Es gibt heute mehr technische Möglichkeiten zur Absicherung als je zuvor! Automatisierung, Threat Intelligence und KI steigern die Effizienz der Arbeitsplatzsicherheit erheblich. Die Demokratisierung von Sicherheitswerkzeugen – einst teuer und schwer zugänglich, nun für alle verfügbar – erfordert eine gründliche Bewertung der Optionen. Ein Gastbeitrag von Sven Hillebrecht, General Manager Adlon Intelligent Solutions GmbH.

Große Anbieter wie Microsoft, Sentinel One, Trend Micro, Sophos und Palo Alto bauen ihren Vorsprung weiter aus und konzentrieren sich verstärkt auf Cybersicherheits-Tools, vor allem aufgrund jüngster Vorfälle. Doch es gibt auch Nachteile bei diesen wenigen Anbietern, wie der Crowd Strike Vorfall zeigt. Ein Fehler kann zu weltweiten Problemen führen, auch ohne böswillige Akteure. Trotzdem: Insgesamt können wir uns heute wirtschaftlich effizienter absichern als jemals zuvor. Das sollten wir auch tun, denn die Kosten sind geringer als der potenzielle wirtschaftliche Schaden.

Anforderungen an die IT-Sicherheit für Microsoft 365 Arbeitsplätze

  • Leistungsfähiger Schutz für Mitarbeiter und ihrer Endgeräte, Identitäten, Kommunikation, Apps, …
  • Globale Erkennung von Bedrohungen durch Signal Sharing ohne isolierten Schutzmechanismen
  • Intelligente und lernende Schutzmechanismen 24/7
  • Ein übersichtliches Cockpit für Security-Verantwortliche
  • XDR Portal ohne fragile Schnittstellen
  • Schnelle Behebung von Vorfällen durch Tools, Pläne und Handbücher
  • Schulung der Mitarbeiter

 

Warum viele Unternehmen (noch) nicht aktiv werden

Häufig wird Zögern mit fehlenden Ressourcen erklärt, aber meist fehlen schlicht die Kompetenzen für ein umfassendes Sicherheitskonzept. Dabei erfordert Arbeitsplatzsicherheit keine riesigen Investitionen mehr, denn Unternehmen können auf Microsoft-Spezialisten mit Managed Security Services zurückgreifen. Diese übernehmen als verlängerte Werkbank die Überwachung, Prävention und Reaktion auf Vorfälle mit Akribie und Profession. Regelmäßige Statusmeetings liefern Berichte zu allen Sicherheitsbelangen und bieten mehr Transparenz, ein höheres Engagement und eine bessere Verfügbarkeit bei gleichzeitig geringeren Kosten.

Top 10 Handlungsfelder für einen sicheren Arbeitsplatz

  1. Sensibilisieren Sie Ihre Belegschaft – die menschliche Firewall
  2. Aktivieren Sie eine mehrstufige Authentifizierung (MFA)
  3. Optimieren Sie das Netzwerk für Cloudkonnektivität
  4. Konfigurieren Sie Microsoft Defender XDR – beinhaltet App und Kommunikations-Sicherheit, Identitätssicherheit, Cloud und Endgeräte-Sicherheit.
  5. Registrieren Sie alle Devices in der Geräte Verwaltung
  6. Etablieren Sie einen Prozess für die Einleitung präventiver Maßnahmen
  7. Überwachen Sie die Umgebung und schaffen Sie Automatismen, die lernen als Reaktion auf Vorfälle
  8. Nutzen Sie Angriffssimulation zur Sensibilisierung und Nachbesserung
  9. Richten Sie einen Notfall-Zugang für Administratoren ein (Break Glass)

Holt das raus, was die Technologien von Haus aus bietet. Beispiel Notfall-Admin (Break-Glass…).

 

Mittelstandsgerechtes Lösungsdesign

Es wird suggeriert, dass die Technologien von Cloud-Lösungen sicher sind. Das ist ein Missverständnis. Die Technologien bieten Einstellungen und Möglichkeiten zur Sicherung. Das Tun, d.h. die Umsetzung und dauerhafte Prüfung obliegt dennoch dem Unternehmen selbst – oder als verlängerte Werkbank einem Dienstleister. Nehmen wir das Beispiel Alert Handling. Das ist ein Automatismus der einen Vorfall meldet und ggfls. noch eine definierte Maßnahme durchführt. Z. B. eine Maschine isoliert. Das weiterführende Incident Response Handling, also was nun mit der isolierten Maschine passieren soll, muss man selbst initiieren.

IT-Sicherheit für den digitalen Arbeitsplatz darf kein K.O.sten-Kriterium sein und muss auch mit eingeschränkten Ressourcen funktionieren. Gerade für den Mittelstand gibt es passgenaue Sicherheitspakete, die sich auf die wichtigsten Einfallstore wie die Mitarbeiter selbst, die Endgeräte und die Kommunikation rund um Office 365 (Mails etc.) konzentrieren.

Weitere Informationen von und zu Adlon finden Sie hier.

Sven Hillebrecht, General Manager Adlon Intelligent Solutions GmbHQuelle: Adlon

Sven Hillebrecht, General Manager Adlon Intelligent Solutions GmbH