Zum Hauptinhalt springen
Alle Infos zu COVID-19 - so unterstützt Microsoft
Zu Hauptinhalt springen
News Center

Sicherheit in einer vernetzen Welt

Alles rund um Security, Identity und Compliance bei Microsoft

Kompromittierte Systeme, verschlüsselte Daten, zerstörte Informationen – die IT vieler Betriebe rückt immer mehr ins Fadenkreuz von Kriminellen. 90 Prozent aller Unternehmen in Deutschland waren einer Bitkom-Studie zufolge schon einmal Opfer einer Cyber-Attacke. 41 Prozent beklagen den Diebstahl sensibler Daten. 42 Prozent haben bereits digitale Sabotage an Informations- und Produktionssystemen erlebt.

Der gesamtwirtschaftliche Schaden solcher Angriffe lag zuletzt bei mehr als 200 Milliarden Euro pro Jahr – Tendenz steigend. Die zunehmende Digitalisierung der Betriebe und Vernetzung von IT-Systemen schafft neue Angriffsflächen für Kriminelle. Noch nie war es für sie so leicht, Attacken auf Unternehmen auszuführen.

Zugleich sehen sich die Unternehmen in den kommenden zehn Jahren mit einem erheblichen IT-Fachkräftemangel konfrontiert. Gerade im Bereich Security fehlt es an Personal. Auch die Bundesregierung hat das Thema der Sicherheit weit oben auf ihre Agenda gehoben und spricht sich im aktuellen Koalitionsvertrag für eine Stärkung der digitalen Bürgerrechte und der IT-Sicherheit aus.

Damit jede Organisation und jeder Mensch die Freiheit hat, innovativ zu sein und neue Erfolge zu erzielen, sorgen wir schon heute für den Schutz unserer Kunden. Das machen wir, indem wir…

  • auf einen Zero-Trust-Ansatz bauen und eine ganzheitliche Sicherheitslösung anbieten, die verschiedene Security Komponenten vereint. Denn nur ein modernes und umfassendes Sicherheitskonzept wird heutigen Unternehmensanforderungen gerecht – ohne dass Agilität und Resilienz leiden.
  • ein Bewusstsein für Sicherheit und Compliance aufbauen, so dass jeder Mensch weiß, wie er sich schützen kann und die grundlegenden Sicherheitsmaßnahmen anwendet. Gleichzeitig möchten wir die oft komplexe Welt der IT-Sicherheit einfacher machen und unsere technologischen Sicherheitslösungen weiterentwickeln.
  • die Privatsphäre unserer Kund*innen und die uns anvertrauten Daten schützen und die Informationen nur in der erwarteten Weise nutzen. Um diesem Anspruch gerecht zu werden, gehen wir weitreichende vertragliche Verpflichtungen gegenüber unseren Kunden ein.

Zu sehen ist eine Wand in einem Büro. Darauf ist die Weltkarte abgebildet.

Sicherheit ist ein Teamsport. Nur wenn wir alle zusammenarbeiten, können wir den Bedrohungen entgegenwirken – seien es IT-Abteilungen, Sicherheits- und Personalverantwortliche, IT-Entscheider*innen, Datenschutzbeauftragte oder alle, die IT für ihre Arbeit oder in der Freizeit nutzen. Wir müssen gemeinsam vorangehen und Lösungen kontinuierlich weiterentwickeln – denn Cybersicherheit gehört ganz oben auf die Agenda.

Aktuelles & Ressourcen

Zero Trust: Nur umfassende Sicherheit ist echte Sicherheit

Vertrauen ist gut – doch in Fragen der IT-Sicherheit unbezahlbar. Wir sind überzeugt: Zero Trust bildet die Grundlage für effektiven Schutz und eine höhere Widerstandsfähigkeit von Organisationen. Unser Zero-Trust-Ansatz sieht ein Zugriffsmodell vor, bei dem jeder Zugriff eines Nutzenden vollständig authentifiziert, autorisiert und in Echtzeit verschlüsselt wird. Das heißt: In puncto IT-Sicherheit vertrauen wir zunächst nichts und niemandem, stattdessen schützen und verifizieren wir Systeme bereits im Vorhinein.

