De-Risking von Microsoft 365 gegen Angriffe und Ausfallzeiten

Für Unternehmen hängt viel von Microsoft 365 ab - nicht nur E-Mail-, Kollaborations- und Produktivitätsanwendungen, sondern auch die wertvollen Geschäftsdaten, die von den Mitarbeitern erzeugt werden, die alle diese Anwendungen nutzen. Diese Investitionen in M365 haben mit der Zunahme der Fernarbeit weiter zugenommen, so dass es im Interesse des gesamten Unternehmens immer wichtiger wird, die Sicherheit und den kontinuierlichen Betrieb des Systems zu gewährleisten.

Obwohl M365 einige Sicherheitsfunktionen enthält, die in letzter Zeit verbessert wurden, wenden sich viele Unternehmen immer noch an spezialisierte Sicherheitssysteme und Dienstleister, um alles, was sie auf M365 gesetzt haben, gegen Cyberangriffe und Ausfallzeiten zu schützen. Tatsächlich sehen 90 % der Sicherheitsexperten, die für den Mimecast-Bericht State of Email Security 2022 (SOES 2022) befragt wurden, die Notwendigkeit zusätzlicher Sicherheitsebenen, um M365 vollständig sicher zu machen. Zwei Drittel geben an, dass sie im vergangenen Jahr von einem E-Mail-Ausfall bei M365 betroffen waren.

Angriffe auf M365 und E-Mail

Sicherheitsexperten haben ein geschärftes Bewusstsein für die Risiken, denen ihre Unternehmen auf der weltweit größten E-Mail-, Kollaborations- und Produktivitätsplattform ausgesetzt sind. Cyberkriminelle sind dafür bekannt, dass sie die meisten ihrer Angriffe per E-Mail einleiten. Und da immer mehr Unternehmen Collaboration-Tools einsetzen, werden auch diese zu einem weiteren beliebten Einfallstor für Cyberangriffe.

Drei Viertel der Teilnehmer an der SOES 2022-Umfrage geben an, dass die schiere Menge an E-Mails, die sie täglich schützen müssen, in diesem Jahr gestiegen ist, ebenso wie die Menge an E-Mail-Bedrohungen. Ebenso besorgt sind sie über die zunehmende Raffinesse der Angriffe, die sich ständig weiterentwickeln, um der Entdeckung zu entgehen. Neun von zehn erwarten, dass ihr Unternehmen im Jahr 2022 spürbare Auswirkungen eines E-Mail-Angriffs erleiden wird.

Geschäftsrisiken im Zusammenhang mit M365 und SaaS

Die Risiken, die mit der Nutzung von M365 und anderen Software-as-a-Service (SaaS)-Anwendungssuiten verbunden sind, werden in einem Whitepaper des Marktforschungsunternehmens IDC aus dem Jahr 2022 mit dem Titel "Mitigate Risk in SaaS Environments with a Robust Data Protection Strategy" ausführlich beschrieben. Aus Sicht von IDC "sollte sich jedes Unternehmen, das eine SaaS-Anwendungssuite einsetzt, über die Risiken im Klaren sein, die mit Datenverlust, Sicherheitsverletzungen, Nichteinhaltung gesetzlicher Vorschriften oder Ausfallzeiten von Diensten verbunden sind." Zu diesen Risiken gehören:

• Ausfallzeiten: Bei 59 % der Ransomware-Opfer kommt es zu Geschäftsunterbrechungen, die zwischen einigen Tagen und einer Woche liegen.
• Durchschnittliche Kosten der Ausfallzeit: 250.000 $ pro Stunde.
• Weitere Folgen: Dazu gehören direkte Umsatzeinbußen, der dauerhafte Verlust von Kunden, eine geringere Produktivität der Mitarbeiter, Überstunden des IT-Personals und ein beschädigter Ruf der Marke.

Stärkung von M365 gegen Risiken

Mimecast sieht auch Anlass für Unternehmen, die Sicherheit zu verbessern, die mit M365 einhergeht:

