09.02.2021 – Lesezeit: 3 Minuten

Technologie

Die Microsoft Cloud bürgt für hohe IT Sicherheit

Angefangen vom sicheren Hosting in deutschen Rechenzentren oder anderen Ländern Westeuropas hat Microsoft viel getan, um die wertvollen Daten Ihrer Kunden in der Cloud zu schützen. Die folgenden Sicherheitsmaßnahmen sind dabei besonders hervorzuheben.

In der Coronakrise mit unzähligen Installationen von Office oder Microsoft 365 und Teams zeigte sich: die Microsoft Cloud sieht sich zurecht als Innovationstreiber, um Unternehmen und Behörden zu helfen, ihre digitale Transformation zu beschleunigen.

Was Microsoft als Cloud-Anbieter auszeichnet und von der Konkurrenz abhebt, sind zahlreiche bereits integrierte oder von Partnern wie die der All for One Group integrierbare Sicherheits-Features. Dazu gehört, dass Microsoft sich verpflichtet, hochsensible Kundendaten compliance- und DSGVO-konform l in deutschen oder anderen westeuropäischen Rechenzentren zu verwalten. Kunden genießen dennoch alle Vorteile einer Anbindung an das globale Cloud-Netz der Microsoft und der Transparenz darüber, wo und wie ihre Daten gehostet werden.

Sicherheit, Compliance, Datenschutz und Transparenz sind für Microsoft das oberste Gebot um Kunden weltweit hochverfügbare, zuverlässige und vertrauenswürdige Cloud-Lösungen anzubieten. Dazu gehört ein ganzheitliches Sicherheitskonzept, das auf physischen Sicherheitsmaßnahmen, Cyber-Defense Experten und auf den folgenden sechs Säulen basiert – selbstverständlich unter Einsatz von Künstlicher Intelligenz und Automatisierung.

Die 6 Säulen der Microsoft Cybersecurity in der Cloud

  • Identitäts- und Zugriffsverwaltung (Identity & Access Management, IAM) sorgt dafür, dass gemäß ihrer Benutzernamen und Passwörter oder biometrischer Daten nur befugte Personen Zugang zu den für sie bestimmten Daten und Anwendungen haben.
  • Schutz vor Bedrohungen (Microsoft Threat Protection) verschafft Einblicke in alle Unternehmensressourcen und mögliche Bedrohungslagen, um gegebenenfalls darauf zu reagieren. Dazu tragen laut Microsoft auch Künstliche Intelligenz und Automatisierung bei, um etwa die Flut an Threats einzudämmen, indem diese zusammengeführt und priorisiert werden.
  • Informationsschutz (Microsoft Information Protection, kurz MIP) hilft, die Flut an wertvollen Daten oder Dokumenten zu managen, zu klassifizieren und zu schützen, die auf Geräten oder in der Interaktion mit internen und externen Teilnehmern eines Unternehmensnetzwerkes entstehen. Dabei kommen auch Verschlüsselungsverfahren und Rechtemanagement zum Einsatz. Außerdem gilt es, die Kontrolle über Speicherorte und Übertragungswege zu behalten, um Daten wirksam zu schützen.
  • Cloudsicherheit (Cloud Protection) basiert auf der physischen Sicherheit in den Microsoft-eigenen Rechenzentren und einem Mehr-Schichten-Prinzip. Dazu gehören physische und virtuelle Barrieren, Bewegungssensoren, Videoüberwachung und Alarmanlagen. Hinzu kommen die rollenbasierte Zugriffssteuerung für autorisierte Experten und Mitarbeitern sowie Maßnahmen mit Blick auf die Georedundanz (das Hosten an mehreren Orten) und die Notfallwiederherstellung. Für den unterbrechungsfreien Betrieb ist durch eine eigene Notstromversorgung der Rechenzentren ebenfalls gesorgt.
  • Zero Trust steht wörtlich für null Vertrauen und bezeichnet den Ansatz, dass jeglicher Zugriff nur erfolgen kann, wenn er vollständig authentifiziert und autorisiert ist. Dabei kommen unter anderem Echtzeit-Verschlüsselungsverfahren sowie eine Zwei- oder Mehr-Faktor-Authentifizierung zu Einsatz. So lässt sich auch für mobiles Arbeiten eine hohe Sicherheit gewährleisten.
  • Datensicherheit (Data Protection) ist eine Vielzahl an Maßnahmen, mit denen Microsoft Kundendaten in seinen 60 Rechenzentren weltweit wirksam schützt. Das beinhaltet physische, infrastrukturelle und operationelle Verfahren zum Schutz der Azure Cloud-Plattform und der Onlinedienste Dynamics 365 und Microsoft 365 (auch Office 365 genannt). 

So stellt Microsoft die Compliance-Sicherheit her

Soweit das sechsfach fundierte Sicherheitskonzept der Microsoft Cloud. Für Compliance-Sicherheit sorgt Microsoft durch eine Reihe weiterer Features und Maßnahmen. Dazu gehört ein umfassendes Portfolio an nationalen und internationalen Zertifizierungen in den Bereichen Datenschutz, IT-Security und Compliance sowie die Einhaltung wichtiger ISO-Standards, wie ISO 27001, ISO 27018 (Standard für den Datenschutz in der Cloud) und ISO 27701.

Hinzu kommt die Übereinstimmung mit dem Kriterienkatalog C5 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und mit der EU-Datenschutz-Grundverordnung (DSGVO). Darüber hinaus bietet Microsoft über Partner wie der All for One Group auch Audits mit umfassenden Prüfberichten für die IT- und Compliance-Sicherheit von Anwendungen in der Cloud an. Ein kurzer Selbsttest zur ersten Erhebung Ihres IT-Security & Compliance Reifegrads gibt Aufschluss über Schwachstellen sowie konkrete Handlungsempfehlungen.

In Microsoft 365 integrierte Compliance-Lösungen ermöglichen es Kunden, ihre Sicherheitsrisiken besser einzuschätzen und vertrauliche Daten im Einklang mit gesetzlichen Anforderungen wirksam zu schützen.

Die All for One Group hat als einer der führenden Microsoft-Partner für mittelständische Kunden ein umfassendes IT-Sicherheitskonzept entwickelt und bietet im Rahmen von IT-Security Assessments entsprechende Sicherheitsanalysen an. Daraus entwickeln die Cybersecurity-Experten der All for One Group gemeinsam mit dem Kunden eine Roadmap für organisatorische, prozessuale und technologische Maßnahmen.

Mehr zum Thema Cybersecurity und welche Trends in 2021 von Belang sind, erfahren Sie in diesem Beitrag von Mittelstand Heute.  

Quelle: istockphoto, Mickis-Fotowelt, Stock-Fotografie-ID:1263425039