Rund um abgesichert: Microsoft hat ganzheitliche IT-Sicherheitsstrategie auf der it-sa 2018 gezeigt

Microsoft auf der it-sa 2018

Nur ein falscher Klick – oft braucht es nicht mehr, um Opfer eines Hackerangriffs zu werden. Denn ob aus Unwissenheit, Versehen oder sogar Vorsatz versagt bei falschem Verhalten von Anwendern jeglicher Schutz durch Technologie. Gerade deshalb ist ein ganzheitlicher IT-Sicherheitsansatz essenziell. Wie dieser aussehen kann, haben wir in dieser Woche auf Europas führender Messe für IT-Sicherheit, der it-sa 2018, in Nürnberg gezeigt.

Risikofaktor Mensch: Mitarbeiter müssen mitgenommen werden

Der 23. Microsoft Security Intelligence Report (SIR) hat gezeigt, dass Angreifer zunehmend nach einfachen Wegen für ihre Angriffe auf IT-Infrastrukturen, Firmennetze und Rechner suchen. Dazu gehört das Social Engineering: Hacker versuchen Zugang zu vertraulichen Daten, Geräten oder Netzwerken über den persönlichen Kontakt zu bekommen, etwa über die Abfrage von Passwörtern. Menschen werden deshalb mit typischen Eigenschaften wie Neugier oder Gutgläubigkeit zum Risikofaktor in der Sicherheitskette.

x

So reichen leistungsstarke Technologien alleine nicht aus. Denn Datensicherheit, Datenschutz und Compliance sind so zentrale Eckpfeiler im Cloud-Zeitalter, dass alle Mitarbeiter mitgenommen werden müssen. Hierfür müssen Prozesse und Ansprechpartner klar definiert werden und das Thema muss abteilungsübergreifend und ganzheitlich betrachtet werden. Regelmäßige Mitarbeiterschulungen – ob im Zuge der Einarbeitung neuer Mitarbeiter oder als Teil des Arbeitsalltags sind hierbei ein bewährtes Mittel für Prävention und Aufklärung, um typische Fehler von vornherein einzudämmen. Über diese Förderung des Sicherheitsbewusstseins von Angestellten lassen sich die Risiken zumeist schon minimieren. Wie Unternehmen Mitarbeiter zu Experten im Bereich Cybersicherheit machen, beschreibt unter anderem das kostenfreie E-Book „Schützen Sie Ihre größte Schwachstelle – Ihre Anwender“. Zudem zeigt das E-Book „Erstellen einer effektiven Strategie zur Cyberabwehr“ wie Unternehmen die Sicherheit in ihrer Organisation verbessern, indem sie Sicherheitslücken erkennen, Risiken vermindern und schnell auf gezielte Angriffe reagieren.

Eine zentrale Herausforderung im digitalen Zeitalter: Wie Microsoft Unternehmen beim Thema Cybersicherheit unterstützt

Zuletzt hat Microsoft auf der Ignite 2018 Ende September zahlreiche Neuerungen im Bereich Security vorgestellt: etwa die in Microsoft 365 integrierte Microsoft Threat Protection, die ab sofort den Schutz über E-Mails, PCs, Identitäten und Infrastrukturen in einer einzelnen End-to-End-Lösung vereint, oder die Microsoft Authenticator App zum passwortlosen Anmelden. Dadurch entfällt das Sicherheitsrisiko durch Passwörter bei Apps, die mit Azure Active Directory verbunden sind.

Mit Azure Confidential Computing ermöglicht Microsoft zudem als erster Anbieter die Verarbeitung von verschlüsselten Daten in Public-Cloud-Diensten. Vorteile ergeben sich dadurch zum Beispiel für die Zusammenarbeit von Organisationen im Finanzbereich: Vom Kunden verschlüsselte, sensible Daten können zum Beispiel für Machine-Learning-Analysen verwendet werden, ohne dass diese für die Verarbeitung entschlüsselt werden müssen. Auch Organisationen im Gesundheitswesen können besonders geschützte Patientendaten oder umfangreiche Datensätze, zum Beispiel aus Genom-Analysen, gemeinsam nutzen, ohne dass diese Daten an andere Organisationen weitergegeben werden. Das macht die Bearbeitung sicherer und reduziert Risiken von Datendiebstahl oder Hackerangriffen. Das Rollout für die Public-Preview-Version von Azure Confidential Computing ist gestartet.

