Zscaler Blog
Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang
AbonnierenSaaS Security Posture Management (SSPM) für Microsoft 365 als unverzichtbare Komponente eines starken Sicherheitsstatus
Microsoft 365 (M365) unterstützt Unternehmen bei der Reduzierung des IT-Aufwands sowie bei der Förderung der Produktivität und Zusammenarbeit dezentraler Belegschaften. Inzwischen arbeiten 258 Millionen Menschen weltweit mit der Produktivitäts- und Kooperationssuite, in der geschäftskritische Produkte wie Exchange, SharePoint, Word, Excel, PowerPoint, Outlook und OneDrive inbegriffen sind.
Bei allen Vorteilen für Unternehmen und User ist der Einsatz von M365 mit einigen Herausforderungen für Sicherheitsbeauftragte verbunden, die unternehmensweit ein hohes Schutzniveau gewährleisten müssen. Aus dem von IBM Security veröffentlichten Report Cost of a Data Breach für 2020 geht hervor, dass die Angriffe auf Cloud-Services im allgemeinen und insbesondere auf Kooperationstools wie Microsoft 365 deutlich zugenommen haben. Bedingt wurde dieser Anstieg vor allem durch die Umstellung auf Remote-Arbeit infolge der Pandemie. Angreifer machen sich die Tatsache zunutze, dass viele Menschen im Homeoffice an nicht verwalteten Geräten arbeiten und sich über ungesicherte Netzwerke oder VPNs verbinden.
Die Erfahrung zeigt, dass Cyberkriminelle sehr geschickt darin sind, etwaige Fehlkonfigurationen oder Sicherheitslücken auszunutzen. Schon eine geringfügige Fehlkonfiguration kann zur Offenlegung hochgradig vertraulicher Unternehmensdaten führen und verheerende finanzielle und rufschädigende Folgen haben.
IT-Sicherheitsteams sind nicht nur dafür verantwortlich, vertrauliche Daten vor internen Bedrohungen zu schützen, sondern müssen auch den Sicherheits- und Compliance-Status aufrechterhalten und die einheitliche Durchsetzung von Richtlinien gewährleisten. IT-Verantwortliche sind gefordert, begrenzte Ressourcen, Tools und Budgets möglichst effizient einzusetzen, um dauerhaft ein hohes Schutzniveau für M365-Umgebungen sowie die sichere und vorschriftskonforme Nutzung der einschlägigen Anwendungen zu ermöglichen und die Fähigkeit des Unternehmens zu unterstützen, agil auf unvorhersehbare Ereignisse zu reagieren.
Microsoft 365 stellt integrierte Richtlinien sowie Sicherheitskontrollen und -systeme mit Basis- und Premium-Optionen bereit. Zur Erkennung neuartiger Bedrohungen werden täglich 6,5 Billionen Signale analysiert. Abhängig von der jeweils erworbenen Lizenz sind native Sicherheitskontrollen auf verschiedenen Stufen im Funktionsumfang inbegriffen. Insgesamt wird innerhalb des M365-Ökosystems ein angemessenes Schutzniveau für Daten im Betriebssystem sowie in Anwendungen und Dokumenten gewährleistet. Damit sind jedoch die Sicherheitsanforderungen des Unternehmens nicht unbedingt erfüllt.
Schätzungen von Gartner zufolge kommen bei „50 % aller Office-365-Deployments Drittanbieter-Tools zum Einsatz, um Sicherheits- und Compliance-Lücken zu schließen und konsistente Sicherheitsrichtlinien aufrechtzuerhalten“.
Sechs Gründe, die für den Einsatz von SSPM zum Schutz unternehmensfähiger Microsoft-365-Umgebungen sprechen
1. Grund: Geteilte Verantwortung – Die Verantwortung für die M365-Konfiguration, sichere Bereitstellung, geschäftskritische Daten sowie den Datenzugriff bleibt weiterhin beim Unternehmen. Das gilt ebenso für die Bewertung von Sicherheit und Compliance sowie die Aufrechterhaltung eines angemessenen Schutzniveaus durch rechtzeitige Erkennung und Behebung potenzieller Bedrohungen, bevor sie zu Sicherheitsverletzungen führen. Ein wichtiger Aspekt der M365-Sicherheit wird dabei immer wieder übersehen: Wie lässt sich der Sicherheitsstatus von M365 automatisieren, um das Risiko von Datenverlusten aufgrund von Konfigurationsfehlern zu verringern?
2. Grund: Mangelnde Transparenz – Die zunehmende Nutzung der M365-Plattform führt zur Verschärfung von Risiken in Bezug auf Transparenz, teamübergreifende Zusammenarbeit und vergrößerte Angriffsflächen, die sich insbesondere aus einer ineffektiven Kontrolle über M365 ergeben.
3. Grund: Begrenzte Kontrolle über vertrauliche Daten – Die schwerwiegendsten Bedrohungen für M365-Umgebungen gehen von Datenlecks und Sicherheitsverletzungen aus. Bestimmten Usern und Administratoren müssen sehr weitreichende Zugriffsrechte auf Daten und Anwendungen gewährt werden. In dynamischen Geschäftsumgebungen kommt es jedoch immer wieder vor, dass die Zugriffsberechtigungen der Mitarbeiter bei Versetzungen in neue Rollen nicht immer entsprechend geändert werden. Auf diese Weise entstehen unnötige Zugriffsrechte. Entsprechend besteht die Gefahr, dass solche User Konfigurationen ändern oder versehentlich vertrauliche Daten unangemessen weitergeben. Unnötig großzügige Berechtigungen gefährden die Sicherheit vertraulicher M365-Daten.