Mit dem Zero-Trust Ansatz stärken wir die Sicherheit in den Unternehmen – und die Produktivität. Wir sorgen so nämlich dafür, dass die Nutzer*innen jederzeit auf den sicheren Umgang mit Geräten, Daten und Anwendungen vertrauen können. Und wer sich sicher fühlt, arbeitet produktiver und effizienter.

Der integrierte Zero-Trust-Ansatz von Microsoft ist einzigartig in der Branche. Es ist eine holistische Betrachtungsweise von IT, die die Sicherheit und Compliance, das Identitätsmanagement sowie die Verwaltung gleichermaßen umfasst. Wir haben das zusammenhängende Ganze im Blick – über all unsere Cloud-Lösungen und Plattformen hinweg. Das hilft uns dabei, Silos in der IT-Architektur zu beseitigen, die Cyberkriminellen Gelegenheit für einen Angriff bieten könnten.

Identity & Access Management: Wir sorgen für einen sicheren Zugriff in einer vernetzten Welt

Hybrides Arbeiten ist gekommen, um zu bleiben. Die Corona-Pandemie hat die Arbeitswelt nachhaltig verändert und prägt die Erwartungshaltung der Beschäftigten. Weltweit haben Unternehmen auf die veränderten Anforderungen reagiert und hybride Arbeitsmodelle entwickelt. Mit den nahtlosen Übergängen und dem Wechseln zwischen Büro, Homeoffice sowie mobilen Arbeitsplätzen gehen jedoch auch neue Anforderungen an das Identitäts- und Zugriffsmanagement einher.

Mit unseren Technologien ermöglichen wir sicheren Zugriff auf IT-Systeme – ganz gleich, von wo sie erfolgen. Durch den Einsatz von Multi-Faktor- und passwortloser Authentisierung, Bedingtem Zugriff, Privileged Identity Management oder auch Active Directory stellen wir die Lösungen bereit, die es braucht, um einen Zero-Trust-Ansatz konsequent und leistungsstark umzusetzen. So verzeichnet beispielsweise Azure Active Directory 90 Milliarden Authentifizierungsanfragen von Nutzer*innen pro Tag.

Threat Management: Damit wir Bedrohungen immer einen Schritt voraus sind

Die Angriffe von Hacker*innen werden immer effektiver: Konnten staatliche Akteure 2020 jedes fünfte System (21 Prozent) erfolgreich kompromittieren, war es 2021 bereits jedes Dritte (32 Prozent). Das zeigen die Zahlen unseres Microsoft Digital Defense Reports, für den wir die Bedrohungslage im Zeitraum von Juli 2020 bis Juni 2021 analysiert haben.

Die Herausforderung an die IT-Sicherheit steigt also. Die Bedrohungen nehmen zu. Für uns fängt die IT-Sicherheit daher nicht erst mit der allgemeinen Verfügbarkeit unserer Software und unserer Services an. Wir denken IT-Sicherheit von Anfang an. Bereits in der Entwicklung unserer Lösungen arbeiten wir nach dem Prinzip „Security by Design“ und investieren jährlich mehr als eine Milliarde US-Dollar in diesen Bereich.

Da die Angriffe staatlicher und nicht-staatlicher Akteure immer ausgefeilter werden, braucht es Strategien und konkrete Technologien, um den Bedrohungen immer einen Schritt voraus zu sein. Mit unserem cloudbasierten SIEM-Tool (Security Information & Event Management) Azure Sentinel ermöglichen wir es daher unseren Kunden, das eigene Unternehmen aus der Vogelperspektive zu betrachten und auf mögliche Schwachstellen hin zu analysieren. Endpoint Detection and Response, Anti-Phishing, Attachment Sandboxing sowie auch End-user-Training, DDOS und IoT Protection sind dabei nur einige der Lösungen, mit denen wir Unternehmen helfen, sich auf der Grundlage der eigenen Erkenntnisse abzusichern.

