Überspringen zu Hauptinhalt
Telefon: +49 (0) 221 6502 440     E-Mail: info@cyberdyne.de

Enterprise Mobility + Security – Sicherheitslösungen von Microsoft

Die Sicherheit ihrer Daten ist ein wichtiges Thema für viele Unternehmen. Dies ist nicht verwunderlich, steigt doch die Zahl der Datendiebstähle und der Angriffe auf die Unternehmens-IT in den letzten Jahren immer weiter an. Vieles lässt sich aber mit den richtigen Sicherheitslösungen verhindern.

Wenn Sie selbst Opfer einer Cyberattacke werden, dann sollten Sie dies in jedem Fall melden. Wie und wo Sie das machen können, erklären wir Ihnen in diesem Beitrag.

Microsoft hat eine Vielzahl von Sicherheitstools in seine Produkte integriert, damit Ihre Identitäten, Ihre Daten und Ihr System dauerhaft geschützt sind.

Das zentrale Sicherheitstool: Microsoft Enterprise Mobility + Security

Einen wichtigen Beitrag zu mehr Sicherheit kann Mobility + Security (EMS) leisten. Microsoft bündelt in EMS zahlreiche Sicherheitsfunktionen. Es gibt zwei Varianten der Suite, die unterschiedliche Funktionen haben.
Zum einen ist dies EMS E3. In dieser Version sind folgende Sicherheitsfunktionen integriert:

  • Azure Active Directory Premium P1
  • Windows Server CAL
  • Microsoft Intune
  • Azure Information Protection Premium P1
  • Azure Rights Management

Die zweite Variante, EMS E5, enthält – neben den genannten – zusätzlich folgende Funktionen:

  • Azure Active Directory Premium P2
  • Azure Information Protection Premium P2
  • Azure Active Directory Identity Protection and Management
  • Microsoft Cloud App Security
  • Azure Advanced Threat Protection

Für beide Varianten gibt es – wie bei Microsoft üblich – Abo-Modelle. Wenn Sie im Unternehmen Microsoft 365 Enterprise nutzen, dann ist eine der beiden EMS-Versionen bereits enthalten und muss nicht separat erworben werden.

Bei Microsoft 365 Enterprise E3 oder F3 ist dies EMS E3, bei Enterprise E5 dementsprechend EMS E5. In den Business-Versionen kann lediglich Microsoft 365 Business Premium mit einigen Funktionen von EMS aufwarten.

Im Folgenden stellen wir Ihnen ein paar Sicherheitsfunktionen von Enterprise Mobility + Security vor.

Azure Active Directory Premium – der Login-Schutz

Die Funktion Azure Active Directory Premium bietet Ihnen einen Rund-um-Schutz für verschiedene Logins. Sie können Ihre Konten beispielsweise mit Hilfe einer Multi-Faktor-Authentisierung schützen.

Dies bedeutet, dass Sie nicht nur ein Passwort eingeben müssen, um sich im jeweiligen Programm einzuloggen oder an geschützte Information zu gelangen. Sie müssen zusätzlich mindestens eine weitere Aktion ausführen, damit Ihre Anmeldung freigegeben wird. In der Regel wird dies durch eine Bestätigung per Fingerabdruck, das Eingeben eines weiteren Codes in App etc. ermöglicht.

Natürlich ist das aufwendiger, aber definitiv sicherer als ein einzelnes – eventuell noch unsicheres – Passwort.

Ein weiterer Vorteil des Active Directories ist die Möglichkeit des Single Sign-Ons (SSO) für externe Anwendungen – insgesamt werden mehr als 3.000 Programme unterstützt. Dazu gehören u.a. Zoom, SAP-Lösungen, Citrix-Lösungen, Trello, Social Media-Konten und vieles mehr.

Ihre Mitarbeiter können sich so mit einem einzelnen Set an Login-Daten in weitere Anwendungen anmelden. Dies erleichtert die Arbeit und macht es zudem noch sicherer. Natürlich bieten die Tools den Admins auch die Möglichkeit, umfassende Sicherheitsberichte anzufordern sowie individuell zu verwalten, welche Logins sie nutzen dürfen.

Microsoft Intune – Management von mobilen Geräten und Apps

Microsoft Intune unterstützt Sie sowohl beim Mobile Device Management (MDM) als auch beim Mobile Application Management (MAM). MDM und MAM schützen Unternehmensdaten auf mobilen Geräten. Sie können außerdem gezielt steuern, auf welchem Endgerät, welche Microsoft Produkte wie Teams, OneNote oder andere Office Apps bereitgestellt werden.

Dies unterstützt auch den Einsatz von Bring your own Devices (BYOD). Wenn Mitarbeiter privat immer das neuste Gerät nutzen, kann es sein, dass Sie als Unternehmen nicht immer hinterherkommen.

Mit Microsoft Intune können Sie auch die privaten Smartphones und Tablets im Unternehmen einsetzen. Dabei werden alle Ihre Compliance-Anforderungen umgesetzt. Auf den privaten Geräten sorgt Intune dafür, dass die Unternehmensdaten nicht mit den privaten Daten vermischt werden.

