Warum ist Mobile Security wichtig?
Das Thema Cyberkriminalität stellt weltweit eine der größten Gefahren für Unternehmen dar. Cyberangreifer werden immer raffinierter und die Vielfalt an Möglichkeiten wird immer größer - das reicht vom Diebstahl von vertraulichen Unternehmensdaten bis hin zu Ransomware-Angriffen.
Vor allem der Bereich Mobile Security ist heute so wichtig wie noch nie. Nach einer Studie des Statistik-Portals Statista besitzen und nutzen 60,7 Millionen Menschen in Deutschland ein Smartphone, das entspricht 73 Prozent der Gesamtbevölkerung.
Neben dem privaten Gebrauch werden mobile Endgeräte auch zunehmend im betrieblichen Umfeld eingesetzt. Das bringt einige Vorteile mit sich. So haben Mitarbeiter eines Unternehmens eine erhöhte Flexibilität und können schneller auf Ereignisse reagieren. Das fördert wiederum die Produktivität und ermöglicht einen umfangreicheren Kunden-Service. Auf der anderen Seite ergeben sich durch die erhöhte Nutzung von mobilen Endgeräten in Unternehmen auch ganz neue IT-Security-Gefahren und Angriffsflächen für Cyber-Angreifer.
Entscheidend beim Thema arbeiten mit mobilen Endgeräten ist der Schutz von sensiblen Daten vor Dritten. Die CyberEdge Group berichtet hierzu in ihrem Cyberthreat Defense Report 2021 (CDR), dass 91,5 Prozent der deutschen Unternehmen im Jahr 2020 mit einem erfolgreichen Cyberangriff zu kämpfen hatten. Auf welche Sicherheitslücken Sie beim Thema Mobile Security achten müssen und wie Sie die mobile IT-Infrastruktur Ihres Unternehmens absichern können, erfahren Sie in diesem Artikel.
Welche Gefahren gehen von Sicherheitslücken aus?
Sicherheitslücken äußern sich in verschiedenen Formen. Um einen besseren Überblick zu bieten, zeigen wir Ihnen im Folgenden die größten und häufigsten Gefahren für Nutzer von mobilen Endgeräten.
Ransomware
Schadsoftware ist unter Hackern einer der beliebtesten Möglichkeiten, um die IT-Infrastruktur eines Unternehmens zu attackieren. Vor allem Ransomware wird immer häufiger eingesetzt. Kriminelle verteilen den digitalen Virus beispielsweise über E-Mail Anhänge oder SMS-Nachrichten. Dadurch erhalten sie Zugriff auf sensible Daten oder auf das ganze Gerät, welches Sie sogar aus der Ferne verschlüsseln können, um den Zugang zu den eigenen Daten und Dateien zu unterbinden. Zur Freigabe dieser verlangen die Angreifer ein Lösegeld.
Phishing
Phishing ist eine Methode, mit der Kriminelle versuchen, ihre Opfer zur Herausgabe vertraulicher Daten zu verleiten. Aufgrund der verstärkten Nutzung von Mobilgeräten werden auch Smartphone-Nutzer immer häufiger Opfer von derartigen Angriffen.
Dabei verwenden Angreifer Methoden, die speziell auf Mobilgeräte zugeschnitten sind. Die populärsten Formen sind SMS-Phishing und Voice-Phishing. Bei Letzterem handelt es sich um Anrufe oder Sprachnachrichten, bei denen sich die Angreifer als Mitarbeiter einer Behörde oder des eigenen Unternehmens ausgeben.
Unsichere Apps
Hackern fällt es besonders leicht, Daten aus Apps abzugreifen, die nicht über aktuelle Sicherheitsupdates verfügen. Diese Sicherheitslücke wird im Anschluss dazu verwendet, um umfangreichere Angriffe auf mobile Endgeräte durchzuführen. Dabei entwenden die Angreifer persönliche Informationen direkt aus der App sowie sensible Daten aus dem Backend des betroffenen Unternehmens.
Unsichere Netzwerke
In der Regel sind öffentliche WiFi-Netzwerke nicht so sicher wie private Netzwerke, da sich nicht feststellen lässt, wer das Netzwerk eingerichtet hat oder wer gerade darauf zugreift oder es überwacht. So richten Cyberkriminelle oft öffentliche WiFi-Netzwerke ein, die seriös aussehen, aber in Wirklichkeit nur eine Fassade sind, um Daten abzugreifen.
