Sicherheit schafft Vertrauen

Multifaktoren-Authentifizierung (MFA) und das Security App Model werden für Partner im Cloud Solution Provider-Programm Pflicht: Zum 29. Februar werden deshalb die Microsoft Entra ID (ME-ID) Baseline Policies von der Security Default Policy ersetzt. Partner müssen die neue Policy erfüllen, um weiterhin am CSP-Programm teilnehmen zu können. Unser Überblick hilft Ihnen dabei, schnell und gezielt zu handeln: 

Security. Ein Thema, das Ihre Kunden bewegt:

• 80% der Mitarbeiter in Unternehmen nutzen nicht genehmigte Applikationen für ihre Arbeit.
• 81% der Sicherheitsverletzungen liegt der Diebstahl von Zugangsdaten zugrunde.
• Täglich finden 4.000 Attacken mit Erpressungs-Software statt.
• 300 Millionen betrügerische SignIn-Versuche gibt es jeden Tag.
• 176.000 Attacken mit Malware laufen täglich ab.*

*alle Zahlen für die USA

Höchste Standards für eine sichere Cloud. Das müssen Sie jetzt im Blick haben:

• Alle Partner, die mit Partner Center API integrieren, müssen das Secure Application Model Framework annehmen.
• Für diese Admin-Rollen gibt es eine besondere Verpflichtung zur MFA: Global Administrator, SharePoint Administrator, Exchange Administrator, Microsoft Entra Conditional Access Administrator, Security Administrator, Helpdesk Administrator / Password Administrator, Billing Administrator, User Administrator.
• Prüfen Sie, ob und wo hinsichtlich MFA noch Handlungsbedarf besteht. Möglich ist dies über die Microsoft Entra ID Activity Logs und den Microsoft Secure Score. Auch im Partner Center erhalten Sie eine entsprechende Übersicht.
• CSP-Partner sind nach der Security Default Policy aufgefordert, Vorfälle, die Kundendaten betreffen (etwa unautorisierte oder unrechtmäßige Zugriffe zu Kundendaten, Verletzungen der Kundensysteme oder Bedrohungen für die Kundensicherheit), innerhalb von 72 Stunden unter cert@microsoft.com direkt an Microsoft zu melden. Dies dient auch langfristig der besseren Sicherheit aller Kunden.

Transparenz schaffen. So begleiten Sie Ihre Kunden:

• Sprechen Sie mit Ihren Kunden darüber, wie MFA ihre Daten noch besser schützt.
• Machen Sie Ihre Kunden darauf aufmerksam, dass es durch den neuen MFA-Standard zu Änderungen kommen kann. Dies trifft besonders zu, wenn sie Office365 über Lizenzen nutzen, die mit dem Partner-Tenant assoziiert sind. Hilfen für die Planung finden Sie hier.
• Sensibilisieren Sie Ihre Kunden dafür, dass bestimmte Devices und Lösungen, z.B. IMAP, POP3 und SMTP, MFA nicht unterstützen. Workarounds dafür finden Sie hier.
• Falls Ihre Kunden ihren Mitarbeitern nicht erlauben, während der Arbeitszeit Mobile Devices zu nutzen, besprechen Sie mit Ihnen passende alternative MFA-Optionen.
• Control Panels, Plattformen für Invoicing und Support oder PowerShell-Scripts: Untersuchen Sie alle Applikationen darauf, ob sie Nutzerzugänge für die Authentifikation einsetzen. Implementieren Sie dort möglichst das Secure Application Model Framework.

How to – Anleitungen & Hilfen:

• Genaue Leitfäden zur Umstellung finden Sie in dieser Schritt-für-Schritt-Anleitung.
• In den FAQs finden Sie weitere Details.
• In der Partner Community können Sie im MFA-Forum Fragen stellen und sich mit anderen austauschen.
• Viele hilfreiche Ressourcen und Unterlagen zum Thema finden Sie in der Resources Gallery.
• Einen Überblick zu allen Sicherheitsanforderungen gibt dieser Artikel.
• Zur Partner Center-Authentifizierung finden Sie hier Informationen und Codes.
• Wenn Sie Unterstützung brauchen, können Sie über diesen speziellen Link einen Support-Case eröffnen.

Setzen Sie die neuen Sicherheitsstandards jetzt zügig um. Und nehmen Sie Ihre Kunden durch Gespräche und transparente Prozesse mit auf ein neues Security-Level. Denn Sicherheit schafft Vertrauen – in Technologien und in technologische Partner.