Intelligent, lernend, proaktiv: Datenschutz mit Microsoft 365[Gesponsert]

Mit Microsoft 365 fischen Hacker im Trüben

Intelligente Security für den Kunden mit Microsoft 365
Intelligente Security für den Kunden mit Microsoft 365 (Bild: thodonal - stock.adobe.com)

In einer Welt, in der Informationen zum wertvollsten Gut eines jeden Unternehmens zählen, hat Datensicherheit höchste Priorität für IT-Landschaften. Phishing-Mails sind noch immer einer der häufigsten Angriffsvektoren. Microsoft 365 sichert intelligent und proaktiv die Kommunikation Ihrer Kunden.

Herbe Realität: Erschreckende 68 Prozent der deutschen Industrieunternehmen gaben laut Bundesministerium für Sicherheit an, in den vergangenen zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden zu sein. Vermutlich betroffen waren weitere 19 Prozent. Rund drei von vier Leidgeplagten, genau 73 Prozent, waren dabei Unternehmen der Größe von 100 bis 499 Mitarbeitern. Das Risiko, Ziel einer Cyber-Attacke zu werden, wird von vielen IT-Verantwortlichen, gerade in KMUs unterschätzt. Dabei ist die Annahme, das eigene Unternehmen sei zu klein, weit gefehlt. Angreifer sind sich des mangelnden Schutzstatus gerade dieser Unternehmen bewusst und haben es auf das wertvolle geistige Eigentum von Hidden Champions abgesehen. IT-Sicherheit sollte deshalb integraler Bestandteil der Unternehmensstrategie sein, schließlich kann ein entsprechender Vorfall das Geschäft massiv schädigen, was Beispiele von Ransomware-Attacken wie WannaCry und Petya/NotPetya gezeigt haben.

Angriffe beginnen häufig so: Ein Mitarbeiter oder eine Mitarbeiterin bekommt eine E-Mail, die den Adressaten auffordert, vertrauliche Informationen, wie z.B. Zugangsdaten preiszugeben, oder einen Anhang zu öffnen. Wird die angehängte Datei tatsächlich geöffnet, legt die Schadsoftware sofort los, und das System ist kompromittiert. Schlimmer noch, mit eingegebenen Zugangsdaten haben die Angreifer ohne jede Anstrengung vollen Zugriff auf alle Datensammlungen.

Mehr Schutz durch Machine Learning

Eine Schutzmaßnahme ist, Mitarbeiterinnen und Mitarbeiter für Merkmale zu sensibilisieren, an denen sich Phishing-E-Mails erkennen lassen. Heutige Phishing-E-Mails lassen sich jedoch aufgrund des technologischen Fortschritts (z.B. bei Übersetzungstools) nicht mehr so leicht anhand von Rechtschreibfehlern oder schlechter Grammatik ausmachen.

Mit Microsoft 365 steht eine systemische Antwort zur Verfügung, wie IT-Partner den verwundbarsten Teil des digitalen Fußabdrucks ihrer Kunden schützen können: die Kommunikation! Ein Bestandteil ist die sogenannte Office 365 Advanced Threat Protection. Das Tool bietet einen Rundum-Schutz aus Abwehrmaßnahmen und Machine Learning-gestützter Gefahrenerkennung, sowie umfangreiche Auswertungsmöglichkeiten mit Dashboard-Ansichten, automatisierbaren Reaktionen und Schulungsmöglichkeiten zur Sensibilisierung der Nutzer, z.B. durch simulierte Angriffe.

Lernendes Cyber-Immunsystem: Der Intelligent Security Graph

Der erste Schritt einer wirkungsvollen Cyber-Abwehr ist das Erkennen von Angriffen. Schadprogramme werden nach wie vor sehr häufig per E-Mail-Anhang in Umlauf gebracht. Durch eingebaute Versteckmechanismen entgehen diese herkömmlichen Antiviren- und Sicherheitstools mit ihren einfachen Hashwert-Checks. Die Cyber-Abwehr von Microsoft 365 basiert dagegen auf dem Intelligent Security Graph. Jedes Mal, wenn eine neue Bedrohung innerhalb des globalen Netzwerks erkannt wird, steht diese Information dem gesamten Netzwerk, inklusive aller anderen Microsoft Services zur Verfügung. Bei 197 Millionen aktiven Nutzern von Office 365 (Stand 2019) und 6,5 Trillionen tagtäglich analysierter Signale, auch von Quellen außerhalb des Microsoft-Kosmos, bildet das ein überzeugend starkes Cyber-Immunsystem. Im Ergebnis bedeutet das eine 99,9-prozentige Abfangrate für Malware. Ein Wert, der für sich spricht.

