Illustration: Absmeier
Die meisten deutschen Unternehmen vertrauen auf die eingebauten Schutzmechanismen von Microsoft Office 365. Sie erkennen jedoch auch die Notwendigkeit, die Sicherheit ihrer Collaboration-Plattformen weiter zu verstärken.
Die aktuelle Studie »Microsoft 365 und Collaboration-Risiken: Wie Unternehmen mit neuen Gefährdungsszenarien umgehen« der Hochschule der Medien Stuttgart in Zusammenarbeit mit GBS und SharePoint360.de hat verdeutlicht, dass die integrierten Cloud-Sicherheitsmaßnahmen von Microsoft-365-Anwendungen für die Mehrheit der befragten Unternehmen nicht ausreichend sind.
Security muss erschwinglich und unkompliziert sein
Zwar vertrauen 82 Prozent der Umfrageteilnehmer auf die in Microsoft Office 365 (M365) integrierten Schutzmechanismen. Trotzdem sehen aber 59 Prozent von ihnen den Bedarf, die Sicherheitsfunktionen ihrer Cloud- und Collaboration-Anwendungen, wie Teams, Sharepoint oder Onedrive, mit weiteren Lösungen zu stärken.
Dabei wird deutlich: Der Bedarf an erschwinglichen und unkomplizierten, gleichzeitig aber zuverlässigen und überschaubaren Sicherheitslösungen, die den integrierten Cloud-Schutz von M365 je nach Bedarf ergänzen und erweitern, ist groß, wie 81 Prozent der Studienteilnehmer bestätigen
Sicherheitsverletzungen häufen sich
Ausgangspunkt für die Studie ist die wachsende Abhängigkeit von der Cloud, die mit der rasanten und unaufhaltsamen Digitalisierung während der Covid-Pandemie vorangetrieben wurde. Schnellstmöglich musste eine Umstellung der Kommunikationskanäle auf Collaboration-Plattformen erfolgen. Dadurch gab es für Unternehmen kaum Zeit oder Alternativen, sich ausreichend vor Bedrohungen wie Hackerangriffen, Ransomware oder Datendiebstahl zu schützen.
Daraus resultierend, häufen sich die Schlagzeilen über Sicherheitsverletzungen mit schwerwiegenden Folgen. Dabei wird deutlich, dass die eingebauten Sicherheitsmechanismen von M365-Anwendungen den höheren Anforderungen von Unternehmen, die datengesteuert sind oder intensiv intern/extern kommunizieren, nicht standhalten können.
Aus diesem Grund suchen immer mehr Unternehmen nach Lösungen, um ihre Cloud-Sicherheit zu verbessern und mehr Kontrolle über sie zu erhalten: »Nur etwa jeder dritte Befragte verlässt sich allein auf die M365-Schutzfunktionen. Trotz der Notwendigkeit, ihre Cloud-Sicherheit mit weiteren Lösungen zu verstärken, sehen sich jedoch die meisten Unternehmen mit einigen großen Hürden wie hohen Kosten und Komplexität konfrontiert.« sagt Prof. Dr. Arno Hitzges, Hochschule der Medien Stuttgart.
Bewusstsein über Risikofaktoren wächst
Positiv zu vermerken ist, dass 72 Prozent der Studienteilnehmer dem Schutzniveau ihrer Cloud-Umgebung insgesamt vertrauen und es als sehr gut oder gut bewerten. Auch das Bewusstsein für die Sicherheitslücke Mensch ist ausgeprägt und es werden entsprechende Strategien zur Absicherung dieses Faktors angewandt. Immerhin setzen 46 Prozent auf Schulungen und 55 Prozent auf Kommunikation von richtigem Verhalten. Dennoch zeigen die Erkenntnisse, dass bei vielen Aspekten wie der Sicherheitsstrategie, Sichtbarkeit sowie technischen oder organisatorischen Einschränkungen Nachholbedarf besteht.
Besonders die Risiken, die die Unternehmen in der Umfrage bei der Nutzung von Public-Cloud-Plattformen angeben, sind nicht überraschend – 54 Prozent nennen Hackerangriffe und Datenspionage als die größte Gefahr und weitere reichen vom Hochladen infizierter Daten über Hackerangriffe und Ransomware bis hin zu Datenmissbrauch sowie Verstößen gegen die DSGVO. Lediglich 9 Prozent sind davon überzeugt, dass die Risiken sehr gering sind.
»Leider bestätigt die Studie etwas, was wir in unserer Praxis häufig beobachten. Um ihre Zusammenarbeit in Teams oder Sharepoint vor Angriffen zu schützen, greifen viele Unternehmen zu Maßnahmen, die ihre Flexibilität und die Austauschmöglichkeiten einschränken, was dem Sinn der Collaboration widerspricht.«, kommentiert Dr. Thomas Bruse, Senior Vice President DACH, bei GBS.