Verlagerung von E-Mail in die Cloud? Cyber-Resilienz ist ein Muss

Die Ankündigung von Microsoft , dass das Unternehmen seine ersten Cloud-Rechenzentren in Afrika in Betrieb genommen hat - eines in Kapstadt, ein weiteres in Johannesburg - ist ein Grund zum Feiern im südafrikanischen Unternehmenssektor. Auf dem Weg zur Vierten Industriellen Revolution wird der Zugang zu Cloud-Infrastrukturen entscheidend sein, um künstliche Intelligenz und Edge-Computing-Innovationen voranzutreiben.

Und obwohl derzeit nur Azure unterstützt wird, plant Microsoft, in Kürze Office 365™ von diesen Rechenzentren aus einzuführen, um Unternehmen eine höhere Produktivität zu bieten. Amazon und Huawei haben ebenfalls Pläne, in den nächsten Jahren lokale Rechenzentren einzurichten.

Die Tendenz der Unternehmen, sich im Tagesgeschäft ausschließlich auf einen einzigen Cloud-Service-Anbieter zu verlassen, hat sie jedoch einem unangemessenen Risiko ausgesetzt. Mit Diensten wie Office 365 setzen Unternehmen nicht nur alles auf eine Karte, sondern auch auf die gleiche Karte, auf die alle anderen setzen.

Die große Zahl der Nutzer von Cloud-basierten E-Mail-Diensten wie Office 365 bedeutet, dass mehr Malware für diese Umgebungen entwickelt wird. Kriminelle wissen, dass sie nur ein einziges Schloss knacken müssen, um sich Zugang zu verschaffen, weshalb sie ihre Aufmerksamkeit auf diese E-Mail-Cloud-Dienste richten, weil sie sich dort möglicherweise viel Geld verdienen können.

Erhalten Sie jede Woche weitere Artikel wie diesen in Ihren Posteingang. Abonnieren Sie noch heute Cyber Resilience Insights .

Da immer mehr Unternehmen ihre E-Mails und Daten zu Office 365 verlagern, steigt die Notwendigkeit, sich vor böswilligem oder versehentlichem Datenverlust zu schützen. Der jüngste Bericht von Mimecast zur Bewertung von E-Mail-Sicherheitsrisiken (ESRA), eine zusammenfassende Analyse von Tests, die die Wirksamkeit weit verbreiteter E-Mail-Sicherheitssysteme weltweit, einschließlich Office 365, messen, veranschaulicht das Ausmaß des Problems. Von den mehr als 232 Millionen untersuchten E-Mails entgingen den bestehenden E-Mail-Sicherheitssystemen der Unternehmen mehr als 26.000 Malware-Anhänge, 53.000 Impersonationsangriffe und 23.000 gefährliche Dateitypen.

Was Sie wirklich von Office 365 haben

Microsoft bietet im Rahmen seiner Office-365-Dienste bestimmte Datenschutzfunktionen an, die vor Datenverlusten aufgrund eines Ausfalls der eigenen Infrastruktur schützen sollen. Aber diese Dienste bieten nicht immer Schutz vor versehentlichem Löschen, Datenbeschädigung, fortgeschrittenen Cyberangriffen oder böswilligen Benutzern oder Administratoren. Dies kann häufig zu Ausfallzeiten führen, die den Geschäftsbetrieb zum Erliegen bringen. E-Mail-Kontinuität ist für jedes moderne Unternehmen unerlässlich, um die Produktivität aufrechtzuerhalten, lässt sich aber nicht immer erreichen, wenn alle geschäftskritischen Anwendungen auf der Infrastruktur eines einzigen Cloud-Anbieters laufen.

Es sind nicht nur E-Mail-Datenverletzungen, menschliches Versagen oder technische Fehler, die Ausfallzeiten für ein Unternehmen verursachen können. Die häufig gemeldeten und weit verbreiteten Ausfälle von Office 365 -zuletzt Mitte Januar in Europa- machen deutlich, was passieren kann, wenn E-Mail-Daten nicht mehr verfügbar sind. Da immer mehr Unternehmen auf Office 365 umsteigen, ist es wahrscheinlich, dass auch Südafrika auf der Ausfallkarte von Downdetector zu finden ist. Ausfälle stellen ein ernsthaftes Produktivitätsrisiko für Benutzer dar, die sich auf SaaS-Monokulturen verlassen, um ihren Betrieb zu unterstützen.

