Fallstudie
    Kleines mittleres Unternehmen
    Versicherungswesen
    Europa

    Cybersecurity und Microsoft 365

    Branchenexperten diskutieren über knappe Budgets, reduzierte Komplexität und Risikoabwägung

    Lösung

    • Mimecast E-Mail-Sicherheit mit gezieltem Schutz vor Bedrohungen
    • Mimecast Interner E-Mail-Schutz
    • Mimecast-Bedrohungsdaten

    Problem

    Die Pandemie führte zu einer dramatischen Beschleunigung der digitalen Transformation, einschließlich der schnellen Einführung von Cloud-Produktivitätssuiten wie Microsoft Office 365. Diese schnelle Umstellung hat das Risiko für Unternehmen erhöht, insbesondere im Hinblick auf die E-Mail-Sicherheit. Infolge knapper Budgets und begrenzter Ressourcen sind viele Unternehmen von der bewährten Praxis der mehrschichtigen Sicherheit abgerückt und haben stattdessen den Schutz bei einem einzigen Technologieanbieter zentralisiert. Um die Sicherheit ihres Unternehmens zu gewährleisten, müssen sich IT- und Sicherheitspersonal über die Cybersicherheitsrisiken von Mega-Plattform-Anbietern, die bestehenden Lücken und den Aufbau einer Cyber-Resilienz-Strategie informieren

    Nutzen Sie

    • Geringere Risikoexposition
    • Eine funktionsreiche E-Mail-Sicherheitslösung, die es dem IT-Team ermöglicht, eine solide E-Mail-Sicherheitsstrategie zu implementieren
    • Schutz vor Phishing, Impersonation und anderen E-Mail-Bedrohungen
    • Hervorragender E-Mail-Schutz, der ständig in Betrieb ist
    • Hochmoderner Schutz, der sich mit den sich ändernden Bedrohungen und Anforderungen weiterentwickelt
    • Hervorragender Kundensupport 24x7x365 verfügbar

    Wie schützen die besten Sicherheitsexperten der Geschäftswelt ihre Unternehmen angesichts des schnellen Wandels? Im September 2021 veranstaltete Mimecast eine Expertenrunde, um die potenziellen Cybersicherheitsrisiken von Mega-Plattformanbietern, die bestehenden Lücken und den Aufbau einer Cyber-Resilienzstrategie zu diskutieren.

     

    M365 und Risikomanagement

    Sicherheitsteams arbeiten daran, immer weiter fortschreitende Cyberangriffe zu verhindern, während sie mit knappen Budgets und begrenzten Ressourcen konfrontiert sind. Da die Pandemie die Notwendigkeit für Unternehmen verschärfte, eine Cloud-Produktivitätssuite wie M365 und Google Workplace zu nutzen, sah Bruzzese, dass IT-Teams schnelle Bereitstellungen vornahmen, oft bevor sie bereit waren.

    "Meine größte Sorge ist, dass die Leute auf eine Plattform umsteigen, die sie nicht kennen", sagt er. "Wenn Sie vor Ort arbeiten, kennen Sie Ihre Umgebung, wissen, was Ihre Server können und was nicht, und Sie haben sich die Mühe gemacht, diese Server zu verbessern. In der Regel umgeben wir Exchange vor Ort mit Lösungen zur Verbesserung der Sicherheit, Archivierung und so weiter. Das Problem ist, dass die Leute auf M365 umsteigen, ohne zu wissen, welche Funktionen es gibt, welche nicht, wo die Lücken sind und wie man diese Lücken schließen kann." Die PIB Group ist durch Übernahmen schnell gewachsen. Als Sicherheitschef ist Jason Ozin schnell zum Experten für M365-Implementierungen geworden, um sicherzustellen, dass sein Unternehmen nicht zum Opfer von Angriffen wird. "Eine schlechte Annahme einer Cloud-Plattform ist wahrscheinlich der schlimmste Albtraum", sagt er.

    "Wenn wir ein Unternehmen übernehmen, das noch nicht auf M365 läuft, stellen wir es sofort auf M365 und Mimecast um. Das ist unsere Panzerung, die wir um die E-Mail legen. Sobald ich weiß, dass ich sie in M365 habe und Mimecast sie schützt, ist ein Risiko aus dem Weg geräumt. Mimecast zusätzlich zu den M365-Angeboten zu haben, ist sehr hilfreich.

     

    Aufbau von Cyber-Resilienz

    Während die schnelle Verlagerung in die Cloud viele Unternehmen dazu veranlasst hat, den Schutz durch einen einzigen Technologieanbieter zu zentralisieren, ist Ozin der branchenweit bewährten Praxis der mehrschichtigen Sicherheit treu geblieben. "Als wir M365 eingeführt haben, haben wir uns angeschaut, was es uns von Haus aus bieten kann, wussten aber, dass wir noch eine zweite Sicherheitsebene brauchen würden", sagt er.

    "Die Sicherheit von Microsoft ist erstklassig, aber zu oft sieht man sich eine Funktion an, und in zwei Monaten hat sie sich geändert. Es ist schwer, auf dem Laufenden zu bleiben. Es ist schwer zu wissen, ob man das beste Toolset für seine Investition erhält. Für uns ist es sehr wichtig, eine zweite Ebene zu haben, die das tut, was auf der Verpackung steht, und die konsistent ist. Aus diesem Grund haben wir uns für Mimecast entschieden - weil es das beste seiner Klasse ist.

