So schützen Unternehmen ihre Microsoft 365-User vor Cyberattacken
Clouddienste erfreuen sich rasant steigender Beliebtheit. Doch auch dort darf der professionelle Schutz für Mail- und Fileserver nicht vernachlässigt werden.
Home-Office: Die Tücken des on-premises Geschäfts
Viele Arbeitnehmer geniessen aktuell die Vorzüge des Home-Office. Und immer mehr Unternehmen erkennen das Potential, das in dem neuen Arbeitsplatzmodell schlummert. Die Mitarbeiter können ihre Work-Life-Balance besser gestalten und kommen entspannt zur Arbeit. Die zuweilen stressige Pendelei zwischen Büro und Wohnung entfällt nämlich. So wundert es nicht, dass mehr als 80 Prozent aller Firmen Home-Office auch in Zukunft dauerhaft anbieten wollen.
Doch das Arbeiten in den eigenen vier Wänden hat so seine Tücken. Dabei handelt es sich zumeist um technische Unzulänglichkeiten, die im einfachsten Fall nur nerven. So dauern beispielsweise Zugriffe auf das Firmennetzwerk und die dort gespeicherten Informationen meist länger als gewohnt. Nicht jeder Haushalt besitzt einen schnellen Internetzugang, nicht jedes Unternehmen bietet genug Performance bei Up- und Downloads. Hinzu kommt, dass nicht alle Arbeitnehmer eine komplette IT-Ausrüstung von ihrem Dienstherrn empfangen haben. In einer Studie deckte ESET kürzlich auf, dass nur knapp 25 Prozent der befragten Firmen Home-Offices optimal ausstatten. Dies führt zwangsläufig dazu, dass Remote Worker ihre Privatrechner einsetzen – die in den meisten Fällen weder sicherheitstechnisch professionell administriert werden noch mit benötigter Software ausgestattet sind. Oftmals greifen die Mitarbeiter im Home-Office zu fragwürdigen Apps und Programmen. Selbst professionelle Antimalwarelösungen findet man längst nicht auf allen Geräten.
Richtig gefährlich wird es jedoch, wenn auch bei der Sicherheit der Datenübertragung gespart wird. Administratoren haben deswegen Dauer-Sorgenfalten auf der Stirn. Oftmals sind sie gezwungen, Remote-Arbeitsplätze mit RDP-Verbindungen zu betreiben. Und diese digitale Lebensader zwischen Netzwerk und externem Rechner steht unter Dauerfeuer von Hackern. Allein in Deutschland, Österreich und der Schweiz registrierten die Forscher von ESET täglich rund 14,3 Millionen Attacken auf das Remote Desktop Protocol (RDP).
Ab in die Cloud
Die Covid-19-Pandemie hat die Wirtschaft kräftig durcheinandergewirbelt. Erprobte Arbeitsprozesse greifen plötzlich nicht mehr, Kunden stellen geänderte Ansprüche und die Gefahr durch Cybercrime steigt täglich an. Unternehmen stecken in der Zwickmühle: Zum einen müssen sie die digitale Transformation mit Hochdruck vorantreiben. Doch vielen fehlt die Erfahrung im Umgang mit den non-analogen Möglichkeiten. Zum anderen befinden sich immer mehr Mitarbeiter im Home- oder Remote-Office. Diese Veränderung des Arbeitsplatzes ruft viele Fragen auf, angefangen von arbeitsrechtlichen Problemen über die technische Ausstattung bis hin zur IT-Sicherheit.
An diesem Punkt beginnt der Siegeszug der Clouddienste, allen voran Microsoft 365. Der Platzhirsch bietet nämlich seine klassischen Office-Produkte auch als Cloud-Anwendungen plus Online-Datenspeicher an. Unternehmen schlagen so zwei Fliegen mit einer Klappe: Zum einen befinden sich alle relevanten Firmeninformationen in der Cloud, auf welche die Mitarbeiter von überall und schnell zugreifen können. Tempobremsen wie RDP- und VPN-Verbindungen oder schwache Up- und Downloads der eigenen Server gehören der Vergangenheit an. Zum anderen können die Remote Worker auf alle Software-Produkte zurückgreifen, die sie auch im Büro gewohnt waren: von Exchange über Word bis hin zu PowerPoint. Für die interne Unternehmenskommunikation steht mit MS Teams ein Tool zur Verfügung, das die Arbeit mit E-Mails und Dateien verknüpft. Und sie gleichzeitig in OneDrive speichert. Kurzum: Wer im Home-Office arbeitet, muss nun nicht mehr auf Alternativ-Software zurückgreifen, deren Sicherheit und Datenschutz oftmals fragwürdig ist.