Welche mobilen Sicherheitsfunktionen habe ich unter Microsoft 365?
Microsoft 365 bietet verschiedene Möglichkeiten, um mobile Geräte zu schützen. Für einen besseren Überblick zeigen wir Ihnen hier die wichtigsten Features:
Basic Mobility and Security
Hierbei handelt es sich um ein Sicherheitstool, das in den meisten Microsoft 365-Plänen enthalten ist. Administratoren können mit Basic Mobility and Security beispielsweise Sicherheitsrichtlinien und Zugriffsregeln für Geräte festlegen oder die Daten auf einem mobilen Gerät aus der Ferne löschen, falls es verloren oder gestohlen wird.
Das Verwalten verschiedener Betriebssystemplattformen steht hierbei nur für Windows, iOS, Android sowie Samsung KNOX zur Verfügung. Die Geräte-Compliance lässt sich zudem nur für Android-Geräte festlegen.
Die in Basic Mobility and Security enthaltenen Richtlinien für den bedingten Remote-Zugriff auf Azure Active Directory (AD) beschränken sich auf die Steuerung des Zugriffs auf Exchange, SharePoint Online sowie Outlook-Dienste. Allerdings werden diese Richtlinien unter Windows 10 nicht unterstützt. Wenn Sie ähnliche Sicherheitsfunktionen für Android Enterprise, MacOS und iPadOS einsetzen möchten, benötigen Sie außerdem eine Microsoft Intune-Lizenz.
Microsoft Intune
Deutlich mehr Funktionsumfang als Basic Mobility and Security bietet der Cloud basierte Service Microsoft Intune. Die Softwarelösung ist auf mobile Geräte sowie mobile Apps spezialisiert. Microsoft Intune ist in Microsoft 365 Business Premium, in den Microsoft 365 Enterprise und Education-Tarifen sowie im Enterprise Mobility & Security-Paket (E3 + E5) enthalten.
Zusätzlich zum Funktionsumfang von Basic Mobility and Security haben Microsoft Intune-Nutzer beispielsweise auch die Möglichkeit, individuelle WLAN oder VPN-Profile anzulegen.
Darüber hinaus kann der Umfang an Bearbeitungsmöglichkeiten auf die Funktionen eingeschränkt werden, die für Unternehmensdaten genehmigt wurden. Weitere Sicherheitsfunktionen wie Zero Touch Registration, die eine remote Registrierung von Endgeräten ermöglicht, runden den Umfang ab.
Mit Microsoft Intune stehen Ihnen zudem einige nützliche Remote-Zugriffsfunktionen zur Verfügung. So können Sie Android Geräte fernsteuern, IOS Geräte orten oder individuelle Benachrichtigungen versenden. Alle weiteren Remote-Zugriffsfunktionen in Microsoft Intune finden Sie hier.
Microsoft 365 Defender
Microsoft 365 Defender ist eine einheitliche Pre- und Post-Breach Enterprise Defense Suite. Die Security-Lösung koordiniert von Haus aus die Bereiche der Erfassung, Prävention, Analyse sowie Abwehr. Dabei wirkt der Schutz über alle Endgeräte, Personen und Anwendungen hinweg, um einen umfassenden Schutz vor Angriffen zu bieten. Dies erfolgt über vier Schnittstellen, die Ihren Fokus auf verschiedenen Schwerpunkten haben und sich ergänzen.
Microsoft Defender für Endpunkt
Der Microsoft Defender for Endpoint ist eine spezielle Sicherheitslösung für Endgeräte, die darauf abzielt, Sicherheitslücken in Unternehmen und Organisationen zu erkennen, zu analysieren und auf Bedrohungen zu reagieren.
Microsoft Defender für Office 365
Microsoft Defender für Office 365 - früher bekannt als Advanced Threat Protection (ATP) - basiert auf den zentralen Sicherheitsfunktionen von Exchange Online Protection (EOP). Der Cloud-basierte Service schützt Unternehmen vor Bedrohungen wie Phishing und Malware-Angriffen auf Office-Produkte.
Microsoft Defender for Identity
Microsoft Defender for Identity (ehemals Azure Advanced Threat Protection, auch bekannt als Azure ATP), ist eine Cloud-basierte Sicherheitslösung, die das Verhalten und die Aktivitäten von Benutzerkonten überwacht und lernbasierte Analysen verwendet, um gespeicherte Nutzerdaten und Anmeldeinformationen zu schützen. Im zentralen Microsoft Defender for Identity-Portal können Administratoren verdächtige Benutzeraktivitäten und fortgeschrittene Angriffe identifizieren und analysieren.
