Die Digitalisierung und die damit verbundene digitale Transformation von Unternehmen hat einen weitreichenden Effekt, der deutlich über „unsere Daten liegen in der Cloud“ und „unsere Mitarbeiter können auch unterwegs auf wichtige Firmendaten zugreifen“ hinausgeht. Die IT-Abteilung unterstützt andere Bereiche des Unternehmens nicht mehr nur, sie wird mehr und mehr in geschäftliche Entwicklungen eingebunden. Zudem – und das ist für viele Unternehme noch sehr viel wichtiger – ergibt sich durch die Digitalisierung die Chance, den Geschäftsbetrieb völlig neu zu gestalten. In welchem Ausmass das geschieht, ist natürlich von Firma zu Firma verschieden, aber in jedem Fall lassen sich so ineffiziente oder veraltete Vorgehensweisen durch neue Methoden ersetzen, die sich die Möglichkeiten der modernen IT zunutze machen.
Das bringt für die IT allerdings neue Herausforderungen in Sachen Sicherheit mit sich. Wie also funktioniert der Spagat zwischen höherer Produktivität und Sicherheit?
Neue Herausforderungen durch die Digitalisierung
Um eine Frage auf diese Antwort finden zu können, ist es zunächst einmal wichtig, das zugrundeliegende Problem zu verstehen. Durch Apps für Mobilgeräte können Aussendienstmitarbeitende zum Beispiel unmittelbar auf wichtige Daten zugreifen. Allerdings ergeben sich so für Angreifer auch neue Möglichkeiten, in das System der Firma einzudringen. Das gilt insbesondere dann, wenn Mitarbeiter Anwendungen einsetzen, die nicht von der IT-Abteilung genehmigt oder freigegeben wurden – und laut einer Studie tun das etwa 80 % der Angestellten.
Die Nutzung von Cloud-Diensten ist für die IT-Abteilung zunächst auch ein Problem, denn die dort gelagerten Daten befinden sich nicht mehr auf den Inhouse-Servern und werden somit auch nicht von den dort implementierten Sicherheitsmassnahmen geschützt. Zudem ist es für Administratoren schwierig, für die zahlreichen Cloud-Dienste, wie etwa Dropbox, Box.com und ähnliche, ein wirksames Zugriffsmanagement umzusetzen und zu überwachen.
Zwar gibt es auch in diesem Bereich verschiedene Tools, die helfen sollen, Zugriffsrechte zu verwalten, Angriffe zu erkennen, Identitäten zu prüfen und Datenverlust zu verhindern. Wie Sie aber anhand dieser Aufzählung bereits erkennen, ist dieses Sicherheitsfeld sehr weit und es gibt entsprechend viele Tools, die oft in Konkurrenz zueinander stehen. Hier jeweils die passenden Werkzeuge zu finden, ist sehr zeitaufwendig und arbeitsintensiv. Darüber hinaus ist auch die Verwaltung all dieser Sicherheitsanwendungen schwierig und zudem ausgesprochen unübersichtlich.
Grosse, weltweit agierende Konzerne können sich vielleicht eine IT-Abteilung leisten, die in der Lage ist, all diese Aufgaben neben dem regulären Tagesgeschäft zu übernehmen. Für kleinere und mittlere Unternehmen ist so etwas aber praktisch nicht umzusetzen. Hier möchte Microsoft mit Enterprise Mobility + Security Abhilfe schaffen.
Enterprise Mobility + Security – die umfassende Lösung von Microsoft
Mit Enterprise Mobility + Security haben die Redmonder eine Software auf den Markt gebracht, die die oben beschriebenen Sicherheitsaspekte in drei Bereiche unterteilt und so wesentlich übersichtlicher gestaltet. Dabei waren drei Leitfragen stets entscheidend:
- Wie schützt man die „Vordertür“ des Systems, also die Verbindung zum Internet?
- Wie schützt man die Daten im System vor unberechtigtem Zugriff oder Verlust?
- Wie erkennt man Eindringlinge im System?
Bei der weiteren Entwicklung orientierte sich Microsoft ebenfalls an Fragen, die auf die tägliche Arbeit in IT-Abteilungen ausgerichtet waren. Hacker gelangen beispielsweise in vier von fünf Fällen über ein gestohlenes oder zu schwaches Passwort ins System. Da es sich kaum verhindern lässt, dass Mitarbeiter zu sorglos mit ihren Passwörtern umgehen, muss das System selbst für Sicherheit sorgen. Enterprise Mobility + Security prüft daher unter anderem, von welchem Gerät aus ein Zugriff erfolgt und ob der Mitarbeiter Zugriff auf die angeforderten Daten haben sollte. Zudem lassen sich bestimmte Daten als unternehmenskritisch festlegen, die dann noch einmal besser geschützt werden.
Darüber hinaus lassen sich mit Enterprise Mobility + Security Regeln festschreiben, anhand derer sich kompromittierte Geräte und Angriffe erkennen lassen. Die Software ist sogar in der Lage, automatisch und in Echtzeit auf Bedrohungen zu reagieren, sodass mögliche Sicherheitslücken schnell geschlossen werden können. Wie leistungsstark das System ist, lässt sich am einfachsten mit Hilfe einiger Zahlen aufzeigen: Monatlich analyisiert Microsoft alleine rund 200 Milliarden E-Mails und mit dem Enterprise Mobility + Security rund 1,2 Milliarden Endgeräte. Ausserdem arbeitet Microsoft weltweit mit Partnern zusammen, um Bedrohungen und Anomalien schnellstmöglich aufzudecken.
Mit UPGREAT in die digitale Zukunft
Wollen auch Sie Ihr Unternehmen fit für das digitale Zeitalter machen und Ihre Daten wirksam vor Angreifern schützen? Gerne helfen wir Ihnen dabei. Mit unserer umfassenden Beratung und einem ganzheitlichen, individuellen Ansatz finden wir die perfekte Lösung für Sie und Ihre Firma. Wir freuen uns auf Ihre Kontaktaufnahme.