Microsoft 365: Und wo bleibt der Malwareschutz?
Der Stein der Weisen wurde damit jedoch nicht gefunden. Denn das Problem von infizierten Dateien oder E-Mails bleibt nach wie vor bestehen. Es verlagert sich lediglich aus dem Bürogebäude oder Home-Office in die Internet-Speicher des Giganten aus Redmond. Wer Microsoft 365 bucht, erhält keinen adäquaten Malwareschutz. Selbst kostenintensive Zusätze wie das hauseigene ATP (Advanced Threat Protection) liegen qualitativ nicht auf dem gleichen Niveau wie die von renommierten Herstellern von Sicherheitslösungen. Spätestens jetzt müssen Unternehmenslenker oder IT-Administratoren reagieren, um ihre Clouddienste zu schützen. Denn die Gefahr durch Hacker ist real: Das sogenannte Microsoft 365 Account-Takeover entwickelt sich zu deren neuem Zusatzgeschäft. Bei diesen Angriffen versuchen Cyberkriminelle häufig über Social Engineering und Phishing-E-Mails Anmeldeinformationen zu stehlen. Sobald ein Konto kompromittiert ist, spionieren sie die internen Unternehmensaktivitäten aus oder verschlüsseln die sensiblen Informationen mit Ransomware.
ESET Cloud Office Security sichert Microsoft 365
Zum Glück sind erste Lösungen wie ESET Cloud Office Security (ECOS) auf dem Markt, die einen erweiterten präventiven Schutz für die Cloud-Tools und den Online-Datenspeicher OneDrive bieten. Die eigenständige Software-as-a-Service-Lösung setzt auf den Mix aus Anti-Malware-Scanning, Anti-Phishing und Spam-Filterung. Das Hauptaugenmerk liegt dabei auf der Überprüfung der Exchange-Online-Dienste, damit das Haupteinfallstor von Ransomware sicher geschlossen bleibt.
ESET Cloud Office Security ermöglicht die vollständige Kontrolle und Sichtbarkeit von Bedrohungen mit sofortiger Benachrichtigung bei der Erkennung von Gefahren. Eine benutzerfreundliche Web-Konsole hilft IT-Administratoren beim Management und Ergreifen sofortiger Maßnahmen im Gefahrenfall. Auf sie kann von jedem beliebigen Ort aus zugegriffen werden.
Isolationsmodus für gefährliche Dateien und E-Mails
In einem isolierten Sektor des Cloud-Speichers können Administratoren verdächtige Elemente analysieren und anschließend entscheiden, ob diese eliminiert oder für ihr Netzwerk freigegeben werden. Mit dem Isolationsmodus können E-Mails, Anhänge und Dateien unkompliziert verwaltet werden, die von der Sicherheitslösung als verdächtig eingestuft wurden.
Vollautomatisiertes Rollout erspart Zeit und Kosten
Mit Aktivierung der Funktion "Automatischer Schutz" werden sämtliche Nutzer und Gruppen, die Microsoft 365 Anwendungen nutzen, automatisch geschützt. Sie müssen nicht separat über die Web-Konsole hinzugefügt werden. Gleichzeitig werden den Anwendern automatisch Lizenzen und Richtlinien zugewiesen. Darüber hinaus kann der Admin einstellen, dass er im Falle einer Erkennung Benachrichtigungs-E-Mails erhält, um jederzeit auf mögliche Gefahren aufmerksam gemacht zu werden.
Mandantenfähigkeit für Managed Service Provider
ECOS unterstützt gezielt die Arbeit von Managed Service Providern (MSP). Diese können eine unbegrenzte Anzahl von Mandanten hinzufügen und von einer Konsole aus verwalten. Unterschiedliche Anmeldedaten, Richtlinien oder separate Erkennungsansichten stellen kein Problem dar. Darüber hinaus kann ein MSP entscheiden, welche Unternehmen jeder einzelne seiner Mitarbeiter sehen und bearbeiten darf. Auf Knopfdruck erhält er Echtzeitinformationen zu seinem Kunden: angefangen beim generellen Überblick über Konfiguration (Einstellungen und zugewiesene Richtlinien), bei Malware-Erkennungen bis hin zum wichtigen Isolationsmodus für gefährliche E-Mails, Anhänge und Dateien.
Mehr zu ESET Cloud Office Security finden Sie hier oder kontaktieren Sie gerne unser Vertriebsteam
-----
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen in Jena, San Diego, Singapur, Bournemouth, Sydney und Buenos Aires.