Microsoft Defender für Cloud-Apps
Microsoft Defender for Cloud Apps dient als Gatekeeper zwischen den Benutzern und den von ihnen genutzten Cloud-Ressourcen. Der Schutz kann unabhängig vom Standort und vom verwendeten Gerät erfolgen. Darüber hinaus werden auch Cloud Services von anderen Anbietern als Microsoft in die Sicherheitsmaßnahmen integriert.
So macht Managed Security 365 mobile Firmengeräte sicherer
Der Arbeitskräftemangel im Bereich Cybersicherheit wächst immer weiter. Unternehmen fehlt oft die Zeit, die Mitarbeiter und das Know-how. So wird es laut einer Studie von Cybersecurity Ventures bis 2025 weltweit 3,5 Millionen offene Stellen im Bereich Cybersicherheit geben. Das entspricht einem Anstieg von 350 %. Wie ideal wäre eine Lösung, die es Unternehmen ermöglicht, genau dieses Problem effizient und kostengünstig zu lösen? Managed Security 365 bietet genau das.
Der Funktionsumfang unserer hauseigenen Sicherheitslösung Managed Security 365 lässt sich in drei Bereiche gliedern.
Kategorie 1: Sicherheitsfunktionen für Endgeräte
Die erste Kategorie umfasst Sicherheitsfunktionen, die speziell auf den Schutz von Endgeräten zugeschnitten sind. Dabei werden zusätzliche Anforderungen wie PIN, Passwort oder Fingerabdruck gesetzt. Darüber hinaus kann auch eine bestimmte Version des Betriebssystems vorausgesetzt werden.
Kategorie 2: Zugriffsrichtlinien für Unternehmensressourcen
In der zweiten Kategorie liegt der Schwerpunkt auf dem Schutz von Unternehmensressourcen durch anpassbare Zugriffsrichtlinien (Conditional Acess). So kann beispielsweise bestimmt werden, welcher Nutzer auf welche Unternehmensressourcen zugreifen kann und welche Funktionen dabei zur Verfügung stehen. Die Sicherheitsmaßnahmen umfassen hierbei auch Funktionen wie das Öffnen oder Kopieren von Inhalten. Zusätzlich kann bestimmt werden, welche Apps eine bestimmte Version als Voraussetzung für den Zugriff auf Dokumente haben müssen.
Kategorie 3: Schutzmechanismen bei Ungewöhnlichkeiten Aktivitäten
Bei ungewöhnlichen Aktivitäten wie beispielsweise der mehrmaligen Eingabe von falschen Passwörtern oder Fehlkonfigurationen, treten mit der Hilfe von Nutzungsanalysen bestimmte automatisiert Sicherheitsfunktionen in Kraft. Diese Sicherheitsfunktionen sind fortlaufend aktiv und minimieren das Risiko von möglichen Bedrohungen und Sicherheitslücken.
Auf unserer Infoseite erhalten Sie nähere Infos zum Funktionsumfang von Managed Security 365.
Welche Vorteile bietet Managed Security 365?
Managed Security 365 bietet einen einfachen, wirksamen und dauerhaften Schutz. Dabei werden die integrierten Sicherheitsfunktionen stetig mit aktuellen und innovativen Technologien und Features erweitert.
Von Beginn an unterstütz Sie der integrierte Setup Analyzer dabei, Managed Security 365 auf Ihre speziellen Anforderungen auszurichten. Hierzu analysiert das Tool, wie es aktuell um Ihre IT-Security in Ihrer Microsoft Cloud steht und schlägt Ihnen anschließend konkrete Verbesserungen vor, um Ihren Sicherheitsstatus zu erhöhen.
Diese Optimierungen der Sicherheitsfunktionen durch Managed Security 365 erhöhen ab dem Zeitpunkt der Aktivierung den Secure Score Ihrer Microsoft Cloud-Umgebung auf das Vierfache des Durchschnittskunden. Wenn Sie mehr über Managed Security 365 oder Microsoft 365 erfahren möchten, stehen Ihnen unsere Kollegen gerne unter vertrieb@qualityhosting.de zur Verfügung.
Noch ein abschließender Tipp: Nur bei QualityHosting erhalten Sie Managed Security 365 zu jedem Office 365 und Microsoft 365-Tarif kostenlos dazu.