Ganzheitlicher Sicherheitsansatz bei Microsoft

Ein zentraler Baustein der Microsoft Cloud-Strategie ist es, Geschäftskunden bei der Umsetzung von komplexen Compliance-, Sicherheits- und Datenschutzanforderungen kontinuierlich zu unterstützen. Insgesamt investiert Microsoft jährlich rund eine Milliarde US-Dollar in Cyber-Security.

x

Datensicherheit, Datenschutz, Transparenz und Compliance haben bei Microsoft oberste Priorität und werden bei unseren eigenen Produkten sowie bei Kunden-, Partnerprojekten von Beginn an berücksichtigt. Hierbei verfolgen wir einen ganzheitlichen Ansatz, um unseren Kunden umfassende Sicherheitslösungen zu bieten – beispielsweise für den Schutz von Geräten, Identitäten, Apps, Daten sowie der Infrastruktur. Unsere Security-Maßnahmen umfassen dabei sowohl Maßnahmen, die Hacker davon abhalten ins Firmennetzwerk einzudringen (Pre-Breach) als auch Maßnahmen, wenn der Einbruch ins Firmennetzwerk bereits erfolgt ist (Post-Breach).

Mit Azure Sphere ermöglicht es Microsoft Herstellern sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Mehr als 9 Milliarden dieser MCUs werden jährlich in Geräte eingebaut, übernehmen die Steuerung von Geräten und bringen Rechen- und Speicherkapazität sowie Softwarefunktionen direkt auf das Gerät.

 

Zu den ersten Anwendern gehören E.ON und Leoni. E.ON hat auf Basis von Microsoft Azure Sphere eine hochsichere, effiziente Smart-Home-Lösung entwickelt: Die Daten aller Anlagen im Haus, wie Heizung, Klimaanlage, Solaranlage, Batteriespeicher oder Ladegerät für das Elektrofahrzeug, werden in einer Plattform konsolidiert und für Kunden in einem übersichtlichen Dashboard zusammengefasst. Das ermöglicht die zentrale und komfortable Steuerung aller Anlagen mit einer einzigen App. Die erste Version der Lösung soll bereits Anfang 2019 verfügbar werden.

Mehr Details zur Zusammenarbeit von E.ON und Microsoft kann außerdem im Handelsblatt-Interview mit Jean-Philippe Courtois und Karsten Wildberger nachgelesen werden.

x

Leoni, globaler Lösungsanbieter für das Energie- und Datenmanagement in der Automobilbranche und weiteren Industrien, hat seine Kompetenzen im Bereich Smart Grid erweitert: In Zukunft werden nicht nur Hausbesitzer von einer intelligenten Steuerung ihrer Stromverbräuche profitieren, sondern auch die Verteilnetzbetreiber. Auf der IFA hat Leoni sein ganzheitliches Konzept hierfür erstmals vorgestellt, unter anderem die Schlüsseltechnologie LEONiQ, die eine noch intelligentere Kontrolle des Stromverbrauchs und der -verteilung ermöglichen wird. LEONiQ bringt Intelligenz in Kabelsysteme und setzt dabei auf Microsoft Azure Sphere.

Mit dem Trustworthy Computing Security Development Lifecycle (SDL) setzt Microsoft bei der Entwicklung aller Produkte von Anfang an auf Sicherheit. Das beinhaltet „Security by Design“, also der obersten Priorisierung von Produktsicherheit ab dem ersten Tag der Entwicklung, sowie „Security by Default“, was bedeutet, dass Sicherheitsfeatures bei allen unseren Produkten standardmäßig aktiviert sind.

Dazu kommen Engagement in weltweiten Initiativen, wie dem Cybersecurity Tech Accord. Ihre Mitglieder setzen sich für den weltweiten Schutz vor Cyber-Kriminalität ein und arbeiten gemeinsam daran, das Internet noch sicherer und stabiler zu machen. Seit ihrer Gründung im April 2018 hat sich die Größe der Gruppe fast verdoppelt, so dass heute bereits 61 globale Unternehmen zum Tech Accord gehören.

Tags: , ,

Weitere Infos zu diesem Thema