Schutz von Microsoft Teams vervollständigt das Cyber-Puzzle

Reading time: 5 min

    Veröffentlicht

  • 01/2023
Craig Houston

Interviewee: Olga Kornilova

Einleitung

Mit der Einführung unseres Komplettschutzes für Microsoft Teams hat WithSecure weit mehr getan, als die Microsoft-Umgebung für die Online-Zusammenarbeit zu schützen. WithSecure hat dafür gesorgt, dass der gesamte hybride Arbeitsplatz ein sicherer Ort ist, an dem alle Aspekte des Geschäftslebens stattfinden können.

"Wir freuen uns, dass wir nun auch Teams schützen können, denn es ist ein wichtiges Tool für die Zusammenarbeit. Aber was vielleicht noch wichtiger ist: Wir können jetzt das gesamte Microsoft 365-Ökosystem schützen, wenn es um Online-Zusammenarbeit geht", sagt Olga Kornilova, Senior Product Owner bei WithSecure. "Das Problem – und das Schöne – bei der Online-Arbeit ist, dass alles miteinander verbunden ist. Wenn Sie aber eines dieser Tools nicht abdecken, bedeutet das, dass Sie eine große Lücke in Ihrem Schutz haben", fährt sie fort.

Warum jetzt?

Dieses Produkt wurde aus der Not heraus geboren. Endpunktschutz ist zwar ein fantastischer Anfang, wenn es darum geht, Ihr Unternehmen zu schützen, aber er reicht nicht mehr aus. Unsere hybride Gesellschaft, die durch die globale Pandemie noch beschleunigt wurde, bedeutet, dass die gesamte Online-Arbeit derzeit in der Cloud stattfindet. Daher kann es passieren, dass Sie Dateien freigeben, die dann in der Cloud zirkulieren, bevor sie auf dem Laptop eines anderen Nutzers landen oder irgendwo anders, wo es keinen Endpunktschutz gibt. Das bedeutet, dass es eine praktisch unbegrenzte Menge an Malware-Speicherplatz gibt.

Darüber hinaus ermutigt Microsoft 365 Unternehmen zur internen und externen Zusammenarbeit, z. B. über OneDrive und SharePoint. Dies birgt das Risiko, dass böswillige Akteure den Cloud-Dienst missbrauchen und absichtlich schädliche Inhalte hochladen könnten. Diese müssen natürlich ebenfalls blockiert und entfernt werden, bevor interne Nutzer darauf zugreifen können.  

"Natürlich geht es hier nicht nur um Malware", meint Kornilova. "Endpunktschutz kann Sie einfach nicht vor verletzten oder kompromittierten Konten, Phishing oder verdächtigen Links schützen."

Dies war kein schneller Prozess, aber einer, der richtig gemacht werden musste. Durch die schrittweise Erweiterung der Abdeckung des Ökosystems konnten wir uns auf die Vektoren konzentrieren, die am anfälligsten für Angriffe sind. Das bedeutete, dass wir mit E-Mail begannen, bevor wir OneDrive, SharePoint und schließlich die gesamte Cloud-basierte Microsoft 365-Kollaborationsumgebung schützten.  

Viel mehr als nur fortschrittlicher Schutz

"Dies war das fehlende Teil in WithSecures Elements Collaboration Protection. Wir sind stolz darauf, dass wir mit dieser Einführung in der Lage sind, alle Teile des Puzzles zu schützen. Aber es ist auch wichtig zu erwähnen, dass wir als Teil unseres Ökosystemschutzes auch einen Blick auf kompromittierte Konten werfen", betont Kornilova. 

Das bedeutet, dass Sie als Sicherheitsadministrator sehen können, welche Konten möglicherweise kompromittiert worden sind. Es versteht sich von selbst, dass ein Hacker, wenn ein Konto kompromittiert wurde, Zugriff auf das gesamte Ökosystem eines Unternehmens erlangen kann. Dabei kann er sogar wie ein normaler Benutzer aussehen. "Mit unserer Collaboration Protection erhalten sowohl der Sicherheitsadministrator als auch der Kontoinhaber eine Frühwarnung, um alle Benutzerkonten zu schützen, bevor Angreifer zuschlagen können."

"Am besten finde ich, dass die Lösung Cloud-nativ ist und ohne Silos funktioniert. Als Sicherheitsadministrator hat man ein situatives Bewusstsein für Bedrohungen und Schwachstellen, was bedeutet, dass man ähnliche Aktionen nicht wiederholen muss. Wenn ein Angriff in einem Tool stattfindet, können wir ihn nachverfolgen und sehen, ob er in andere Tools einfließt", sagt Kornilova.

Es ist ein Eckpfeiler unseres Geschäfts bei WithSecure, nicht nur Ratschläge zu erteilen, sondern mit unseren Partnern zusammenzuarbeiten, um ihnen zu zeigen, wie sie ihre Sicherheit verbessern und Schwierigkeiten überwinden können. Dies können wir nur erreichen, indem wir die hybride Arbeitskette mit schlüsselfertiger Technologie und Branchenkenntnis absichern. 

"Das ist Co-Security in seiner besten Form. Unsere Vision ist es, einen intelligenten Schutz für die gesamte hybride Arbeitskette zu bieten. Wir wollen einen sicheren und zuverlässigen Raum für die Online-Zusammenarbeit schaffen, in dem man jedem Asset, jeder E-Mail und jeder Person vertrauen kann."  

Was kommt als Nächstes?

Wie wir alle wissen, geht es bei der Cybersicherheit darum, den Bösewichten einen Schritt voraus zu sein. Nachdem wir im vergangenen Jahr dafür gesorgt haben, dass wir alles sehen können, besteht unser nächstes Ziel darin, die gesamte Werkzeugkette für hybrides Arbeiten zu sichern. Das bedeutet, dass wir uns andere Toolchains ansehen, die Ihre hybride Arbeitsweise unterstützen. Mit WithSecure Elements, unserer einheitlichen Cloud-basierten Cybersicherheitsplattform, wollen wir eine schlüsselfertige Technologie anbieten, die anpassungsfähig und konfigurierbar ist. Letztendlich können wir so Lösungen für die individuellen Bedürfnisse jedes einzelnen Kunden konfigurieren.

Schützen Sie Ihre hybriden Mitarbeiter mit fortschrittlichem Schutz für Microsoft 365

Weitere Informationen zum Thema

WithSecure™ Elements Collaboration Protection

WithSecure™ (ehemals F-Secure) Elements Collaboration Protection bietet umfassenden Schutz über die Sicherheitsfunktionen von Microsoft 365 hinaus. Erfahren Sie hier mehr.

Mehr lesen