Titelbild-Cyber-Mobile-Security-Sicherheit-Schloss-Daten-Vernetzung-iStock-1130248375-alexsl

05.07.2019 – Lesezeit: 2 Minuten

Marketing, Vertrieb und Service / Technologie

Die vier Säulen der IT-Sicherheit

IT-Sicherheit ist in Zeiten der Digitalen Transformation unabdingbar. Microsoft empfiehlt mittelständischen Unternehmen ein Konzept mit den vier Säulen Identitäts-/Zugriffsverwaltung, Bedrohungsschutz, Informationsschutz und Sicherheitsverwaltung.

Grundsätzlich wird ein Gebäude mit vier Säulen tragfähig. Um die Sicherheit eines digitalen Gebäudes zu stabilisieren, sollten es laut Microsoft ebenfalls vier Säulen sein, nämlich Identitäts- und Zugriffsverwaltung, Bedrohungsschutz, Informationsschutz und Sicherheitsverwaltung. Das entspricht dem Portfolio des Softwareriesen. Kritisch könnte man anmerken, dass einige Säulen fehlen, wie beispielsweise Netzwerksicherheit.

Allerdings sind die Sicherheitsprodukte aus dem Hause Microsoft in den letzten Jahren immer besser geworden und brauchen sich vor denen von spezialisierten Drittanbietern längst nicht mehr zu verstecken. Stratos Komotoglou, Subsidiary Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland, schildert in einem Blog-Beitrag das Konzept der vier Säulen.

Identitäts- und Zugriffsverwaltung

Die erste Säule Identitäts- und Zugriffsverwaltung regelt den gesicherten Zugang zu Unternehmensdaten. Microsoft bietet in diesem Segment eine ganze Reihe von Produkten. So ersetzt beispielsweise die App Microsoft Authenticator unsichere Logins mit Passwörtern durch PINs sowie biometrische Merkmale wie den Fingerabdruck. Das erhöht neben der Sicherheit auch den Benutzerkomfort. Komplizierte Passwörter gehören damit schon bald der Vergangenheit an. Weitere Lösungen zum Identitätsschutz umfassen Angebote wie Azure Active Directory, Multi-Faktor-Authentifizierung (MFA), biometrische Authentifizierung via Windows Hello sowie Windows Defender Credential Guard.

Bedrohungsschutz

Die zweite Säule Bedrohungsschutz soll E-Mail und Kollaboration sowie Endpunkte sichern. Hierfür bietet Microsoft eine große Auswahl an intelligenten Tools aus der Cloud für die wichtigsten Anwendungs- und Produktbereiche – beispielsweise Azure Advanced Threat Protection (ATP), Windows Defender ATP oder auch Office 365 ATP.

Informationsschutz

Lösungen für den Informationsschutz unterstützen Firmen dabei, sensible Daten sowohl On-Premises als auch in der Cloud zu klassifizieren und zu schützen. Konkrete Angebote umfassen hierbei unter anderem Azure Information Protection, Office 365 Data Loss Prevention, Windows Information Protection, Lösungen für sichere Cloud-Dienste sowie Microsoft Intune.

Sicherheitsmanagement

Tools für das Sicherheitsmanagement bieten hohe Transparenz sowie Kontrolle über eingesetzte Sicherheitslösungen und praktische Anleitungen, um beispielsweise Firmenrichtlinien zentral zu verwalten. Wichtige Angebote von Microsoft in diesem Bereich sind das Azure Security Center, Office 365 Security Center oder Windows Defender Security Center.

Der richtige Partner

Die All for One Group mit Hauptsitz in Filderstadt bei Stuttgart ist einer der wichtigsten deutschen Microsoft-Partner und unterstützt mittelständische Unternehmen bei der Implementierung und praktischen Umsetzung der Sicherheitslösungen. Die Abteilung All for One Cybersecurity und Compliance hilft Ihnen dabei, einen ganzheitlichen Schutz von geschäftskritischen Daten und Informationen. Das IT-Haus besitzt umfassende Kompetenz für alle Lösungen von Microsoft und bindet diese in ein umfassendes Sicherheitskonzept ein.

Warum Data Centric Security in der IT-Sicherheit nicht mehr wegzudenken ist, erfahren Sie in diesem Artikel. LINK https://www.mittelstand-heute.com/artikel/it-sicherheit-data-centric-security-wird-immer-wichtiger

Quelle: Titelbild iStock, alexsl