How to Sell Microsoft 365 E5

Veröffentlicht am Von

Pfad für einen einfachen Securitypitch: Im Jahr 2018 ist uns klar, dass Schutz der digitalen Identität und Angriffe auf jedes Ziel längst keine Zukunftsthemen mehr sind. Es ist an der Zeit mit Kunden eine ernste und konsequente Unterhaltung zu führen, damit man sie nach bestem Wissen berät. Hier nun ein einfacher Ablauf um dies auch umzusetzen.

microsoft365

10 Fragen zu dem aktuellen Status

Stellt diese 10 Fragen und notiert die Antworten des Kunden. Selbst wenn er keine Antwort hat, notiert dies.

  • Wie kontrollieren Sie, dass ein Mitarbeiter nicht auf einen schädlichen Link klickt und seine Zugangsdaten eingibt?
  • Wie identifizieren Sie schwache Passwörter systematisch?
  • Wie vermeiden Sie, dass schädliche Software und Viren in Ihr Unternehmen getragen werden?
  • Wie schützen Sie ein verlorenes Gerät?
  • Wie schützen Sie sich vor einem Angreifer der mit einem gestohlenen Nutzerzugang Dateien und Mails stielt?
  • Wie schützen Sie Mitarbeiter die eine schädliche Datei öffnen?
  • Wie schützen Sie ein Gerät, wenn ein Angreifer Zugriff hat?
  • Wie schützen Sie andere Geräte im Unternehmen die mit dem ersten Gerät eine Vertrauensstellung haben?
  • Wie schützen Sie Cloud-Dienste wenn ein Angreifer Zugriff auf ein lokales Gerät hat?
  • Wie schützen Sie Ihre Umgebung vor einem Angreifer der Daten entwendet?

Ich wette bei den meisten Kunden sieht das Ergebnis so aus:

microsoft365_2

Was kann Microsoft 365 E5 für den Kunden tun?

Laufwege für Angriffe haben sich in den letzten 15 Jahren nicht geändert. In dem nächsten Sheet sind diese beschrieben und es wird aufgezeigt für welchen Schritt Microsoft 365 E5 hier Lösungen hat. Grundlegend kann zwischen Identitätsangriffen und gerätebasierten Angriffen Unterschieden werden. Wer gut aufgepasst hat, merkt, dass ich die 10 Angriffsschritte in 10 Fragen gewandelt habe. Dieses Sheet kann mit dem Kunden einfach besprochen werden um Lücken in der Fragerunde zu schließen. Für tiefere Details der Produkte findet Ihr die Dienstplanbeschreibung als Link unter der Übersicht.

Klick auf das Bild zum PDF Download.

Klick auf das Bild zum PDF Download.

Hier die Quellen:
Security Sheet
Ressourcen zu den Produkten

Wenn wir die Einzelprodukte der Schutzoptionen im ersten Sheet zusammenfassen, dann kommen wir auf das Produkt Microsoft 365 E5.

Produkt_Microsoft_365E5

Sicherheit messbar machen und Managed Service anbieten

Da Security für einen Kunden schwer messbar ist, biete ich dem Kunden an eine stetige Punktebewertung und Report über die Sicherheitsoptimierung als Managed Service zu geben. Mit dem Tool Secure Score von Microsoft könnt ihr dies auch professionell darstellen und von den inkludierten Anleitungen für die Services profitieren.

img_Managed_Service

Hier findet ihr ein kurzes Video (5 min.) als Überblick zu der Lösung: https://www.youtube.com/watch?v=jzfpDJ9Kg-A

Angriffssimulator als Managed Service

Nun ist der Kunde mit allen Funktionen ausgestattet und erhält ein stetiges Reporting über seine Sicherheit. Nutzt den Angriffssimulator um hier auch aktiv mit dem Kunden Pentests durchzuführen.

img_Angriffssimulator

Angriffssimulator: https://docs.microsoft.com/de-de/office365/securitycompliance/attack-simulator

Zusammenfassung und Geschäftschance

Zusammenfassung:

  • Macht den Security Pitch auf Microsoft 365 E5
  • Nutzt die Chance auf ein Upgrade bestehender Office 365 Kunden
  • Bietet Managed Service via Secure Score an
  • Bietet Managed Service via Angriffssimulation an

Gewinn für den Microsoft Partner:

  • Incentives für Microsoft 365 E5 (Microsoft Kompetenz)
  • Marge Microsoft 365 E5
  • Monatliche Gebühr Sicherheitsbewertung
  • Monatliche Gebühr Angriffssimulation

Gewinn für den Kunden:

  • Dokumentierte, geprüfte und wachsende Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.