Cloud Security: Sicherheit in allen Clouds

Die rasante Verbreitung von Diensten wie „Infrastructure as a Service“, „Platform as a Service“ und „Software as a Service“ sorgt für effiziente Abläufe in den Unternehmen und hilft Beschäftigten dabei, jederzeit produktiv zu bleiben. Doch diese Cloud-zentrierte Arbeitsumgebung geht mit neuen Risiken und Bedrohungen einher. Damit Unternehmen in der Lage sind, ihre gesamte Cloud-Umgebung zu schützen, sind sie auf vollständige Transparenz sowie durchgehend sichere Workloads angewiesen. Mit unseren Tools setzen wir Kunden in die Poleposition und helfen ihnen dabei, stets den Durchblick zu behalten – sicher und informiert. Als einziger Hyperscale-Cloud Service Provider agiert Microsoft nämlich zugleich als führender Cybersecurity-Provider.

Information Protection: Damit vertrauliche Daten geschützt sind

Kriminelle sind nicht die einzige Herausforderung, mit der es Unternehmen beim richtigen Schutz der IT zu tun haben. Sie müssen auch die oftmals konkurrierenden nationalen und internationalen Gesetze, Industriestandards sowie womöglich auch die unternehmenseigenen Richtlinien beim Thema Informationsschutz, Sicherheit, Compliance sowie der Anwendersicherheit in Einklang bringen. Dafür bedarf es intelligenter Methoden und Lösungen, die nicht die Produktivität der Nutzer*innen beeinträchtigen, sondern möglicherweise sogar helfen, sie zu verbessern.

Risk Manager: intelligente Compliance- und Risikomanagement-Lösungen

Kunden sehen sich heute mit Herausforderungen in der Unternehmensumgebung konfrontiert, in der die Menge an Informationen exponentiell gewachsen ist, die Risiken von Insider-Bedrohungen und die Vorschriften immer mehr zunehmen. Hinzu kommt, dass mehr als 300 Millionen Menschen aus der Ferne arbeiten und Daten außerhalb der traditionellen Grenzen des Unternehmens erstellt, abgerufen, ausgetauscht und gespeichert werden. Die intelligenten Compliance- und Risikomanagement-Lösungen von Microsoft sind einzigartig positioniert, um Kunden beim Schutz ihrer Daten zu unterstützen.

Wir gehen davon aus, dass hybrides Arbeiten die neue Normalität ist – insbesondere eine Multi-Cloud- und Multi-Plattform-Umgebung – und dass der Bedarf an Kosteneinsparungen in der Welt nach der Pandemie die Nachfrage nach unseren Risikomanagement-Lösungen steigern wird.

Verwaltung des gesamten Lebenszyklus von Daten – einschließlich Schutz, Aufbewahrung und Löschung – mit ML-basierten Lösungen für Informationsschutz und Governance Identifizierung und Verwaltung der Risiken, die von den Mitarbeitern innerhalb des Unternehmens beim Umgang mit und Zugriff auf sensible Daten ausgehen Sicherstellen, dass Kunden die rechtlichen und regulatorischen Anforderungen verstehen, denen sie unterliegen, und gleichzeitig in der Lage sind, effizient auf Anfragen von Betroffenen zu reagieren

Unser Ziel: Komplexität vereinfachen

Sicherheit darf nicht kompliziert sein. Gleichzeitig wissen wir, dass moderne Sicherheitslösungen komplex sind. Daher haben wir es uns zum Ziel gesetzt, genauso diese Komplexität zu vereinfachen und anschaulich zu machen. Wir wollen unsere Lösungen für jeden Menschen und jedes Unternehmen nachvollziehbar gestalten. Das gilt für unsere Technologien ebenso wie für unsere Kommunikation. So erklären wir Security-Begriffe in unserer Serie „Das 1×1 der IT-Sicherheit“.

Webinare

Weitere Informationen sind in unseren Webinaren zu finden.