Wer für das Thema Security in einem mittelständischen Unternehmen verantwortlich ist, weiß um den damit verbundenen Aufwand. Gut, dass in Microsoft 365 eine Vielzahl wichtiger Sicherheitsfunktionen automatisch enthalten sind – und auf Stand gehalten werden!
Schon gewusst? Hacker brauchen im Schnitt nur 4 Minuten, um in ein Netzwerk einzudringen, aber das betroffene Unternehmen über 99 Tage, um zu bemerken, dass ein Einbruch stattgefunden hat. Klingt unglaublich, ist aber so. Warum das so ist? Weil gerade kleine und mittelständische Unternehmen (KMUs) dem Thema Cybersicherheit noch immer zu wenig Beachtung schenken. Die Argumente sind seit Jahren dieselben:
Sicherheit ist zu teuer
KMUs geben in der Regel etwa 15 % ihres Budgets für IT-Sicherheit aus. Das ist schon eine ganze Menge, aber für umfassenden Schutz häufig nicht ausreichend.
Sicherheit ist zu komplex
Auch wenn KMUs keine eigenen IT-Abteilungen haben, bedeutet das nicht, dass sie keine umfassenden Sicherheitsmaßnahmen umsetzen können. Technologien und Dienstleistungen können die Komplexität radikal reduzieren und gleichzeitig einen starken Schutz bieten.
Sicherheit ist keine Geschäftspriorität
Gerade KMUs investieren daher wenig Zeit und Ressourcen in die Thematik – je ferner sie dem Thema IT sind, desto weniger. Paradebeispiele dafür sind Unternehmen in den Bereichen Einzelhandel, Gesundheitswesen oder Gastronomie. Schlecht – denn auch sie habe mit Kundendaten zu tun und sind für deren Sicherheit genauso verantwortlich wie ein großes Unternehmen.
Die gute Nachricht:
Microsoft 365 deckt ein breites Sicherheitsspektrum ab, was KMUs brauchen
Denn MS 365 funktioniert cloudbasiert – und wird ständig von IT Security Experten aktualisiert und überwacht. Wie sehr sich Microsoft darum bemüht, belegen zahlreiche internationale Zertifizierungen: für die technische und physische Sicherheit, wird alles unternommen. Dazu Brad Smith, President und Chief Legal Officer: „Wenn wir unsere Kunden nicht schützen können, haben wir ihr Vertrauen nicht verdient.“
Sicherheit auf Unternehmensniveau ist in der Microsoft 365-Cloud standardmäßig aktiviert, sodass KMUs keine Zeit und Ressourcen für die Sicherung der Software vor Ort, aufwenden müssen. Da bestimmte Funktionalitäten in die Cloud migriert werden können, kann in dem Zuge die Verantwortlichkeit der IT-Sicherheit auf Microsoftseite verlagert werden. Der Vorteil hierbei ist, es muss nicht mehr lokal gemanagt und durch eigene Softwarelösungen abgesichert werden.
Auf diese Weise können KMUs Kosten für Security-Lösungen von Drittanbietern stark reduzieren – genauso wie für Wartung und Verwaltung. Denn Microsoft bietet zur Überwachung des unternehmenseigenen Security-Status ein fix-und-fertig programmiertes zentrales Dashboard im Microsoft 365 Defender-Portal (https://security.microsoft.com/securescore ) an. Darin können die Sicherheit von Microsoft 365 Identitäten, Apps und Geräten überwacht und optimiert werden.
Dabei wird dem Security-Verantwortlichen über ein Punktesystem angezeigt, wie gut der gegenwärtige Schutz vom System bewertet wird. Gleichzeitig macht es Vorschläge zur Verbesserung der IT-Sicherheit. Für jeden abgearbeiteten Vorschlag werden Punkte vergeben – zum Beispiel für
- Konfigurieren empfohlener Sicherheitsfeatures
- Ausführen sicherheitsrelevanter Aufgaben
- Behandeln der Verbesserungsmaßnahmen mit einer Drittanbieteranwendung oder -software oder einer alternativen Gegenmaßnahme
Bei Bedarf kann auch das System auf die eigenen Ansprüche angepasst werden: Interne Policies können mit wenig technischen Overhead (Entwicklung, Scripting etc.) und mit reinem Fokus auf das Ziel umgesetzt werden.
Die größten Sicherheitsrisken in KMUs…
Gehen von E-Mailkonten, mobilen Endgeräten, zu einfachen Passwörtern sowie falsch oder gar nicht umgesetzten Vorschriften aus. Ganz schön viel zu überwachen, vor allem für ein mittelständisches Unternehmen mit geringer Manpower.
Microsoft 365 schließt diese Lücke. So werden Posteingänge automatisch vor Spam und Viren geschützt, Ransomware blockiert und Phishingangriffe abgewehrt. Dateien, ob auf dem Sharepoint, OneDrive oder Teams, bleiben jederzeit verschlüsselt. – Egal, ob sie just übertragen werden oder still liegen.
Wer will, kann zusätzlich weitere Sicherheitsmaßnahmen über das Dashboard im Microsoft 365 Defender-Portal ergreifen. Beispielsweise kann das Kopieren und Speichern von Geschäftsinformationen eingeschränkt werden, die Weitergabe sensibler Informationen wie Kreditkartennummern blockiert oder Daten auf mobilen Geräten verschlüsselt werden – und auf verlorenen oder gestohlenen Geräten sogar gelöscht.
IT-Sicherheit fängt beim Mitarbeiter an
Security-Manager können mit Hilfe von MS 365 kontrollieren und festlegen, wer Zugang zu welchen Geschäftsinformationen hat und verhindern, dass nicht konforme Geräte auf das System zugreifen. Es bietet hierfür ein solides und kostengünstiges Fundament für mehr Cyber-Security.
Last but not least: Sicherheit fängt schon bei den Mitarbeitern an, die für potenzielle Risiken sensibilisiert werden können. Denn schon ein unbedachter Klick auf einen Mailanhang von einer unbekannten Person oder der typische Merkzettel mit Passwörtern auf dem Schreibtisch, sind immer noch gängige, aber gefährliche Sicherheitslücken.
Daher empfehlen sich Awareness-Schulungen für alle Mitarbeiter, um ihre Aufmerksamkeit im Umgang mit Datensicherheit zu sensibilisieren. Ein bewusster und wachsamer Umgang im Daily Business ist unerlässlich, um die Informationssicherheit im Unternehmen zu realisieren.
Klingt doch gar nicht so kompliziert, oder?! – Machen Sie den ersten Schritt, gerne erzählen Ihnen unsere Security-Experten mehr dazu.