Bis vor einigen Jahren mussten Microsoft-Windows Systeme mit Security-Produkten von Drittanbietern abgesichert werden. Doch mittlerweile hat Microsoft nachgezogen und bietet umfangreiche Security-Funktionen. Diese „richtig“ und wirksam zu konfigurieren, ist allerdings eine echte Herausforderung, für die Unternehmen meist die Hilfe externer IT-Security-Experten benötigen.
Von Thomas Rewwer, Microsoft Security Consultant bei indevis.
Microsoft Windows ist spätestens seit der Version 3.11, das sein Debüt in den frühen 90ern feierte, ein weitverbreitetes System in deutschen Unternehmensnetzwerken. Doch lange Zeit mussten Firmen, um ihre Microsoft-Systeme zu schützen, auf Software von Drittanbietern zurückgreifen. Inzwischen bietet Microsoft jedoch zahlreiche effektive Security-Lösungen für verschiedene Bereiche und Produkte sowie unterschiedliche Lizenzpakete – die jedoch für Laien nur schwer durchschaubar und dadurch äußerst komplex in der Umsetzung sind.
Alles Gründe, warum Unternehmen oftmals den Security-Fähigkeiten von Microsoft skeptisch gegenüberstehen.
Breite Palette an Security-Features
So gut wie jedes Unternehmen greift heutzutage auf Microsoft Office zurück. Sich mit dem Microsoft Office Security-Paket auseinanderzusetzen, ist daher für Firmen grundsätzlich empfehlenswert. Neben der klassischen Abwehr von Malware erlaubt zum Beispiel die enthaltene Mail Security präventive Maßnahmen wie das Sperren von Postfächern bei Verdacht auf Hacking.
Der Defender for Office bietet nützliche Funktionen, um Mitarbeiter beim Schutz von kritischen Informationen zu unterstützen. So lassen sich Programme dahingegen konfigurieren, dass nach der Erkennung einer Kreditkartennummer in einer E-Mail nachgefragt wird, ob dies tatsächlich erwünscht ist.
Weiterhin bietet Microsoft Länder- und branchenspezifische Unterstützung beim Thema Compliance – wie bei Tisax oder ISO27001. Aber auch zur Absicherung der Cloud sowie zum Managen der Zugänge im Unternehmen gibt es zahlreiche Lösungen.
Wie erhalten Unternehmen einen Überblick?
Langjährige Erfahrung und Expertise in der Branche sind natürlich das A und O, um die Palette an Security-Features zu überblicken und zu beurteilen. Die Unterstützung eines Security-Dienstleisters, der auch bei Neuheiten und Weiterentwicklungen ständig am Ball bleibt, kann hier von Vorteil sein.
Denn das Microsoft-Security-Ökosystem ist alles andere als statisch. Ständig werden neue Produkte veröffentlicht, alte umbenannt oder überarbeitet und das gleiche trifft natürlich auf die Lizenzpakete zu.
Das Fachpersonal des Dienstleisters sollte daher stets nach aktuellem Stand geschult sein und sich kontinuierlich weiterbilden. Auch Referenzen sind hilfreich, um seriöse von unseriösen Anbietern zu unterscheiden, doch ausschlaggebend ist vor allem die Anpassungsfähigkeit an neue Bedrohungen, egal ob extern oder intern.
Unbeabsichtigte Sicherheitslücken vermeiden
So können neue Technologien wie das Microsoft-KI-Tool Copilot nicht nur Vorteile mit sich bringen, sondern auch zu unbeabsichtigten Anfälligkeiten für Datenleaks führen. Insbesondere besteht diese Gefahr dann, wenn das Identity und Access Management in Vorbereitung nicht richtig konfiguriert worden ist. Dann kann es passieren, dass Copilot Mitarbeitern Zugriff auf Daten gewährt, die sie eigentlich gar nicht sehen sollten.
Aller Voraussicht nach wird Microsoft Copilot in Zukunft eine immer größere Rolle spielen. Der Großteil an Unternehmen wird darauf nicht verzichten wollen oder können – weil sich Alltagsabläufe in Word, Excel, Outlook, Teams und Co. mit KI-Funktionen effizienter gestalten lassen und sich so auch die Produktivität der Mitarbeiter erhöht.
Copilot wird in vielen Unternehmen in Zukunft also integraler Bestandteil vieler Unternehmensabläufe darstellen – wodurch wiederum ein verschärfter Blick auf etwaige Sicherheitsrisiken notwendig wird.
Security auslagern, IT-Abteilung entlasten
Ein MSSP (Managed Security Service Provider) beispielsweise kann dabei unterstützen, solche neuartigen Eigenheiten zu erkennen und vorausschauend zu lösen. Unternehmen müssen jedoch darauf achten, dass der Dienstleister auch über das speziell ausgebildete Personal im Bereich Microsoft Security für diese Aufgaben verfügt. Nur so ist der Partner in der Lage, die hausinterne IT-Abteilung zu entlasten.
Im Tandem mit dem Partner gelangen sie zu konkreten Definitionen der Unternehmensziele und Strategien bezüglich Microsoft Security – einschließlich der spezifischen Geschäftsanforderungen, die damit erfüllt werden sollen. So erhalten Unternehmen Klarheit darüber, welche Produkte beziehungsweise Lizenzen sie schon haben, welche Lösungen sie noch brauchen und wie diese am besten konfiguriert werden können.
Ausblick: Quo vadis Microsoft Security?
Der Software-Konzern aus Redmond bietet mittlerweile ein großes Angebot aus effizienten Sicherheitslösungen für die eigenen Produkte an. Wenn Unternehmen sich zum ersten Mal mit dem Thema Microsoft Security beschäftigen, stehen sie vor einem unübersichtlichen Berg an verschiedenen Lösungen und Lizenzen, der selbst für IT-Profis nur schwer zu durchschauen ist.
Deshalb sollten Unternehmen die komplexe Umsetzung nicht allein wagen. Ein spezialisierter MSSP kann bei der Auswahl der richtigen Software- und Lizenzpakete unterstützen und verfügt zusätzlich über SOC-Experten, die nützliche Zusatzleistungen rund um Microsoft Security bieten. Dann klappt die langfristige Nutzung reibungslos.