M365: sicher gut - Wie sicher sind Daten & Systeme in der M365 Cloud wirklich?

M365 dominiert den Markt

Einer der Giganten ist Microsoft mit M365. Die Pandemie hat die Verbreitung und aktive Nutzung noch einmal beflügelt. So verwendeten 2022 rund 365 Millionen Menschen M365 (paid seats). Ein Zuwachs von 23 % gegenüber dem Vorjahr. Es verwundert also nicht, dass in der Schweiz Microsoft 365 bei 9 von 10 Unternehmen entweder schon im Einsatz ist oder eine Migration bevorsteht. Und das hat gute Gründe. Denn die cloudbasierte Produktivitäts-Suite interagiert mit einer Vielzahl von Unternehmensdaten, einschliesslich der bekannten Lösungen für E-Mails (Outlook Online, Exchange Online), gespeicherten Dateien (OneDrive, SharePoint) oder auch Finanzdaten (Excel Online). Gleichzeitig sind weitere hilfreiche Anwendungen und Dienste unter anderem zur Kollaboration sowie Analyse integriert.

Was ist M365?

Microsoft 365 ist eine cloudbasierte Plattform basierend auf einem Abonnementmodell. Enthalten sind Produktivitäts-Apps wie Teams, Word, Excel, PowerPoint Outlook, OneDrive und vieles mehr. Zudem gehören zu M365 auch noch ein 1 TB OneDrive-Cloudspeicher. Die Nutzer erhalten regelmässig die neuesten Versionen der Anwendungen inklusive regelmässiger Updates und Funktionserweiterungen sowie verschiedene Sicherheitsfeatures. Damit spricht M365 verschiedenen Zielgruppen auch innerhalb eines Unternehmens an.

Steigende Abhängigkeit, neue Risiken

M365 ist DIE Allzweck-All-in-One-Lösung für den Büroalltag. Damit steigt jedoch auch die Abhängigkeit der Unternehmen von M365. Man denke nur an einen Verfügbarkeitsausfall. Keine Seltenheit – wie die Vergangenheit belegt. Ein Ausfall würde sofort die Geschäftskontinuität gefährden. Und je mehr Nutzer, desto höher ist das Risiko von Cyberkriminalität. Zwar sind in der Plattform bereits durchaus gute Security-Funktionen enthalten, allerdings eigenen sich diese nicht für jedes Unternehmen und in jedem Anwendungsfall. Die ERSTE Herausforderung ist daher, diese integrierten Sicherheitsfunktionen individuell abgestimmt auf die unternehmenseigene Security-Strategie zu bewerten und gegebenenfalls zusätzliche Lösungen zu integrieren. Doch nicht nur die Sicherheit der Cloud-Lösungen selbst, gilt es zu kennen, sondern darüber hinaus auch die aktuellen gesetzlichen Richtlinien und Technologien für die Sicherheit und Kontrolle der Daten. Das ist die ZWEITE Herausforderung. Die DRITTE liegt in den Benutzenden selbst. Diese müssen im Umgang mit sensiblen Unternehmensdaten und der Arbeit mit M365 geschult sein. Als einer der führenden Schweizer ICT-Dienstleister im Bereich IT-Infrastruktur ist dies das Tagesgeschäft unserer IT-Profis. Die Sonio AG steht seinen Kunden bei allen drei Herausforderungen zur Seite und erarbeiten gemeinsame eine tragfähige, ganzheitliche IT-Infrastruktur inklusive Cloud-Computing-Strategie.

