Sicherheit in einer vernetzen Welt
Alles rund um Security, Identity und Compliance bei Microsoft
Kompromittierte Systeme, verschlüsselte Daten, zerstörte Informationen – die IT vieler Betriebe rückt immer mehr ins Fadenkreuz von Kriminellen. In den Jahren 2020 und 2021 waren einer Bitkom-Studie zufolge allein in Deutschland 88 Prozent der Unternehmen von Datenklau, Spionage oder Sabotage betroffen, wie unter anderem die WirtschaftsWoche berichtet.
Der gesamtwirtschaftliche Schaden solcher Angriffe lag zuletzt bei mehr als 220 Milliarden Euro pro Jahr – Tendenz steigend. Die zunehmende Digitalisierung der Betriebe und Vernetzung von IT-Systemen schafft neue Angriffsflächen für Kriminelle. Noch nie war es für sie so leicht, Attacken auf Unternehmen auszuführen.
Zugleich sehen sich die Unternehmen in den kommenden zehn Jahren mit einem erheblichen IT-Fachkräftemangel konfrontiert. Gerade im Bereich Security fehlt es an Personal. Auch die Bundesregierung hat das Thema der Sicherheit weit oben auf ihre Agenda gehoben und spricht sich im aktuellen Koalitionsvertrag für eine Stärkung der digitalen Bürgerrechte und der IT-Sicherheit aus.
Damit jede Organisation und jeder Mensch die Freiheit hat, innovativ zu sein und neue Erfolge zu erzielen, sorgen wir schon heute für den Schutz unserer Kunden. Das machen wir, indem wir…
- auf einen Zero-Trust-Ansatz bauen und eine ganzheitliche Sicherheitslösung anbieten, die verschiedene Security Komponenten vereint. Denn nur ein modernes und umfassendes Sicherheitskonzept wird heutigen Unternehmensanforderungen gerecht – ohne dass Agilität und Resilienz leiden.
- ein Bewusstsein für Sicherheit und Compliance aufbauen, so dass jeder Mensch weiß, wie er sich schützen kann und die grundlegenden Sicherheitsmaßnahmen anwendet. Gleichzeitig möchten wir die oft komplexe Welt der IT-Sicherheit einfacher machen und unsere technologischen Sicherheitslösungen weiterentwickeln.
- die Privatsphäre unserer Kund*innen und die uns anvertrauten Daten schützen und die Informationen nur in der erwarteten Weise nutzen. Um diesem Anspruch gerecht zu werden, gehen wir weitreichende vertragliche Verpflichtungen gegenüber unseren Kunden ein.
Sicherheit ist ein Teamsport. Nur wenn wir alle zusammenarbeiten, können wir den Bedrohungen entgegenwirken – seien es IT-Abteilungen, Sicherheits- und Personalverantwortliche, IT-Entscheider*innen, Datenschutzbeauftragte oder alle, die IT für ihre Arbeit oder in der Freizeit nutzen. Wir müssen gemeinsam vorangehen und Lösungen kontinuierlich weiterentwickeln – denn Cybersicherheit gehört ganz oben auf die Agenda.
Aktuelles & Ressourcen
- Trusted Cloud Principles: Mehr zur unternehmensübergreifenden Datenschutzinitiative
- Zum aktuellen Microsoft-Datenschutzbericht
- Sicherheit: Ein Leitfaden für den Aufbau von Resilienz
- Cyber Signals: Angriffsflächen durch Cloud-Anbindung von IT und OT
- Cyber Signals: Auf der Spur von Ransomware-as-a-Service
Zero Trust: Nur umfassende Sicherheit ist echte Sicherheit
Vertrauen ist gut – doch in Fragen der IT-Sicherheit unbezahlbar. Wir sind überzeugt: Zero Trust bildet die Grundlage für effektiven Schutz und eine höhere Widerstandsfähigkeit von Organisationen. Unser Zero-Trust-Ansatz sieht ein Zugriffsmodell vor, bei dem jeder Zugriff eines Nutzenden vollständig authentifiziert, autorisiert und in Echtzeit verschlüsselt wird. Das heißt: In puncto IT-Sicherheit vertrauen wir zunächst nichts und niemandem, stattdessen schützen und verifizieren wir Systeme bereits im Vorhinein.
