Sysbus
ArtikelHome Office/Collaboration

Microsoft 365 bestmöglich absichern

gcg

Autor/Redakteur: David Balzer, Channel Account Manager unter anderem für Zix bei sysob/gg

In der Unternehmenslandschaft ist Microsoft 365 weit verbreitet. Aus gutem Grund: Schließlich bilden die cloudbasierten Office- und Collaboration-Tools der Microsoft Suite das Fundament für effiziente Modern-Work-Konzepte. Für die nötige IT-Sicherheit sorgen bereits integrierte Schutzfunktionen. Doch gerade in sensiblen Bereichen wie dem E-Mail-Verkehr können Unternehmen ihr Sicherheitslevel durch eine dedizierte Lösung nochmals deutlich stärken.

Grafik: sysob

Arbeitsplatzmodelle entwickeln sich ständig weiter. Gehörte es noch vor einigen Jahren für den überwiegenden Teil der Beschäftigten zum Alltag, morgens ins Büro zu fahren und von dort im lokalen Netzwerk zu arbeiten, ist der heutige Modern Workplace geprägt von Flexibilität und standortunabhängiger Zusammenarbeit. Es gilt, von überall auf benötigte Daten und Anwendungen zugreifen zu können, mit Kollegen und Geschäftspartnern ständig im Austausch zu stehen und dabei schnell ein möglichst hohes Maß an zufriedenstellenden Ergebnissen hervorzubringen.

Rückgrat der Büroarbeitsplätze

Cloudbasierte Office-Anwendungen sowie E-Mail- und Collaboration-Dienste tragen entscheidend zur Erfüllung dieser Produktivitätsansprüche bei. Kein Wunder also, dass die Zahl der Anwender, die beruflich mit Microsoft 365 arbeiten, bereits 2019 bei etwa 180 Millionen lag. Und dies war noch vor der Corona-Pandemie, in der die Nutzerzahlen aufgrund der weitreichenden Verlagerung ins Homeoffice und des damit verbundenen Wechsels zu cloudbasierten Produkten noch einmal stark angestiegen sein dürften.

Damit liegt Microsoft weit vorne im Ranking der führenden Anbieter von moderner Arbeitsplatz-Software und bildet mit seinen Lösungen die Grundlage der wichtigsten Arbeitsprozesse. Aber gerade die Tatsache, dass Microsoft-Tools in Unternehmen aller Größen und Branchen so weit verbreitet sind, macht sie zum lukrativen Einfallstor für Cyberattacken. Viele Kriminelle richten die Entwicklung ihrer Malware und ihre Techniken gezielt darauf aus, die in Microsoft 365 integrierten Sicherheitsfilter zu umgehen. Da Angriffstaktiken zudem immer wieder bewusst geändert werden, stellt es für mächtige Software Suites eine große Herausforderung dar, die eigenen Abwehrmechanismen dementsprechend agil anzupassen. Aber auch auf Anwenderseite kann es leicht zu unbeabsichtigten Sicherheitslücken kommen. Denn die meist enorme Bandbreite der Office-Funktionalitäten birgt für Administratoren nicht selten das Risiko, Einstellungsfehler bei der Sicherheitskonfiguration zu begehen.

Mehr Sicherheit durch Speziallösungen

Unternehmen müssen jetzt allerdings nicht in Panik verfallen und befürchten, dass ihre Büro-Anwendungen fast schutzlos potenziellen Cyberangriffen ausgeliefert sind. Fest steht: Microsoft 365 sorgt mit seinen Office-Diensten und Verwaltungstools für Desktops und mobile Endgeräte dank integriertem Security- und Identitätsmanagement für einen sicheren Arbeitsplatz. Doch das Thema Cybersecurity hat sich im Laufe der Zeit auf ein so komplexes und differenziertes Niveau weiterentwickelt, dass es für Unternehmen ratsam ist, zusätzlich dedizierte Sicherheitslösungen einzusetzen, um die Absicherung der Microsoft-365-Plattform zu vervollständigen und auch individuelle Compliance-Vorgaben einhalten zu können.

E-Mails als Risikofaktor

Ein ergänzender Schutz ist vor allem sinnvoll, wenn es um E-Mail-Konten und Datenaustausch geht. Denn ein Großteil der Cyberangriffe beginnt im Postfach eines Mitarbeiters. Typische E-Mail-basierte Bedrohungen sind Ransomware- und Phishing-Mails. Aufwendiger, aber sehr effektiv sind sogenannte BEC-Attacken (Business E-Mail Compromise). Hierbei stellt der Angreifer eine Korrespondenz mit der Zielperson her. In scheinbar legitimen E-Mails, die so aussehen, als kämen sie beispielsweise von einem Vorgesetzten, wird der Mitarbeiter dann aufgefordert, interne Informationen zu übermitteln oder Anweisungen auszuführen – der Aufbau eines Vertrauensverhältnisses ist ein typischer Aspekt dieser Social-Engineering-Taktik.

E-Mail Threat Protection

Spezielle E-Mail-Security-Lösungen liefern Microsoft 365 eine zusätzliche Schutzebene im Hinblick auf diese klassischen Bedrohungen. Funktionen wie eine automatische Traffic-Analyse mit vielschichtigem Filtersystem, das auch Metadaten untersucht, sowie Machine Learning erweitern den grundlegenden Schutz. Idealerweise wird auch noch menschliches Know-how von Threat Analysten in Echtzeit hinzugezogen. Sandboxing-Technologien können zudem Anhänge unschädlich machen und sind in der Lage, auch doppelt gezippte Dateien oder verschleierte Makroinjektionen abzufangen. Durch verschiedene Kontroll-Layer wie Inhalts- und Identitätstests oder Geolokalisierungsprüfungen können Third-Party-Sicherheitslösungen dazu beitragen, unseriöse Absender zu erkennen und neue Bedrohungen aufzuspüren.

Das könnte dir auch gefallen

Wie viel ‚Next Generation‘ steckt in Ihrer NextGen-Endpunktsicherheit wirklich?

gg

Die Zukunft der Arbeit ist hybrid

gg

Remote-Desktop-Lösungen senken Verwaltungs- und Steuerungsaufwand für IT-Administrationen

dcg