Networkers hilft IT-Risiken zu eliminieren
Spionage, Sabotage, Datendiebstahl: Ob große oder kleine Unternehmen – Nutzer von Diensten wie Amazon Web Services oder Microsoft Azure waren schon von Datenleaks betroffen. Doch
die meisten Sicherheitsvorfälle in Bezug auf Cloud-Umgebungen fußen nicht auf Nachlässigkeiten der Anbieter – sondern auf Fehlkonfigurationen der Anwender. Networkers unterstützt Unternehmen
dabei, ihre Cloud-Strukturen zu sichern und sich vor Cybergefahren zu schützen – mit eine Security Check-up für Microsoft 365.
Ein falsch gesetzter Haken, und schon werden Daten mit Unbekannten geteilt: Ist es Endanwendern in einem Unternehmen zum Beispiel möglich, Drittdienste wie Alexa zu installieren oder Berechtigungen zu erteilen, kann das Hackern Angriffspunkte auf die IT-Sicherheit der Firma bieten. „Die Standardeinstellungen erlauben es zum Beispiel, dass Endanwender Drittanbieter-Diensten Berechtigungen erteilen können, ohne diese von Experten oder Administratoren vorher zu prüfen. So kann sich jemand unerlaubterweise Zugriff auf Kalender oder Kontakte verschaffen“, erklärt Michael Frank, Senior Consultant bei Networkers. „Ein schwerwiegender Fauxpas, denn sowohl die Verpflichtung zur Compliance gegenüber Kunden als auch die regulatorischen Pflichten liegen beim Service Owner der Cloud Services.“
Cybersecurity mit Networkers
Networkers unterstützt Unternehmen dabei, die Vorteile von Cloud-Umgebungen zu nutzen, zeitgleich ihren Sicherheitsstatus hochzuhalten sowie Compliance-Vorgaben zu erfüllen. Durch den Security Check-up werden nicht nur Cloud Workloads und deren Sicherheitsstatus sichtbar, die Experten von Networkers empfehlen darüber hinaus wirkungsvolle Maßnahmen zur Vermeidung von Fehlkonfigurationen. Dabei wird auf Know-how und Best Practices zurückgegriffen und das Sicherheitsniveau nachhaltig erhöht. Die Dokumentation der Ergebnisse kann dann als Nachweis für die Einhaltung von Compliance-Vorgaben verwendet werden.
Weiterführende Workshops und eingehende Beratung tragen dazu bei, die Sicherheit und Compliance in einer Single-, Hybrid-, oder Multi-Cloud-Umgebung zu überwachen. Denn gerade hier ist ein kontinuierlicher Prozess notwendig, der Deployments kontrolliert, bewertet und die Ergebnisse schnell an Entwickler oder Dev(Sec)Ops-Teams zurückspielt, um potentielle Sicherheitsmängel und Fehlkonfigurationen zu erkennen. Der Fokus während dieses Prozesses liegt auf einer automatisierten, dokumentierten sowie wiederholbaren Überprüfung der Cloud-Infrastruktur nach unterschiedlichen Compliance Vorgaben (z.B. ISO 27001, PCI-DSS) oder kundenspezifischen Anforderungen. So lassen sich viele Datenpannen vermeiden.
Sicherheitslücken erkennen mit dem Security Check-up
Ein weiteres Beispiel ist der Security Check-up für Microsoft Office 365 von Networkers. Die Funktionen und Einstellungsmöglichkeiten bei Office 365 sind vielfältig und schwer zu überblicken. Die Standardkonfiguration ist für die meisten Unternehmen nicht ausreichend, daher sollten die Microsoft 365 Konfigurationen auf die individuellen Sicherheitsanforderungen angepasst werden. Denn unentdeckte Sicherheitslücken können Produktionsausfälle, Daten-/ und Patentdiebstähle oder Cybererpressungen zur Folge haben. Datenschutzrelevante
Sicherheitsvorfälle müssen gemeldet werden, was einen Vertrauensverlust seitens der Kunden sowie einen Imageschaden zur Folge haben kann.
Der IT-Dienstleister Networkers hat auf aktuellen Best Practice-Ansätzen und jahrelanger eigener Erfahrung eine Security Baseline entwickelt, um die Arbeit in der Cloud sicher zu gestalten. Mit dem Security Check-up werden die sicherheitsrelevanten Einstellungen in der Cloud-Umgebung geprüft. Neben der Identifikation von Sicherheitslücken profitieren die Kunden von konkreten und detaillierten Handlungsempfehlungen durch die Cloud-Experten von Networkers. Zudem unterstützt Networkers bei der Umsetzung der empfohlenen Maßnahmen. So stellt der Security Check-up das Fundament für einen sicheren Cloudbetrieb dar.