Gefahren stoppen, bevor sie entstehen

  • Safe-Links: Besonders geschickte Phishing-E-Mails ändern die in der E-Mail enthaltenen Links erst, nachdem sie die ersten Filter passiert haben und im Posteingang gelandet sind. Herkömmliche E-Mail-Software wäre durch einen solchen Trick bereits überlistet. Safe Links hingegen überprüft jeden Link zu dem Zeitpunkt, zu dem er angeklickt wird, und verhindert im Ernstfall die Weiterleitung auf eine gefährliche Website.
  • Safe Attachments: Jeder E-Mail-Anhang wird in einer virtuellen Umgebung geöffnet und auf sein Verhalten überprüft. Passiert etwas Unvorhergesehenes, wird die Datei unter Quarantäne gestellt.
  • Anti-Phishing Intelligence: Sollte das Konto eines Mitarbeiters kompromittiert werden, ist das ein Einfallstor für weitere Angriffe. Die Anti-Phishing Intelligence lernt, die typischen Kommunikationsmuster eines Netzwerks zu erkennen, sodass das System sofort aufmerkt, wenn das Verhalten eines Kontos auf einen Hackerangriff hindeutet.
  • Gerätesicherheit: Microsoft 365 bietet viele Features zur Absicherung aller Geräte, die auf ein Unternehmensnetzwerk zugreifen dürfen. In Zeiten von Bring-Your-Own-Device-Modellen und einer immer mobileren Arbeitsweise ist das ganz essenziell für den Datenschutz! Mit Intune können sowohl alle unternehmenseigenen Geräte als auch die persönlichen Devices der Mitarbeiter verwaltet werden, egal ob iOS, Android oder Windows. Über frei konfigurierbare Parameter, wie die Eingrenzung der zulässigen Standorte für die Anmeldung im System oder das Festlegen von Zugriffszeiten, können durch einfache, aber effektive Maßnahmen viele Bedrohungen abgewehrt werden, bevor sie das System überhaupt erreichen. Ebenfalls kann die Einhaltung bestimmter Mindeststandards auf den Geräten erzwungen werden, beispielsweise durch die Festlegung, wo bestimmte Daten auf dem Gerät gespeichert werden. Geht ein Gerät verloren oder wird es gestohlen, können Unternehmensdaten remote gelöscht werden.

Compliance für Dummies

  • Kein versehentliches Versenden von vertraulichen Informationen: Microsoft 365 erkennt automatisch, wenn jemand eine E-Mail versenden will, die vertrauliche Daten, wie z.B. Kreditkarteninformationen oder Sozialversicherungsnummern enthält, und weist den Absender darauf hin. Regionale oder branchenspezifische Compliance-Vorgaben können leicht durch bereits vorhandene Vorlagen eingehalten werden.
  • Verschlüsselung von E-Mails und Dokumenten: Vertrauliche Daten können durch einen Klick in einer verschlüsselten E-Mail versandt werden. Öffnen kann diese dann nur der bestimmte Empfänger mit den entsprechenden Zugangsdaten.
  • Einfaches Archivieren von E-Mails: Im Rechtsfall kann es nötig sein, die Kommunikation von ausgeschiedenen Mitarbeitern aufzubewahren und vorzuhalten. Auch hierfür hat Microsoft 365 eine Lösung parat.

Heads Up: End of Support für Windows 7 und Office 2010!

Das womöglich stärkste Argument, Ihre Kunden zu einem Umstieg auf Microsoft 365 zu bewegen, ist der End of Support für Windows 7 am 14. Januar 2020 und für Office 2010 am 13. Oktober dieses Jahres. Nach diesen Stichtagen werden keine Sicherheitsupdates mehr zur Verfügung gestellt, was Angreifern Tür und Tor öffnet, ungepatchte Schwachstellen auszunutzen.

Microsoft 365 als moderne Produktivitätslösung bietet einen systemischen Schutz für den verwundbarsten Teil des digitalen Fußabdrucks von Unternehmen, der Kommunikation. Somit ist es die perfekte Ergänzung für Unternehmen, die den modernen Arbeitsplatz Wirklichkeit werden lassen.

Ihre nächsten Schritte:

  • Erfahren Sie hier, wie Sie mit 10 einfachen Schritten Microsofts Security-Technologien zum Schutz eines Unternehmens nutzen können.
  • Finden Sie einen passenden CSP-Provider und sichern Sie intelligent und proaktiv die Kommunikation Ihrer Kunden mit Microsoft 365!
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46329842 / Best Practice)