Der rasante Fortschritt fordert eine Kultur des konstanten Lernens
Die drastisch steigende Zahl von Cyberangriffen stellt heutzutage viele Firmen vor eine grosse Herausforderung. Attacken werden immer zielgerichteter und machen vor keiner Branche mehr halt. Kein Wunder, dass Microsoft in den nächsten fünf Jahren die Investitionen in die Cybersicherheit auf 20 Milliarden Dollar erhöht. Doch wie sieht die Lage in der Schweiz aus? Dies wollen wir von Natasa Vuruna, Manager Partner Development Team bei der Microsoft Schweiz, wissen.
Natasa Vuruna, Manager Partner Development Team
Bei Microsoft hat Cybersecurity in den letzten Jahren an Bedeutung gewonnen. Wie sieht es bei anderen Unternehmen und Nutzer aus? Sind Unternehmen für die aktuelle Bedrohungslage ausreichend geschützt?
Natasa: In den letzten Jahren haben Themen rund um die Digitalisierung immer, wie mehr an Bedeutung gewonnen und Veränderungen in Unternehmen wurden beschleunigt. Hybride Arbeitsmodelle wurden adaptiert und Kundenerwartungen haben sich aufgrund der Pandemie verändert.
Dabei sind Unternehmen für den Schutz eines sich überschneidenden Netzes von Technologien verantwortlich, von denen sie viele weder besitzen, noch selbst verwalten können. Bei dieser Anzahl an Geräten (u.a. sind 60% aller «Bring Your Own Devices» nicht im IT-Netzwerk geschützt), unterschiedlichen Benutzergruppen und großen Menge an Unternehmensdaten können herkömmliche, auf dem Perimeter basierende Sicherheitsmodelle nicht mit der Raffinesse der heutigen Bedrohungen mithalten. So finden zum Beispiel 80% der Datendiebstähle auf Basis von gestohlenen Passwörtern statt. Allein das Einführen der Multi-Faktor-Authentifizierung kann diese Herausforderung meistern.
80 Prozent der Datendiebstähle auf Basis von gestohlenen Passwörtern statt. Alleine das Einführen der Multi-Faktor-Authentifizerung kann dies beinahe komplett unterbinden.
Natasa Vuruna
Was bietet Microsoft für Unternehmen, um sich zu schützen?
Natasa: Wir bieten unseren Kunden das am besten integrierte und umfassendste Lösungsportfolio für Sicherheit, Compliance und Identitätsmanagement. Diese Funktionen bieten fortschrittliche Bedrohungserkennung mit dem Schwerpunkt auf qualitativ hochwertige Warnungen sowie automatisierte Investigation- und Response-Funktionen.
Kompromittierte Passwörter sind die Hauptgründe für Cyberattacken. Ein starkes Identity und Access Management ist entscheidend. Mit Azure Active Directory Premium, Azure Identity Protection und Microsoft Defender for Identity stellen wir Schutz bereit, egal ob Ihre IT-Infrastruktur in der Cloud, Hybrid oder On-premise betrieben wird. Um die Daten unserer Kunden zu schützen, haben wir den Informationsschutz (Microsoft Information Protection) zu einer Priorität gemacht. Mit unserer Lösung können sensible Daten leicht erkannt, in unterschiedliche Vertraulichkeitsstufen klassifiziert, verschlüsselt und mit Regeln versehen werden.
Unternehmen verlagern immer mehr ihrer Workloads in die Cloud. Es ist also heute unumgänglich, ebenfalls die Multi-Cloud-Ressourcen zu schützen. Von Azure bis AWS, von Slack bis Salesforce – wir haben eine umfassende Cloud-Sicherheitslösung entwickelt, um jede Ebene der Ressourcen zu schützen. Dies geschieht unabhängig davon, welche Cloud oder Cloud-Anwendungen der Kunde verwendet.
Was braucht es deiner Meinung nach für eine umfassende Cybersecurity-Strategie?
Natasa: Bei Microsoft setzen wir auf die Prinzipien der Zero Trust Methodologie. Zero Trust dient als End-to-End-Security-Strategie vom Chip bis zur Cloud. Das Modell basiert auf den Schlüssel-Prinzipien, dass jedes Element in einem System angegriffen werden kann. Dies gelingt mit dem Einführen eines Modelles auf Basis von Richtlinien und geringstmöglichen Privilegien und expliziter Überprüfung. Die Risiken sind jedoch nicht nur extern zu suchen. Deshalb ist es wichtig, dass man sich beraten lässt und eine klare Datenschutz-Strategie fährt. Gemäss einer Studie geben 64% der Unternehmen an, dass Mitarbeitende personenbezogene Daten und andere sensible Geschäftsdaten unverschlüsselt weitergeben. Security und der Umgang mit Daten sollten in jeder Unternehmung regelmässig geschult werden.
Gemäss einer Studie geben z.B. 64 Prozent der Unternehmen an, dass Mitarbeiter personenbezogene Daten und andere sensible Geschäftsdaten unverschlüsselt weitergeben.
Natasa Vuruna
Was schätzt du an der Zusammenarbeit mit baseVISION?
Natasa: baseVISION ist ein proaktiver Partner der fortwährend in die Ausbildung seiner Mitarbeitenden und neue Technologien investiert. Als Partner geniesst die baseVISION den Ruf, historisch gewachsene Komplexität mit unterschiedlichen Sicherheitsstandards zu modernisieren und zu vereinfachen. Dabei helft ihr als IT-Unternehmen, euren Kunden eine nachhaltige Security Strategie zu etablieren, die in vielen Fällen sogar noch Kosten einspart. Mit dem Aufbau des Security Operation Centers ist ein weiterer wichtiger Service dazu gekommen, der Hand in Hand mit unseren cloudbasierten Sicherheitslösungen geht. Aus diesem Grund haben wir baseVISION mit dem Security Partner of the Year 2021 ausgezeichnet.
Was sind die heutigen Herausforderungen der Microsoft Partner?
Natasa: Eine der grössten Herausforderungen in der Schweiz ist der Talentmangel und damit auch die Fähigkeit mit den technologischen Entwicklungen Schritt zu halten. Dieser rasante Fortschritt fordert eine Kultur des konstanten Lernens. Für ein Unternehmen bedeutet dies auch substanzielle Investitionen zu tätigen. Denn in Learning-Zeiten sind die Mitarbeitenden nicht produktiv beim Kunden am Arbeiten.
Dazu kommt die Spezialisierung auf verschiedene Industrien. Partner müssen vermehrt die entsprechenden Business-Prozesse verstehen, um umfassend beraten zu können. Wenn wir von Security sprechen, gelangen wir schnell zum Thema Compliance. Die rechtlichen Komponenten erfordern wiederum einen ganz anderen Fähigkeitsausweis. Hier könnten strategische Partnerschaften mit entsprechenden Kanzleien sinnvoll sein.
Haben Sie fragen zum SOC? Melden Sie sich unverbindlich bei uns. Ein SOC zu betreiben ist aufwändig und geht mit viel Verantwortung einher. Jürg Meier freut sich auf weitere Teamkolleginnen und Kollegen, die ihn und seinem Team beim Aufbauen und Betreiben des SOC unterstützen.
baseVISION-Team kontaktierenSOC in Olten besuchen