Security Check-up für Microsoft 365 - Controlware hilft IT-Risiken zu eliminieren

Datum:

März 2021

Autor:

Dietzenbach, 23. März 2021 – Spionage, Sabotage, Datendiebstahl: Ob große oder kleine Unternehmen – Nutzer von Diensten wie Amazon Web Services oder Microsoft Azure waren schon von Datenleaks betroffen. Doch die meisten Sicherheitsvorfälle in Bezug auf Cloud-Umgebungen fußen nicht auf Nachlässigkeiten der Anbieter – sondern auf Fehlkonfigurationen der Anwender. Controlware unterstützt Unternehmen dabei, ihre Cloud-Strukturen zu sichern und sich vor Cybergefahren zu schützen – mit einem Security Check-up für Microsoft 365.

Ein falsch gesetzter Haken, und schon werden Daten mit Unbekannten geteilt: Ist es Endanwendern in einem Unternehmen zum Beispiel möglich, Drittdienste wie Alexa zu installieren oder Berechtigungen zu erteilen, kann das Hackern Angriffspunkte auf die IT-Sicherheit der Firma bieten. „Die Standardeinstellungen erlauben es zum Beispiel, dass Endanwender Drittanbieter-Diensten Berechtigungen erteilen können, ohne diese von Experten oder Administratoren vorher zu prüfen. So kann sich jemand unerlaubterweise Zugriff auf Kalender oder Kontakte verschaffen“, erklärt Patrick Benesch, Multi Cloud Consultant bei Controlware. Ein schwerwiegender Fauxpas, denn sowohl die Verpflichtung zur Compliance gegenüber Kunden als auch die regulatorischen Pflichten liegen beim Service Owner der Cloud Services.

Cybersecurity mit Cloud Security Assessment
Mit dem Cloud Security Assessment (CSA) unterstützt Controlware Unternehmen dabei, die Vorteile von Cloud-Umgebungen zu nutzen, zeitgleich ihren Sicherheitsstatus hochzuhalten sowie Compliance-Vorgaben zu erfüllen. Durch das Assessment werden nicht nur Cloud Workloads und deren Sicherheitsstatus sichtbar, die Experten von Controlware empfehlen darüber hinaus wirkungsvolle Maßnahmen zur Vermeidung von Fehlkonfigurationen. Dabei wird auf Know-how und Best Practices zurückgegriffen und das Sicherheitsniveau nachhaltig erhöht. Die Dokumentation der Ergebnisse kann dann als Nachweis für die Einhaltung von Compliance-Vorgaben verwendet werden.

Weiterführende Workshops und eingehende Beratung tragen dazu bei, die Sicherheit und Compliance in einer Single-, Hybrid-, oder Multi-Cloud-Umgebung zu überwachen. Denn gerade hier ist ein kontinuierlicher Prozess notwendig, der Deployments kontrolliert, bewertet und die Ergebnisse schnell an Entwickler oder Dev(Sec)Ops-Teams zurückspielt, um potentielle Sicherheitsmängel und Fehlkonfigurationen zu erkennen. Der Fokus während dieses Prozesses liegt auf einer automatisierten, dokumentierten sowie wiederholbaren Überprüfung der Cloud-Infrastruktur nach unterschiedlichen Compliance Vorgaben (z.B. ISO 27001, PCI-DSS) oder kundenspezifischen Anforderungen. So lassen sich viele Datenpannen vermeiden.

Sicherheitslücken erkennen mit dem Security Check-up
Ein weiteres Beispiel ist der Security Check-up für Microsoft Office 365 von Controlware. Die Funktionen und Einstellungsmöglichkeiten bei Office 365 sind vielfältig und schwer zu überblicken. Die Standardkonfiguration ist für die meisten Unternehmen nicht ausreichend, daher sollten die Microsoft 365 Konfigurationen auf die individuellen Sicherheitsanforderungen angepasst werden. Denn unentdeckte Sicherheitslücken können Produktionsausfälle, Daten-/ und Patentdiebstähle oder Cybererpressungen zur Folge haben. Datenschutzrelevante Sicherheitsvorfälle müssen gemeldet werden, was einen Vertrauensverlust seitens der Kunden sowie einen Imageschaden zur Folge haben kann.

Der Systemintegrator und Managed Service Provider Controlware hat auf aktuellen Best Practice-Ansätzen und jahrelanger eigener Erfahrung eine Security Baseline entwickelt, um die Arbeit in der Cloud sicher zu gestalten. Mit dem Security Check-up werden die sicherheitsrelevanten Einstellungen in der Cloud-Umgebung geprüft. Neben der Identifikation von Sicherheitslücken profitieren die Kunden von konkreten und detaillierten Handlungsempfehlungen durch die Cloud-Experten von Controlware. Zudem unterstützt Controlware bei der Umsetzung der empfohlenen Maßnahmen. So stellt der Security Check-up das Fundament für einen sicheren Cloudbetrieb dar.

 

Stefanie Zender

Kontakt

Stefanie Zender
Presse- & Öffentlichkeitsarbeit
Controlware GmbH
Waldstraße 9263128Dietzenbach

© 2021 Controlware GmbH

Service-Center

Was können wir für Sie tun?

Neues Captcha

Kunden-Login

Zugang für registrierte User zum Controlware NOC-Web-Portal.


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 6074 / 858 - 333

Wir verwenden Ihre Daten ausschließlich zum Zwecke der Kontaktaufnahme. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen:

Link Datenschutz