Mit dem Zero-Trust Ansatz stärken wir die Sicherheit in den Unternehmen – und die Produktivität. Wir sorgen so nämlich dafür, dass die Nutzer*innen jederzeit auf den sicheren Umgang mit Geräten, Daten und Anwendungen vertrauen können. Und wer sich sicher fühlt, arbeitet produktiver und effizienter.
Der integrierte Zero-Trust-Ansatz von Microsoft ist einzigartig in der Branche. Es ist eine holistische Betrachtungsweise von IT, die die Sicherheit und Compliance, das Identitätsmanagement sowie die Verwaltung gleichermaßen umfasst. Wir haben das zusammenhängende Ganze im Blick – über all unsere Cloud-Lösungen und Plattformen hinweg. Das hilft uns dabei, Silos in der IT-Architektur zu beseitigen, die Cyberkriminellen Gelegenheit für einen Angriff bieten könnten.
Identity & Access Management: Wir sorgen für einen sicheren Zugriff in einer vernetzten Welt
Hybrides Arbeiten ist gekommen, um zu bleiben. Die Corona-Pandemie hat die Arbeitswelt nachhaltig verändert und prägt die Erwartungshaltung der Beschäftigten. Weltweit haben Unternehmen auf die veränderten Anforderungen reagiert und hybride Arbeitsmodelle entwickelt. Mit den nahtlosen Übergängen und dem Wechseln zwischen Büro, Homeoffice sowie mobilen Arbeitsplätzen gehen jedoch auch neue Anforderungen an das Identitäts- und Zugriffsmanagement einher.
Mit unseren Technologien ermöglichen wir sicheren Zugriff auf IT-Systeme – ganz gleich, von wo sie erfolgen. Durch den Einsatz von Multi-Faktor- und passwortloser Authentisierung, Bedingtem Zugriff, Privileged Identity Management oder auch Active Directory stellen wir die Lösungen bereit, die es braucht, um einen Zero-Trust-Ansatz konsequent und leistungsstark umzusetzen. So verzeichnet beispielsweise Azure Active Directory 90 Milliarden Authentifizierungsanfragen von Nutzer*innen pro Tag.
Threat Management: Damit wir Bedrohungen immer einen Schritt voraus sind
Die Angriffe von Hacker*innen werden immer effektiver: Die Zahl der Cyber-Angriffe, die sich gegen kritische Infrastruktur richteten, ist in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu. Das zeigen die Zahlen unseres Microsoft Digital Defense Reports, für den wir die Bedrohungslage im Zeitraum von Juli 2021 bis Juni 2022 analysiert haben.
Die Herausforderung an die IT-Sicherheit steigt also. Die Bedrohungen nehmen zu. Für uns fängt die IT-Sicherheit daher nicht erst mit der allgemeinen Verfügbarkeit unserer Software und unserer Services an. Wir denken IT-Sicherheit von Anfang an. Bereits in der Entwicklung unserer Lösungen arbeiten wir nach dem Prinzip „Security by Design“ und investieren jährlich mehr als eine Milliarde US-Dollar in diesen Bereich.
Da die Angriffe staatlicher und nicht-staatlicher Akteure immer ausgefeilter werden, braucht es Strategien und konkrete Technologien, um den Bedrohungen immer einen Schritt voraus zu sein. Mit unserem cloudbasierten SIEM-Tool (Security Information & Event Management) Azure Sentinel ermöglichen wir es daher unseren Kunden, das eigene Unternehmen aus der Vogelperspektive zu betrachten und auf mögliche Schwachstellen hin zu analysieren. Endpoint Detection and Response, Anti-Phishing, Attachment Sandboxing sowie auch End-user-Training, DDOS und IoT Protection sind dabei nur einige der Lösungen, mit denen wir Unternehmen helfen, sich auf der Grundlage der eigenen Erkenntnisse abzusichern.