Noch besorgniserregender ist die Möglichkeit, dass Mitarbeiter auf ihre unsicheren persönlichen Gmail- oder Yahoo-Mail-Konten zurückgreifen, wenn Office 365 offline geht. Sie haben dann absolut keine Kontrolle über die E-Mail-Aktivitäten.

Wichtige Daten, die auf Office 365 gespeichert sind, können auch durch versehentliches oder böswilliges Löschen oder Ransomware verloren gehen. Wenn Ihr Unternehmen nicht über eine unabhängige Sicherung verfügt und gelöschte Daten kurzfristige Ordner wie den Papierkorb, Ordner für gelöschte Objekte oder Aufbewahrungsrichtlinien durchlaufen, ohne wiederhergestellt zu werden, sind sie für immer verloren.

Wie können Sie die Ausfallsicherheit von Cloud-E-Mails verbessern?

Um die mit Cloud-Diensten verbundenen Cyber-Risiken abzuschwächen, sollten Unternehmen darauf achten, ihre Cyber-Resilienz zu verbessern. Eine wirksame Strategie für die Cyber-Resilienz sollte einen mehrschichtigen Sicherheitsschutz, eine unabhängige Datenspeicherung und alternative Zugangswege zu wichtigen Systemen wie E-Mail umfassen, um im Fall des Falles gewappnet zu sein.

Die Cyber-Resilienz-Strategie sollte außerdem einen Sicherungs- und Wiederherstellungsplan umfassen. Dies war schon immer eine Priorität für Unternehmen, als ihre Systeme noch vor Ort waren. Die Tatsache, dass sich die Daten nun in der Cloud befinden, ändert daran nichts.

Südafrikanische Unternehmen sind ihren internationalen Konkurrenten in Bezug auf ihre Cyber-Resilienz wohl einen Schritt voraus. Die jüngste Studie von Mimecast und Vanson Bourne ergab, dass 49 % der südafrikanischen Unternehmen über eine Strategie zur Cyber-Resilienz verfügen, gegenüber einem weltweiten Durchschnitt von 46,2 %. Dies bedeutet jedoch, dass die Hälfte der Unternehmen noch keine umfassende Strategie für die Cyber-Resilienz entwickelt hat.

Die jüngste Osterman-Studie mit dem Titel " Why Your Company Needs Third-Party Solutions for Office 365 " (Warum Ihr Unternehmen Lösungen von Drittanbietern für Office 365 benötigt) zeigt, dass Unternehmen weltweit damit beginnen, den Dienst mit Produkten von Drittanbietern zu ergänzen, um Cyber-Resilienz zu erreichen. Die Studie ergab, dass fast ein Drittel der Unternehmen, die Office 365 implementieren, planen, Lösungen von Drittanbietern zu verwenden, die eine verbesserte Sicherheit, Archivierung oder andere Funktionen bieten, anstatt sich auf das zu verlassen, was nativ in Office 365 verfügbar ist. Tatsächlich werden 37 % des typischen Office 365-Budgets im Jahr 2019 für einen günstigeren Plan in Verbindung mit Sicherheits-, Archivierungs- und anderen Lösungen von Drittanbietern ausgegeben.

Die zunehmende Nutzung von E-Mail-Cloud-Diensten ist eine willkommene Entwicklung im südafrikanischen Unternehmenssektor und wird Unternehmen in ihrem Streben nach größerer Flexibilität und Skalierbarkeit unterstützen. Wenn Sie jedoch alles auf eine Karte setzen - und zwar auf die gleiche Karte wie alle anderen -, sind Sie einem breiten Spektrum von Cyberrisiken ausgesetzt, die sich negativ auf Ihren Betrieb auswirken können.

Die Inanspruchnahme eines Drittanbieters und eine wirksame Cyber-Resilience-Strategie bieten ein Sicherheitsnetz und ermöglichen es Unternehmen, schnell zum normalen Betrieb zurückzukehren, ohne dass wichtige Daten oder Produktivität verloren gehen.