Laut dem Bundesamt für Sicherheit in der Informationstechnik sind in den Jahren 2016 und 2017 rund 70 Prozent der deutschen Unternehmen Opfer von Cyberangriffen geworden. Die Methoden der Cyberkriminellen werden dabei immer raffinierter, sodass jedes Jahr mehr Angriffe registriert werden. Aus diesem Grund ist IT-Security ein zentrales Thema, das von Unternehmen unbedingt priorisiert werden sollte.

Um sich gegen die immer komplexer werdenden Angriffe wehren zu können, ist die Implementierung intelligenter Sicherheitstools notwendig, damit Unternehmen auf solche Attacken vorbereitet sind. Das Softwareunternehmen Microsoft investiert jährlich eine Milliarde Dollar in die Weiterentwicklung der IT-Sicherheit, um seinen Kunden umfassende Sicherheitslösungen anbieten zu können. Microsoft setzt dafür auf ein ganzheitliches Sicherheitsniveau, welches die vier Grundsteine Identitätsschutz und Zugriffsverwaltung, Bedrohungs- und Informationsschutz sowie Sicherheitsverwaltung beinhaltet.


Identitäts- und Zugriffsverwaltung

In der IT-Sicherheit ist es wichtig, sowohl die eigene als auch die Identität von Mitarbeitern, Kunden und sonstigen Nutzern zu schützen. Auch der Zugang zu wichtigen (Unternehmens-) Ressourcen und Daten sollte durch die Festlegung eines bedingten Zugriffs kontrolliert werden. Eine Multifaktorauthentifizierung (MFA) ist zur Identitäts- und Zugriffsverwaltung dabei mittlerweile unumgänglich, wenn man die eigene IT-Sicherheit erhöhen möchte. Mit der Microsoft Authenticator App lässt sich die MFA erleichtern, indem komplizierte Passwort-Logins durch Pins oder biometrische Merkmale ersetzt werden. Microsoft stellt den Nutzern dafür Werkzeuge wie Azure Active Directory, Windows Hello oder Windows Defender Credential Guard an die Seite.

Nähere Informationen zur Identitäts- und Zugriffsverwaltung von Microsoft finden Sie hier.


Grundsteine der IT-Sicherheit
© Microsoft

Schutz vor Bedrohungen

Beim Bedrohungsschutz geht es vor allem um den präventiven Schutz für E-Mail- und Kollaborations-Dienste sowie damit verbundene Endpunkte durch entsprechende Maßnahmen abzusichern. Ein Anwender kann noch so vorsichtig sein, dennoch kann er unbeabsichtigt einen schädlichen Link öffnen oder auf eine infizierte Datei klicken. Damit Unternehmen sich vor solch ungewollten Sicherheitsverletzungen schützen können, ist die Etablierung von Richtlinien notwendig, mit denen Bedrohungen identifiziert, verfolgt und auf diese reagiert werden können. Microsoft setzt hierfür vor allem auf intelligente Tools aus der Cloud, wie beispielsweise Azure Advanced Threat Protection (ATP), Office 365 ATP oder auch Windows Defender ATP. Damit werden nicht nur schädliche Aktivitäten abgewehrt, sondern unterstützt Sie im Falle eines Angriffs auch bei einer schnellstmöglichen Wiederherstellung und Behebung des Schadens.

Weitere Informationen zum Bedrohungsschutz von Microsoft gibt es hier.


Schutz von Informationen

Microsoft unterstützt Unternehmen mit den Lösungen für Informationsschutz dabei, sensible Daten sowohl in der Cloud als auch On-Premise zu schützen. Für Mitarbeiter ist es heutzutage besonders wichtig, dass sie von praktisch überall aus Dateien und Informationen abrufen, erstellen und austauschen können. Die IT-Abteilung hat dafür zu sorgen, dass diese Prozesse auf geschützte Weise erfolgen. Dienste wie Azure Information Protection, Windows Information Protection oder Microsoft Intune ermöglicht es Nutzern, die Dokumente zu finden, nachzuverfolgen und zu sichern, um unbeabsichtigte Datenlecks oder unautorisierte Zugriffe zu verhindern.

Mehr zum Thema Informationsschutz von Microsoft finden Sie hier.


Sicherheitsverwaltung

Für die Umsetzung eines umfassenden Sicherheitskonzeptes sowie deren Anpassung an permanent auftretende neue Anforderungen, ist die Unternehmens-IT auf Unterstützung angewiesen. Die von Microsoft angebotenen Tools für das Sicherheitsmanagement bieten Firmen dabei nicht nur eine hohe Transparenz, sondern auch die Kontrolle über die eingesetzten Dienste sowie Anleitungen, um die Compliance einzuhalten und zu verwalten. Besonders beachtenswert sind dabei das Azure Security Center, das Office 365 Security Center oder das Windows Defender Security Center.

Weitere Informationen zur Sicherheitsverwaltung von Microsoft können Sie hier nachlesen.



Quelle: Microsoft

Visits: 294