    Tony Clarke von Marken wies auf die Notwendigkeit mehrerer Sicherheitsebenen hin und erläuterte die Bedeutung proaktiver Sicherheit und die Suche nach Partnern, denen man vertrauen kann. "Aus der Sicht einer reinen Sicherheitsarchitektur kann ich mir nicht vorstellen, keine zwei Sicherheitsebenen zu haben.

    In Anbetracht des Umfangs und der Vielfalt der Bedrohungen können Sie vielleicht mit nur einer Schicht auskommen, aber früher oder später wird es ein Problem geben. Bei der Hinzufügung einer zweiten Schicht geht es wirklich um Risikominderung und proaktives Handeln in der Sicherheitsarchitektur. Nachdem er die Sicherheitsarchitektur von Marken gestärkt hatte, betonte Clarke seine Wertschätzung für Mimecast:

    "Mimecast ist eine unkomplizierte Lösung. Seine API-gesteuerte Natur macht es einfach zu orchestrieren. Ganz zu schweigen davon, dass man durch die Experten von Mimecast tatsächlich einen Return-on-Investment erhält. Es fühlt sich wirklich wie ein Partnerschaftsmodell an, bei dem jemand versucht, Ihnen konsequent zu helfen, das Beste aus der Lösung und dem Service herauszuholen."

     

    Vermeiden von "Gut genug"

    Angesichts begrenzter Ressourcen und Budgetbeschränkungen fällt es schwer, beim Kauf von Sicherheitslösungen mehr zu verlangen. Bruzzese bezeichnet dies als die "gut genug"-Mentalität und sagt, dass dies eines der wichtigsten Dinge ist, die Sicherheitsexperten bei der Konfiguration einer M365-Umgebung überwinden müssen.

    "Vielleicht liegt es am Budget oder an den begrenzten Ressourcen oder daran, dass die Entscheidungsträger nicht investieren wollen, aber ich habe das Gefühl, dass sich immer mehr Menschen mit dem Gedanken anfreunden, dass es gut genug ist. In meinem Leben gibt es eine Menge Dinge, bei denen 'gut genug' völlig ausreicht. Aber nicht bei der Sicherheit. Wenn man Lösungen vergleicht, besteht ein großer Unterschied zwischen dem Abhaken von Funktionen und dem Verständnis ihrer Wirksamkeit. Ob EOP und Defender for 365 (ehemals ATP) oder eine Lösung eines Drittanbieters wie Mimecast, Sie müssen die Unterschiede kennen."

     

    "Mimecast ist eine unkomplizierte Lösung. Die API-gesteuerte Natur macht es einfach und unkompliziert zu orchestrieren. Ganz zu schweigen davon, dass man durch die Experten von Mimecast tatsächlich einen Return-on-Investment erhält. Es fühlt sich wirklich wie ein Partnerschaftsmodell an, bei dem jemand versucht, Ihnen konsequent zu helfen, das Beste aus der Lösung und dem Service herauszuholen.

    Tony Clarke, Vizepräsident für Informationssicherheit & IT-Betrieb, Marken

     

    Überzeugung der Entscheidungsträger

    Die vielleicht größte Herausforderung für Sicherheitsexperten besteht darin, die Zustimmung von Führungskräften und Entscheidungsträgern zur Anschaffung zusätzlicher Sicherheitstools zu erhalten, um die Abwehrkräfte zu stärken. Diejenigen, die sich nicht so gut mit Sicherheit auskennen, verstehen vielleicht nicht, warum man M365 oder eine andere Plattform überlagern muss, wenn es um die angeborenen Sicherheitsfunktionen geht. Für Ozin liegt der Schlüssel, um die Entscheidungsträger zu erreichen, im Storytelling.

    "Angst, Ungewissheit und Zweifel (FUD) funktionieren nicht, oder sie funktionieren nur, wenn die Sicherheit Ihres Unternehmens bereits gefährdet ist. Anstatt zu versuchen, Führungskräfte zu verängstigen, ziehe ich es vor, zu erklären, was passieren könnte, was bei Wettbewerbern passiert ist und was wir im Falle einer Krise tun würden. Schreibtischübungen, bei denen wir verschiedene Szenarien durchspielen, sind wirklich sehr nützlich. Auf diese Weise werden die Mitarbeiter dazu gebracht, über die Realität einer Situation nachzudenken. Storytelling ist für mich ein praktisches Werkzeug.

     

     

    Treffen Sie die Experten

     

    J. Peter Bruzzese, Mitbegründer und Chief Content Officer bei ClipTraining (x8-ausgezeichneter Microsoft MVP)
    J. Peter ist ein globaler Sicherheitsberater und technischer Redner, ein international veröffentlichter Autor, ein Journalist und ein 8-ausgezeichneter Microsoft MVP (für Exchange/Office 365).

    Jason Ozin, Group Information Security Officer, PIB Group (aktueller Mimecast-Kunde)
    Jason ist auf Gruppenebene für Informationssicherheit, Cybersicherheit, Data Governance und Compliance zuständig.

    Tony Clarke, Vice President of Information Security and IT Operations, Marken (aktueller Mimecast-Kunde)
    Tony Clarke war für verschiedene Organisationen in den unterschiedlichsten Branchen im Bereich IT und Sicherheit tätig, bevor er sich auf das Gesundheitswesen spezialisierte. Zuvor war er Leiter der Informationssicherheit bei ICON Clinical Research, wo er ein globales Sicherheitsteam leitete und mehrere Preise für Cybersicherheit gewann.

    Laden Sie Ihre Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang