Security Check-up für Microsoft 365
– Controlware hilft IT-Risiken zu eliminieren
Dietzenbach, 23. März 2021 – Spionage, Sabotage, Datendiebstahl: Ob große oder kleine Unternehmen – Nutzer von Diensten wie Amazon Web Services oder Microsoft Azure waren schon von Datenleaks betroffen. Doch die meisten Sicherheitsvorfälle in Bezug auf Cloud-Umgebungen fußen nicht auf Nachlässigkeiten der Anbieter – sondern auf Fehlkonfigurationen der Anwender. Controlware unterstützt Unternehmen dabei, ihre Cloud-Strukturen zu sichern und sich vor Cybergefahren zu schützen – mit einem Security Check-up für Microsoft 365.
Ein falsch gesetzter Haken, und schon werden Daten mit Unbekannten geteilt: Ist es Endanwendern in einem Unternehmen zum Beispiel möglich, Drittdienste wie Alexa zu installieren oder Berechtigungen zu erteilen, kann das Hackern Angriffspunkte auf die IT-Sicherheit der Firma bieten. „Die Standardeinstellungen erlauben es zum Beispiel, dass Endanwender Drittanbieter-Diensten Berechtigungen erteilen können, ohne diese von Experten oder Administratoren vorher zu prüfen. So kann sich jemand unerlaubterweise Zugriff auf Kalender oder Kontakte verschaffen“, erklärt Patrick Benesch, Multi Cloud Consultant bei Controlware. Ein schwerwiegender Fauxpas, denn sowohl die Verpflichtung zur Compliance gegenüber Kunden als auch die regulatorischen Pflichten liegen beim Service Owner der Cloud Services.
Cybersecurity mit Cloud Security Assessment
Mit dem Cloud Security Assessment (CSA) unterstützt Controlware Unternehmen dabei, die Vorteile von Cloud-Umgebungen zu nutzen, zeitgleich ihren Sicherheitsstatus hochzuhalten sowie Compliance-Vorgaben zu erfüllen. Durch das Assessment werden nicht nur Cloud Workloads und deren Sicherheitsstatus sichtbar, die Experten von Controlware empfehlen darüber hinaus wirkungsvolle Maßnahmen zur Vermeidung von Fehlkonfigurationen. Dabei wird auf Know-how und Best Practices zurückgegriffen und das Sicherheitsniveau nachhaltig erhöht. Die Dokumentation der Ergebnisse kann dann als Nachweis für die Einhaltung von Compliance-Vorgaben verwendet werden.
Weiterführende Workshops und eingehende Beratung tragen dazu bei, die Sicherheit und Compliance in einer Single-, Hybrid-, oder Multi-Cloud-Umgebung zu überwachen. Denn gerade hier ist ein kontinuierlicher Prozess notwendig, der Deployments kontrolliert, bewertet und die Ergebnisse schnell an Entwickler oder Dev(Sec)Ops-Teams zurückspielt, um potentielle Sicherheitsmangel und Fehlkonfigurationen zu erkennen. Der Fokus während dieses Prozesses liegt auf einer automatisierten, dokumentierten sowie wiederholbaren Überprüfung der Cloud-Infrastruktur nach unterschiedlichen Compliance-Vorgaben (z.B. ISO 27001, PCI-DSS) oder kundenspezifischen Anforderungen. So lassen sich viele Datenpannen vermeiden.
Sicherheitslücken erkennen mit dem Security Check-up
Ein weiteres Beispiel ist der Security Check-up für Microsoft Office 365 von Controlware. Die Funktionen und Einstellungsmoglichkeiten bei Office 365 sind vielfältig und schwer zu überblicken. Die Standardkonfiguration ist für die meisten Unternehmen nicht ausreichend, daher sollten die Microsoft 365 Konfigurationen auf die individuellen Sicherheitsanforderungen angepasst werden. Denn unentdeckte Sicherheitslucken können Produktionsausfälle, Daten-/ und Patentdiebstahle oder Cybererpressungen zur Folge haben. Datenschutzrelevante Sicherheitsvorfalle mussen gemeldet werden, was einen Vertrauensverlust seitens der Kunden sowie einen Imageschaden zur Folge haben kann.
Der Systemintegrator und Managed Service Provider Controlware hat auf aktuellen Best Practice-Ansatzen und jahrelanger eigener Erfahrung eine Security Baseline entwickelt, um die Arbeit in der Cloud sicher zu gestalten. Mit dem Security Check-up werden die sicherheitsrelevanten Einstellungen in der Cloud-Umgebung geprüft. Neben der Identifikation von Sicherheitslücken profitieren die Kunden von konkreten und detaillierten Handlungsempfehlungen durch die Cloud-Experten von Controlware. Zudem unterstützt Controlware bei der Umsetzung der empfohlenen Maßnahmen. So stellt der Security Check-up das Fundament für einen sicheren Cloudbetrieb dar.
Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 840 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.
Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/
Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de
Kommentar verfassen