09.02.2023 / Kategorie: Cloud Security
Die Cloud hat sich in den Schweizer Unternehmen längst durchgesetzt. MS 365 ist wohl auch hierzulande die beliebteste Office-Software. Was aber viele Unternehmen nicht wissen: Die in MS 365 integrierten Sicherheitsfunktionen reichen nicht aus, um Netzwerke und Daten umfassend zu schützen.
Unternehmen, die sich ausschliesslich auf die integrierten Sicherheitsfunktionen von MS 365 verlassen, gehen ein hohes Risiko ein. Einerseits führt die Beliebtheit und weite Verbreitung von MS 365 dazu, dass die Software häufiges Ziel von Cyberangriffen ist. Sowohl die Software selbst als auch die wertvollen Daten der Kunden sind in der Cloud gespeichert – für Cyberkriminelle einfach verlockend. Laut einem Bericht von Barracuda Networks wurde allein im Jahr 2021 in einem von fünf Unternehmen mindestens ein MS 365 Konto kompromittiert. Andererseits ist Microsoft kein Security-Unternehmen, sodass die in MS 365 integrierten Sicherheitsfunktionen für einen umfassenden Schutz nicht ausreichen. Sie sind zwar gut, aber nicht perfekt. Zudem ist es nicht ratsam, ausschliesslich auf ein einziges Sicherheitssystem zu setzen, noch dazu auf eines, mit dem sich Cyberangreifer bestens auskennen. Unternehmen sollten zusätzliche Sicherheitslösungen einsetzen, um ihr Risiko, Opfer eines erfolgreichen Cyberangriffs zu werden, zu verringern.
Cyberkriminelle nutzen verschiedene Methoden, um an die Daten und in die Netzwerke von MS 365 Benutzern zu gelangen. Zu den häufigsten Sicherheitsproblemen bei MS 365 gehören:
MS 365 bietet eine gute Basis für den Schutz von Unternehmensdaten, ist aber keine vollständige Sicherheitslösung. Zusätzliche Massnahmen sind notwendig, um ein ausreichendes Schutzniveau zu erreichen. Weitere Sicherheitslösungen können helfen, Bedrohungen zu erkennen und abzuwehren, die möglicherweise nicht von den MS 365 Sicherheitsfunktionen erkannt werden. Sie können auch dazu beitragen, die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs zu reduzieren.
Eine der besten Möglichkeiten, die integrierten Sicherheitsfunktionen von MS 365 wirksam zu ergänzen, ist der Einsatz eines CASBs (Cloud Access Security Broker). Ein CASB ist eine Sicherheitslösung, die speziell für die Verwaltung von Cloud-Diensten entwickelt wurde. CASBs fungieren als Schnittstelle zwischen dem Unternehmen und den von ihm genutzten Cloud-Diensten und bieten erweiterte Sicherheitsfunktionen wie Kontrolle und Sicherheit. CASBs können helfen, Bedrohungen zu erkennen und zu verhindern, indem sie die Aktivitäten in der IT-Umgebung überwachen und analysieren. Auf diese Weise kann sichergestellt werden, dass alle Cloud-Dienste, die genutzt werden, sicher sind und richtig konfiguriert werden. Zusätzlich zur Erkennung von Bedrohungen können CASBs auch verhindern, dass Benutzer auf sensible Daten zugreifen oder Dienste missbrauchen. CASBs bieten Richtlinienkontrollen, die es Benutzern ermöglichen, auf bestimmte Dienste oder Daten nur unter bestimmten Bedingungen zuzugreifen und diese je nach individueller Richtlinie unternehmenskonform zu bearbeiten, abzuspeichern und zu verschieben (Stichwort Data-Loss-Prevention). Diese Kontrollen können helfen, die Wahrscheinlichkeit von Datenschutzverletzungen oder anderen Sicherheitsproblemen zu reduzieren.
Ein CASB ist ein wichtiger Teil eines Schutzkonzeptes, aber eben nur ein Teil einer Gesamtsicherheitsstrategie. Um den Schutz vom Gerät bis zur Cloud vollständig gewährleisten zu können, empfiehlt es sich, die Funktion des CASBs durch die Integration weiterer Sicherheitselemente, wie dem Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA), zu ergänzen.
Welcher Ziegelstein in der jeweiligen Unternehmens-Schutzmauer fehlt, ist sehr individuell. Wichtig ist, dass die Schutzmassnahmen nahtlos ineinandergreifen und optimalen Schutz bieten. Wenn Sie Ihr MS 365 besser schützen wollen, kontaktieren Sie uns. Unsere erfahrenen Cybersecurity-Spezialisten arbeiten einen für Ihr Unternehmen massgeschneiderten Schutzplan aus und unterstützen Sie bei der Realisierung.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications