Wer wie ich vier Jahre lang im Enterprise-Bereich sowie im SMC-Bereich Microsoft 365 Consulting betrieben hat, der hört so einiges. Vieles sind ernstzunehmende Bedenken von Kunden, mit denen sich ebenso ernsthaft auseinandergesetzt werden muss. Manches jedoch gehört leider in die Kategorie Mythos. In meinem ersten Blogbeitrag habe ich bereits erklärt, warum Microsoft ein waschechter Security-Anbieter ist. Ein weiteres Argument, welches mir immer wieder entgegnet wurde, war die Aussage, dass Unternehmensdaten in der heutigen Zeit hinter einer Firewall ausreichend vor Cyberattacken geschützt sind. Das ist allerdings ein Trugschluss.
Wir befinden uns in einer Zeit, in der die Daten nicht mehr zentral hinter einer Firewall liegen. Das bedeutet, dass die Daten nicht mehr rein On-Premise beim Unternehmen zu finden sind. Und auch die Computer, Smartphones, Tablets usw., mit denen die Mitarbeiter auf diese Unternehmensdaten zugreifen, befinden sich nicht mehr nur im Unternehmensnetzwerk. Wir befinden uns in einer Zeit, in der Cloud-Dienste nicht mehr aus dem Arbeitsalltag wegzudenken sind, was bedeutet, dass Unternehmensdaten aus dem eigenen Rechenzentrum in eben jene Cloud-Dienste abwandern. Und auf der anderen Seite gibt es mittlerweile verschiedene Endpunkte (Smartphones, Laptops, Tablets), die sich „frei bewegen“ können, immer online sind und uns täglich begleiten, weil Mitarbeiter aus dem Homeoffice heraus arbeiten und von „unterwegs“ mit dem Handy oder dem Tablet auf zum Teil sensible Unternehmensdaten zugreifen.
Konkret bedeutet dies also: Die Daten sind heutzutage überall vorhanden und dementsprechend muss auch der Schutz an diese neue Situation angepasst werden. Das Modell, von dem wir sagen, dass die Firewall das wichtigste Element zum Schutz der Daten ist, hat seine Gültigkeit verloren.
Angriffsvektoren und Schutzmechanismen.
um einen muss ein Schutz etabliert werden, der „mitgeht“, also entsprechend auf den Geräten wirkt, die auf die Unternehmensdaten zugreifen, damit ausgeschlossen werden kann, dass unbefugte Geräte auf die Daten zugreifen. Außerdem muss dieser Schutz die Daten selbst schützen, sodass z. B. nur erlaubte Benutzter und Geräte auf diese Daten zugreifen können. Und bei jedem erneuten Zugriff auf Unternehmensressourcen muss zudem immer wieder überprüft werden, ob der Zugriff valide ist. Sollte etwas nicht stimmen, z. B. der Zugriff von einer nicht vertrauenswürdigen Lokation erfolgen, muss prompt ein zweiter Faktor abgefragt werden, um heraus zu finden, ob es sich um einen validen Zugriff oder einen Cyberangriff handelt.
Auf der anderen Seite müssen auch die Identitäten der Nutzer gesperrt werden. Leider machen es Passwörter wie z. B. „123456“ (Die Nummer 1 der beliebtesten Passwörter in Deutschland 2019) Angreifern sehr leicht, Nutzerkonten im Unternehmensnetzwerk zu kapern. Wurde ein Konto Opfer eines Hackerangriffs, nützt einem die beste Firewall nichts mehr, da der Hacker mit der Identität des Nutzers bereits hinter der Firewall agiert – somit bleibt sein Angriff sehr lange weitgehend unentdeckt.
Die Lösung aller Probleme.
Die Security-Features der Microsoft 365 E3 sowie der Microsoft 365 E5 Suite helfen dabei, Unternehmensdaten und User-Identitäten vor genau solchen Angriffen zu schützen. Sprechen Sie uns an, wenn Sie mehr erfahren möchten.
Dieser Artikel erschien ursprünglich von mir am 25.06.2020 auf dem Bechtle Blog