken zu entwickeln, um sicherzustellen, dass sie mit den von Ihnen bereitgestellten Technologien auf Weise arbeiten können, die ihre Produktivität sicherstellen, aber auch Ihre Microsoft 365-Umgebung und die Daten in Ihrem Netzwerk schützen.

Hier sind einige gängige Ansätze, die Sie bei der Einrichtung Ihrer Microsoft 365-Leitplanken berücksichtigen sollten:

• Verwaltung von Passwörtern und Konfiguration des Zugangs basierend auf dem Prinzip der geringsten Berechtigung, das die Praxis ist, den Zugang nur auf die Benutzer, Anwendungen und Ressourcen zu beschränken, die zur Ausführung legitimer Arbeitsfunktionen erforderlich sind.
• Implementierung einer Zero Trust-Sicherheitsstrategie, die eine rigorose und häufige Bewertung von Benutzern und Geräten erfordert, bevor ihnen der Zugang zu Daten oder anderen Ressourcen in Ihrem Netzwerk gewährt wird.

Es gibt viele Leitplanken, die Sie möglicherweise in Ihrem IT-Governance-Plan für Microsoft 365 berücksichtigen müssen. Beispiele umfassen:

• Verwendung vorgefertigter Sicherheitsrichtlinien, die empfohlene Einstellungen zum Schutz vor Spam, Malware und Phishing verwenden. Beachten Sie, dass Microsoft 365 zusätzlich zu vorgefertigten Sicherheitsrichtlinien auch die Erstellung benutzerdefinierter Sicherheitsrichtlinien je nach Ihren Bedürfnissen und Risiken ermöglicht.
• Überprüfung der Standard-Freigabeeinstellungen für SharePoint, Teams und OneDrive. Sie sind möglicherweise nicht für die Sicherheitsbedürfnisse Ihrer Organisation geeignet. Wenn dies der Fall ist, modifizieren Sie sie basierend auf dem Prinzip der geringsten Berechtigung.

2. Schaffen Sie ein gemeinsames Verständnis für Endbenutzer durch regelmäßige Schulungen und Support

Als IT-Führungskraft können Sie Ihre Governance-Standards durchsetzen, indem Sie Features in Microsoft 365 ohne jegliche Erklärung für die betroffenen Endbenutzer ein- und ausschalten. Aber wir denken, dieser Ansatz ist kurzsichtig.

In einer Microsoft 365 Self-Service-Umgebung ist IT-Governance ein Teamsport. Zum Beispiel ist E-Mail immer noch ein gängiger Weg für Angreifer, um Zugang zu Netzwerken zu versuchen. Das liegt daran, dass jeder in der Organisation E-Mail verwendet und Hacker täglich ausgefeilter werden in ihren Versuchen, Benutzer dazu zu bringen, ihnen sensible Informationen zu geben oder auf bösartige Links zu klicken.

Die Kombination aus vorgefertigten Sicherheitsrichtlinien, die die IT festlegt, kombiniert mit laufender Schulung mit Auffrischungen zu E-Mail-Best-Practices, bleibt der beste Weg, um diese Art von Angriffen zu vereiteln.

In dem Maße, in dem Sie Ihre Benutzer einbeziehen, um ihnen zu helfen, die Bedeutung der Sicherheit zu verstehen und was sie tun können, um das Netzwerk vor Cybersicherheitsbedrohungen zu schützen, werden Sie ein sichereres System haben.

Denken Sie daran: Niemand möchte der Mitarbeiter sein, der versehentlich einem Hacker Zugang zu Ihrem System gewährt hat. Schulungen anzubieten ist der beste Weg, um Ihren Benutzern mehr Seelenfrieden zu geben, und Microsofts Cybersicherheitsressourcen sind ein großartiger Ausgangspunkt.

3. Überwachen und auditieren Sie Self-Service-Aktivitäten

Die Überwachung und Auditierung von Self-Service-Aktivitäten ist wesentlich, um die Einhaltung Ihres IT-Governance-Plans sicherzustellen. Dies bietet nicht nur eine sicherere Umgebung, sondern hat auch andere Vorteile.

Die Fähigkeit, sensible Informationen besser zu schützen, ist einer der Hauptvorteile und Gründe, die Endbenutzeraktivitäten genau im Auge zu behalten. Viele Mitarbeiterjobs beinhalten die Verwendung, Freigabe und Speicherung sensibler Informationen, wodurch die Überwachung ihrer Aktivitäten entscheidend wird, um sicherzustellen, dass sie nicht versehentlich eine Datenverletzung oder einen -verlust verursachen. Zusätzlich gibt Ihnen die Überwachung Einblick in ihren Umgang mit diesen Informationen und kann Sie alarmieren, wenn sie ungeschützte Netzwerke und nicht autorisierte Cloud-Speichersites oder -geräte verwenden.

Die Überwachung ermöglicht es Ihnen auch, Ihren Endbenutzern zu helfen, ihre Arbeitsabläufe und Produktivität zu verbessern. Indem Sie verstehen, wie Endbenutzer mit ihren Microsoft 365-Anwendungen interagieren, können Sie Bereiche identifizieren, in denen zusätzliche Schulungen ihnen helfen könnten, verschiedene Features besser zu nutzen, um produktiver zu sein.

Nutzen Sie die Sichtbarkeit, die Microsoft 365-Berichte bieten

Im Admin Center von Microsoft 365 finden Sie viele verschiedene Berichte, die Einblick in Ihre Umgebung und wie Benutzer damit interagieren bieten. Hier sind einige Beispiele:

• Die Betrachtung von Anmeldeberichten kann übermäßige fehlgeschlagene Anmeldeversuche aufdecken, die auf eine potenzielle Sicherheitsbedrohung hinweisen können, die möglicherweise untersucht werden muss.
• Die Überprüfung von Datenzugriffsberichten zeigt Ihnen, wer auf