Warum das so sinnvoll ist, habe ich in diesem Video bereits erklärt:

Azure Information Protection – Sicherheit für Ihre Informationen

Ihre Informationen sind wichtig. Deshalb sollten Sie sie auch schützen, egal, wo sich die Daten gerade befinden. Unterstützung gibt es dabei durch Azure Information Protection. Alle freigegeben Dokumente, E-Mails etc. lassen sich so steuern und sichern.

Dabei können Sie die unterschiedlichen Daten auch klassifizieren und dementsprechend mit unterschiedlichen Sicherheitsmechanismen ausrüsten.

Azure Advanced Threat Protection – die Sicherheitslösung

Mit Advanced Threat Protection (ATP) schützen Sie Ihr Unternehmen vor komplexen Bedrohungen, gefährdeten Identitäten und sogar vor schädlichen Aktionen der Mitarbeiter. Die cloudbasierte Sicherheitslösung identifiziert diese Gefahren und unterstützt bei der Untersuchung derselben.

Dabei sammelt das Tool permanent Signale, wie Logins. Daraus versucht Azure ATP Muster zu erstellen und erkennt beispielsweise, wenn ein Login nicht von den gewöhnlichen Zugangspunkten ausgeht.

ATP kann auch erkennen, wenn eine Datei in OneDrive, auf einem SharePoint oder in Teams Schadcode enthält und sperrt zur Sicherheit den Zugriff, um die Umgebung zu schützen.

Daneben überwacht ATP die Prozesse in der Cloud, erkennt und verhindert so Angriffe, bevor sie Ihnen Schaden anrichten können. Mögliche Einfallstore für Malware oder Angreifer werden ebenso permanent überprüft.

Darüber hinaus bietet Azure Advanced Threat Protection noch viele weitere Einsatzszenarien – es ist also eine Rundum-sorglos-Sicherheitslösung.

Weitere Sicherheitstools von Microsoft

Neben den genannten Tools der EMS-Suite bietet Microsoft noch weitere Sicherheitstechnologien, die wir Ihnen hier auch teilweise näher vorstellen wollen.

Windows Hello – intelligentes Einloggen

Windows Hello bietet Ihnen verschiedene Möglichkeiten, damit Sie sich an Ihrem Rechner anmelden können. So ist es beispielsweise möglich die Anmeldung per Fingerabdruck zu gestalten (ein entsprechender Sensor muss am Rechner vorhanden sein). Daneben dient der Iris-Scan als sichere Methode.

Wie bei einigen Smartphones wird die Iris mit Hilfe der Webcam abgefilmt und mit der in der Datenbank gespeicherten Kopie verglichen. Hierzu muss der Rechner lediglich über eine Webcam verfügen.

Ebenfalls können sich Nutzer per Stimme am Rechner anmelden. Auch hier erkennt Windows Hello an Hand einer gespeicherten Stimmversion, ob es sich um den Nutzer handelt.

Microsoft Exchange Online Protection – der E-Mail-Absicherer

Der Cloud-Dienst Exchange Online Protection (EOP) sorgt dafür, dass Ihre E-Mails vor Spam und Malware geschützt sind. Daneben kontrolliert der Dienst auch die Links in Ihren Mails. Findet er gefährliche Inhalte, leitet EOP Sie auf eine Informationsseite weiter, sobald Sie den Link anklicken. Hier werden Sie informiert, dass es nicht sicher ist, dem Ziel zu folgen. So schützen Sie Ihr Unternehmen vor unachtsamen Verhalten von Ihnen selbst und Ihren Mitarbeitern.

Das Zero Trust-Prinzip

Microsoft Sicherheitstools arbeiten mit dem Zero Trust-Prinzip. Dieses Modell geht davon aus, dass zuerst einmal nichts sicher ist. Auch Daten hinter der Firmenfirewall und sämtlichen anderen Schutzmechanismen werden immer kontrolliert, bevor sie dem Nutzer freigegeben werden.

Das System trifft dadurch auf Basis von Rechten, Sicherheitsmechanismen und Locations der Nutzer blitzschnell eine Risikobewertung der entsprechenden Logins. So kann bei Bedarf vom System auch zweiter Zugriffsfaktor erfragt werden, wenn beispielsweise eine neue Login-Umgebung genutzt wird.

Wie schützen Sie ihre Daten im Unternehmen? Lassen Sie sich von uns zu den Möglichkeiten der Microsoft-Sicherheitstools beraten. 

Quellen:

Infoquellen (alphabetisch):

Bildnachweis: Jit Pin Lim / 123rf.com

Ralph Friederichs

1994 gründete er die heutige CYBERDYNE IT GmbH und ist seit dem alleiniger Gesellschafter und Geschäftsführer des Unternehmens. Ralph Friederichs ist Experte und Berater für Cloud Computing, Digitalisierung und Managed IT Services. In seiner Freizeit beschäftigt er sich mit Online Marketing und ist mit dem Mountainbike unterwegs.

Dieser Beitrag hat 0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

An den Anfang scrollen