M365 und Add-on-Apps ermöglichen eine unkomplizierte Vernetzung zwischen Mitarbeitern auf der ganzen Welt. Die M365-Plattform wird jedoch in erster Linie vom lokalen Administrator innerhalb der Organisation verwaltet. Bei lokal verwalteten Anwendungen besteht das Risiko, dass die Compliance mit Cybersicherheitsstandards im Laufe der Zeit vernachlässigt wird, sodass kein ausreichender Schutz vor internen und externen Bedrohungen gewährleistet ist.
4. Grund: Durchsetzung von Sicherheit und Compliance – Unternehmen in regulierten Branchen müssen eine Vielzahl von Normen sowie gesetzlichen und aufsichtsrechtlichen Vorgaben einhalten, die laufend überarbeitet werden. Die meisten Compliance-Funktionen von M365 sind auf die Plattform beschränkt. Zudem variiert der Zugriff auf diese Funktionen je nach Lizenz und Produkt/Anwendung. Die Umsetzung branchenspezifischer Sicherheitsanforderungen ist daher mit unnötiger Komplexität, Geschäftsrisiken und operativem Aufwand verbunden.
5. Grund: Schnelle Erkennung und Behebung – Mit der wachsenden Verbreitung nehmen auch die gezielten Angriffe auf M365-Services zu. Damit werden Funktionen zu ihrer Erkennung und Behebung unverzichtbar. Zur Minderung des Risikos ist ein proaktiver Ansatz mit automatisierter Risikoerkennung durch Warnmeldungen und Benachrichtigungen, Richtliniendurchsetzung und Schritt-für-Schritt-Anweisungen zur Fehlerbehebung erforderlich.
6. Grund: Operative Herausforderungen – Die wenigsten Unternehmen verfügen über ein dediziertes SaaS-Sicherheitsbudget oder einschlägiges Fachwissen sowie die entsprechenden Tools. M365 umfasst eine Reihe von Anwendungen mit jeweils Hunderten von Steuerelementen und Einstellungen, die kontinuierlich an neue Anforderungen angepasst und optimiert werden müssen. Für M365 sind keine festgelegten Standardrichtlinien oder -einstellungen eingerichtet, die zuverlässig die erforderlichen Zugriffe und Funktionen bereitstellen und gleichzeitig die notwendige Sicherheit gewährleisten. Daher wird M365 von Sicherheitsbeauftragten aufgrund begrenzter Budgets, Transparenz und Fachkenntnisse oft nicht ausreichend abgesichert.
Lösung
Die Aufrechterhaltung eines hohen Schutzniveaus für M365-Umgebungen, Gewährleistung der Sicherheit vertraulicher Daten und Durchsetzung konsistenter Richtlinien und Behebungsmaßnahmen stellt Unternehmen vor enorme Herausforderungen. Angesichts des komplexen M365-Konfigurationsaufbaus und der eingeschränkten Kontrolle und Sichtbarkeit sind und bleiben M365-Konfigurationsfehler ein zentrales Problem, das einer optimalen Nutzung der M365-Funktionen häufig im Wege steht.
Zscaler empfiehlt einen automatisierten Ansatz zur Verwaltung des M365-Sicherheitsstatus mit SSPM, der Risiken auf hochgradig effiziente und effektive Weise identifiziert, priorisiert und automatisch behebt. SSPM kann sensible Konfigurationen prüfen, um eine automatische Behebung von Konfigurationsfehlern zu ermöglichen und kritische Sicherheitskontrollen durchzusetzen. Der Workflow zur Meldung und Behebung von Vorfällen steigert die betriebliche Effizienz. Durch die Durchsetzung identischer Richtlinien für alle M365-Services lassen sich Sicherheitslücken vermeiden. In Kombination mit CSPM unterstützt SSPM Unternehmen bei der optimalen Nutzung ihrer M365-Deployments und stellt sicher, dass alle geltenden Sicherheits-, Compliance- und Governance-Anforderungen dauerhaft erfüllt werden.
Voraussichtliche Vorteile von SaaS Security Posture Management (SSPM) zur Absicherung der M365-Umgebung:
- Geringeres Risiko von Datenpannen
- Weniger Zeitaufwand für die manuelle Überwachung, Bewertung und Verwaltung von Risiken
- Verbesserte Transparenz und Kontrolle über M365
- Einhaltung der sich ständig ändernden branchenspezifischen Compliance-Regeln und -Vorschriften – unkomplizierte Erstellung auditfähiger Berichte
- Einfache Bereitstellung, sofortige Transparenz und Kontrolle ohne zusätzliche Belastung für das IT-Team
Weitere Informationen zu Zscaler CSPM/SSPM für M365 erhalten Sie auf Anfrage direkt von uns. Sie können auch einfach eine Demo buchen.
War dieser Beitrag nützlich?
Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang
Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.