• Zweck: M365 ist in erster Linie eine Suite von Produktivitätsanwendungen, während sich eine ganze Branche von Unternehmen auf Sicherheitssoftware spezialisiert hat, die sie ständig mit den modernsten Funktionen weiterentwickelt.
• Monokultur: Wenn Unternehmen so viele Eier in denselben Korb legen, werden sie Teil einer Sicherheitsmonokultur. Cyberangreifer hacken sich ständig in die Verteidigungsmechanismen der Plattform ein und müssen nur lernen, wie sie die Sicherheitsfunktionen eines Unternehmens überwinden können, um Zugang zu erhalten. Im März wurde berichtet, dass eine Cybergang namens LAPSUS$ zu den letzten Angreifern von M365 gehörte, die Microsoft nach eigenen Angaben weitgehend abgewehrt hatte.[1] Ein diversifizierter - d. h. mehrschichtiger - Sicherheitsansatz kann das mit einer Monokultur verbundene Risiko verringern.
• Einfachheit: Vielfalt ist nicht gleichbedeutend mit Komplexität. Sicherheitsanbieter wie Mimecast und seine Partner integrieren sich untereinander und direkt in M365 über offene APIs. Auf diese Weise können Unternehmen ihre Sicherheitsprofile optimieren und zentral steuern, indem sie eine Auswahl an erstklassigen Technologien und umfassende Bedrohungsdaten in Echtzeit einbinden.
• Raffinesse: Da Cyberkriminelle ihre Angriffe ständig erneuern, passen Sicherheitsunternehmen wie Mimecast ihre Kern- und Ergänzungssysteme und -dienste ständig an und setzen dabei unter anderem Technologien der künstlichen Intelligenz, kontinuierliche globale Bedrohungsdaten und die neuesten Standards für spezielle Anforderungen wie den Markenschutz ein.

Schutz der Archive vor M365-Risiken

E-Mail-Archive sind eine Fundgrube für wertvolle Dateien, Kundeninformationen und andere Geschäftsdaten, die täglich in Nachrichten und Online-Meetings ausgetauscht werden. Um sich im Falle eines Angriffs oder Ausfalls zu schützen, setzen laut IDC jedoch nur 20 bis 30 % der M365-Anwender ein zusätzliches Backup- oder Schutz-Tool eines spezialisierten Sicherheitsanbieters ein.

"Die Datenverfügbarkeits- und Ausfallsicherheitsfunktionen sowie die Standardaufbewahrung in Microsoft 365 sind gute Ausgangspunkte, aber sie sind in der Regel nicht umfassend genug für alle Compliance- und Business-Continuity-Anforderungen", heißt es in dem Whitepaper von IDC abschließend. "Unternehmen, die sich auf die grundlegenden Sicherheits- und Datenschutzfunktionen von SaaS-Anwendungen verlassen, setzen ihre Anwendungsdaten einem höheren Risiko von Compliance-Problemen, Datenverlusten, Sicherheitslücken, Ransomware-Angriffen und Problemen mit der Geschäftskontinuität aus."

Unternehmen wie Mimecast bieten Lösungen für die Kontinuität der Mailbox an, mit denen Mitarbeiter auch während einer geplanten - oder ungeplanten - Unterbrechung des M365-Dienstes weiterhin E-Mails senden und empfangen können. Zusätzliche Dienste schützen und sichern M365-Daten, so dass die Benutzer die Daten bis auf die Elementebene wiederherstellen können, sowie Datenverwaltungsfunktionen und Analysetools, die manuelle Prozesse überflüssig machen und die Self-Service-Funktionen verbessern. Wichtige Archiv- und Sicherungsmerkmale sind die Verschlüsselung der Daten im Ruhezustand und bei der Übertragung, die vollständige Indizierung und der Schutz vor versehentlichem Löschen.

Archivierung von Microsoft Teams

Eine Umfrage von Osterman Research aus dem Jahr 2021, die von Mimecast gesponsert wurde, deutet ebenfalls auf die Notwendigkeit hin, die nativen MS365-Archivierungsfunktionen für die Teams-Kollaborationsanwendung zu erweitern. Die Studie zeigt, dass Unternehmen ohne angemessene Möglichkeiten zur Archivierung, Suche und zum Schutz der Integrität der wachsenden Datenmengen, die von Teams generiert werden, regulatorischen und rechtlichen Risiken ausgesetzt sind.

Unter anderem deshalb, weil "Archivierungslösungen von Drittanbietern eher einen einheitlichen Ansatz für die Definition und Durchsetzung von Richtlinien bieten, der über mehrere Datentypen von verschiedenen Produkten, Diensten und Lösungen hinweg funktioniert", so Osterman abschließend. Weniger Richtlinien, die ein breiteres Spektrum von Datentypen abdecken, können den Datenverlust verringern.

Die Quintessenz

Die Unternehmen sehen einen klaren Bedarf an E-Mail-, Collaboration- und Archivierungslösungen von Drittanbietern für M365. Lesen Sie mehr über die Risiken, denen sie ausgesetzt sind, und über die Schutzmaßnahmen, die sie implementieren, in Mimecasts State of Email Security 2022 Bericht.

[1] "DEV-0537 Kriminelle Akteure, die es auf Organisationen abgesehen haben, um Daten zu exfiltrieren und zu zerstören," Microsoft