Zero Trust, Microsoft Entra ID, Conditional Access, MFA und M365 Backup für Schweizer Unternehmen. CNEXT Microsoft Security Services aus Bern.
CNEXT sichert Ihren Microsoft 365 Tenant nach Zero-Trust-Prinzip ab: Microsoft Entra ID Hardening, Conditional Access, MFA, Privileged Identity Management (PIM), Microsoft Purview DLP und Sensitivity Labels. Wir unterstützen Sie bei nDSG-konformer Microsoft-365-Konfiguration und Microsoft-365-Backup mit Veeam und mount10.
Für SharePoint-spezifische Berechtigungen siehe SharePoint Security. Für Identitätsprojekte lesen Sie unsere Security-Referenzen.
Zero Trust ist ein Sicherheitsmodell, das davon ausgeht, dass kein Benutzer und kein Gerät automatisch vertrauenswürdig ist – auch nicht innerhalb des Firmennetzwerks. Für Microsoft 365 bedeutet das: jede Anmeldung wird mit Microsoft Entra ID (ehemals Azure AD) überprüft, Conditional Access Policies steuern den Zugang, und Multi-Factor Authentication (MFA) ist für alle Benutzer Pflicht.
Microsoft 365 kann nDSG-konform betrieben werden, wenn die richtigen Konfigurationen gewählt werden: Datenhaltung in der EU/CH (Microsoft EU Data Boundary), konfigurierte Retention Policies, DLP-Regeln, Sensitivity Labels und ein aktueller Datenverarbeitungsvertrag (DPA) mit Microsoft. CNEXT begleitet Schweizer Unternehmen bei der nDSG-konformen M365-Konfiguration.
Sensitivity Labels (via Microsoft Purview) erlauben es, Dokumente und E-Mails nach Vertraulichkeitsstufe zu klassifizieren (z. B. 'Öffentlich', 'Intern', 'Vertraulich', 'Streng vertraulich'). Basierend auf diesen Labels können automatisch Schutzrichtlinien greifen: Verschlüsselung, Wasserzeichen, Einschränkung der Weitergabe. CNEXT konzipiert und implementiert Label-Taxonomien für Schweizer Unternehmen.
CNEXT bietet strukturierte Security Assessments für Microsoft 365 an: Überprüfung von Entra ID Konfiguration, Conditional Access Policies, privilegierten Zugängen, DLP und Compliance-Score. Ein Assessment umfasst typischerweise 2–5 Tage Aufwand und schliesst mit einem priorisierten Massnahmenplan ab. Preis auf Anfrage.
PIM (Microsoft Entra ID) erlaubt es, administrative Berechtigungen zeitlich begrenzt und auf Antrag zu vergeben — statt dauerhaft. Ein Mitarbeitender erhält Admin-Rechte nur für die Dauer einer Aufgabe. Das reduziert das Angriffspotenzial massiv. CNEXT implementiert PIM für Global Admins, SharePoint Admins und alle privilegierten Rollen.
Microsoft Defender for Office 365 bietet Anti-Phishing-Richtlinien, Safe Links (Echtzeit-URL-Prüfung), Safe Attachments (Sandbox-Analyse) und Impersonation Protection. CNEXT konfiguriert Defender for Office 365 Plan 2 und trainiert Mitarbeitende in simulierten Phishing-Kampagnen.
Der Microsoft 365 Papierkorb löscht Elemente nach 93 Tagen endgültig und schützt nicht vor Ransomware oder versehentlichen Massenlöschungen. CNEXT empfiehlt Microsoft 365 Backup (nativ) oder externe Lösungen wie Veeam, Acronis oder mount10 für tägliche, unveränderliche Backups mit langen Aufbewahrungsfristen.
Microsoft 365 Copilot nutzt ausschliesslich Daten des eigenen Tenants — keine Vermischung mit anderen Kunden, kein Training auf Unternehmens-Inhalte. Copilot respektiert Berechtigungen vollständig: Nutzer sehen nur Inhalte, auf die sie Zugriffsrecht haben. CNEXT begleitet Copilot-Rollouts mit Datenschutz-Review und Governance-Konzept.