Cloud Security: Sicherheit in allen Clouds
Die rasante Verbreitung von Diensten wie „Infrastructure as a Service“, „Platform as a Service“ und „Software as a Service“ sorgt für effiziente Abläufe in den Unternehmen und hilft Beschäftigten dabei, jederzeit produktiv zu bleiben. Doch diese Cloud-zentrierte Arbeitsumgebung geht mit neuen Risiken und Bedrohungen einher. Damit Unternehmen in der Lage sind, ihre gesamte Cloud-Umgebung zu schützen, sind sie auf vollständige Transparenz sowie durchgehend sichere Workloads angewiesen. Mit unseren Tools setzen wir Kunden in die Poleposition und helfen ihnen dabei, stets den Durchblick zu behalten – sicher und informiert. Als einziger Hyperscale-Cloud Service Provider agiert Microsoft nämlich zugleich als führender Cybersecurity-Provider.
Information Protection: Damit vertrauliche Daten geschützt sind
Kriminelle sind nicht die einzige Herausforderung, mit der es Unternehmen beim richtigen Schutz der IT zu tun haben. Sie müssen auch die oftmals konkurrierenden nationalen und internationalen Gesetze, Industriestandards sowie womöglich auch die unternehmenseigenen Richtlinien beim Thema Informationsschutz, Sicherheit, Compliance sowie der Anwendersicherheit in Einklang bringen. Dafür bedarf es intelligenter Methoden und Lösungen, die nicht die Produktivität der Nutzer*innen beeinträchtigen, sondern möglicherweise sogar helfen, sie zu verbessern.
Risk Manager: intelligente Compliance- und Risikomanagement-Lösungen
Kunden sehen sich heute mit Herausforderungen in der Unternehmensumgebung konfrontiert, in der die Menge an Informationen exponentiell gewachsen ist, die Risiken von Insider-Bedrohungen und die Vorschriften immer mehr zunehmen. Hinzu kommt, dass mehr als 300 Millionen Menschen aus der Ferne arbeiten und Daten außerhalb der traditionellen Grenzen des Unternehmens erstellt, abgerufen, ausgetauscht und gespeichert werden. Die intelligenten Compliance- und Risikomanagement-Lösungen von Microsoft sind einzigartig positioniert, um Kunden beim Schutz ihrer Daten zu unterstützen.
Wir gehen davon aus, dass hybrides Arbeiten die neue Normalität ist – insbesondere eine Multi-Cloud- und Multi-Plattform-Umgebung – und dass der Bedarf an Kosteneinsparungen in der Welt nach der Pandemie die Nachfrage nach unseren Risikomanagement-Lösungen steigern wird.
Verwaltung des gesamten Lebenszyklus von Daten – einschließlich Schutz, Aufbewahrung und Löschung – mit ML-basierten Lösungen für Informationsschutz und Governance Identifizierung und Verwaltung der Risiken, die von den Mitarbeitern innerhalb des Unternehmens beim Umgang mit und Zugriff auf sensible Daten ausgehen Sicherstellen, dass Kunden die rechtlichen und regulatorischen Anforderungen verstehen, denen sie unterliegen, und gleichzeitig in der Lage sind, effizient auf Anfragen von Betroffenen zu reagieren
Unser Ziel: Komplexität vereinfachen
Sicherheit darf nicht kompliziert sein. Gleichzeitig wissen wir, dass moderne Sicherheitslösungen komplex sind. Daher haben wir es uns zum Ziel gesetzt, genauso diese Komplexität zu vereinfachen und anschaulich zu machen. Wir wollen unsere Lösungen für jeden Menschen und jedes Unternehmen nachvollziehbar gestalten. Das gilt für unsere Technologien ebenso wie für unsere Kommunikation. So erklären wir Security-Begriffe in unserer Serie „Das 1×1 der IT-Sicherheit“ und „Microsoft Security Kinderleicht gemalt“.