Fazit der Sonio IT-Profis:

M365 ist eine ausgezeichnete, komplexe Unternehmenslösung. Die Anwendungen sind extrem intuitive und damit äusserst nutzerfreundlich sowie für eine Vielzahl von Anforderungen geeignet. Die Verwendung ist daher uneingeschränkt zu empfehlen, WENN alle drei Herausforderungen, erfolgreich gemeistert wurden. Oder anders ausgedrückt: Jedes Unternehmen sollte zusätzliche Sicherheitslösungen abgestimmt auf die eigene Security-Strategie nutzen, damit die Risiken sowie die Abhängigkeit von M365 minimiert werden. Das maximiert die Investition in M365. Wie sieht die perfekte Risikoabsicherung für M365 aus? Das Schlechte gleich vorweg: Einen hundertprozentigen Sicherheitsschutz gibt es nicht. ABER es ist durchaus möglich, effektiv das Risiko zu minimieren und die Sicherheit im Umgang mit M365 zu maximieren. Im Rahmen einer Cloud-Computing-Strategie sollten Unternehmen kalkulierte Entscheidungen darüber treffen, was sie tun und was nicht, um basierend auf dem Budget und der Risikobereitschaft die Gefahren zu mindern und für den Ernstfall sowie bei Ausfällen von M365 gewappnet zu sein.

Vier Meilensteine zur Risikominimierung:

1. Bewertung & Analyse der aktuellen M365 Security Tools angewendet auf die gesetzlichen Richtlinien, die Technologie-/Branchenvorgaben sowie die Firmenanforderungen

2. Passgenaue Implementierung zusätzlicher Sicherheitslösungen für beispielsweise Backup, Identifikation sowie Schutz sensibler Daten

3. Kontinuierliche Weiterbildung der Mitarbeitenden

4. Korrekte Konfiguration von M365

Wichtige Fragen für effektive Schutzmassnahmen

Immer mehr Unternehmen erkennen, dass ihre M365-Investition mehr Sicherheit erfordert, als die Plattform selbst bietet. Denn häufig sind es die scheinbar banalen Fragen, auf die befriedigende Antworten fehlen.

Kennen Sie die Antwort auf die folgenden Fragen?

• Haben wirklich alle Benutzenden nur Zugriff auf die Dienste, die sie auch benötigen?

• Ist M365 inklusive aller Dienste und Lösungen korrekt konfiguriert?

• Sind alle APIs abgesichert?

• Ist die Transparenz der gesamten IT-Infrastruktur trotz M365-Integration noch gegeben?

• Sind alle sensiblen Daten zusätzlich gesichert?

• Kann die Geschäftskontinuität auch während eines M365-Ausfalls aufrechterhalten werden?

• Sind alle sensiblen Daten in allen M365-Diensten (Outlook, Teams, etc.) auffindbar?

Wir erleben in unserem Geschäftsalltag sehr häufig, dass Unternehmen zu leichtfertig mit den Risiken umgehen oder diese zum Teil gar nicht kennen.

Zusätzliche Security-Lösungen für M365

Es gibt mittlerweile eine Reihe von unternehmensweiten Lösungen, die die Datenintegrität schützen, eine nahtlose Kommunikation gewährleisten sowie die Transparenz und Kontrolle verbessern.

Unsere Empfehlung:

1. Nutzen Sie zusätzliche Backup- und Wiederherstellungsfunktionen, um die Geschäftskontinuität zu gewährleisten und Ihre Daten zusätzlich zu sichern.

2. Integrieren Sie eDiscovery Solutions, um einen vollständigen rechtlichen und regulatorischen Workflow zu gewährleisten sowie allen gesetzlichen Auffindungsanforderungen zu entsprechen.

3. Verwenden Sie eine Lösung zum Klassifizieren aller geschäftsbezogenen Daten und zum Identifizieren von Compliance-Risiken. Das sichert Ihre risikoreichen Daten zusätzlich über alle Lösungen hinweg Compliance konform.

Gemeinsam mit unserem Partner Veritas bieten wir umfassende Governance, Network & Security-Lösungen zur Maximierung der Investition in M365. Gerne unterstützen unsere IT-Profis Sie bei der Auswahl und Implementierung der passenden Lösungen für Ihr Unternehmen.

Wir freuen uns auf Ihre Anfrage.