Controlware hilft, IT-Risiken zu eliminieren
Security-Check-up für Microsoft 365
Nutzer von Diensten wie Amazon Web Services oder Microsoft Azure waren schon von Daten-Leaks betroffen. Doch die meisten Sicherheitsvorfälle in Bezug auf Cloud-Umgebungen fußen nicht auf Nachlässigkeiten der Anbieter, sondern auf Fehlkonfigurationen der Anwender. Der Systemintegrator und Managed-Service-Provider Controlware will Unternehmen dabei unterstützen, ihre Cloud-Strukturen zu sichern und sich vor Gefahren zu schützen – mit einem Security-Check-up für Microsoft 365.
Mit dem Cloud Security Assessment (CSA) unterstütze Controlware Unternehmen dabei, die Vorteile von Cloud-Umgebungen zu nutzen, zeitgleich ihren Sicherheitsstatus hochzuhalten sowie Compliance-Vorgaben zu erfüllen. Durch das Assessment seien nicht nur Cloud-Workloads und deren Sicherheitsstatus sichtbar, die Experten von Controlware empfehlen darüber hinaus Maßnahmen zur Vermeidung von Fehlkonfigurationen. Die Dokumentation der Ergebnisse könne man dann als Nachweis für die Einhaltung von Compliance-Vorgaben verwenden.
Weiterführende Workshops und eingehende Beratung sollen dazu beitragen, die Sicherheit und Compliance in einer Single-, Hybrid-, oder Multi-Cloud-Umgebung zu überwachen. Denn gerade hier ist ein kontinuierlicher Prozess notwendig, der Deployments kontrolliert, bewertet und die Ergebnisse schnell an Entwickler oder Dev(Sec)Ops-Teams zurückspielt, um potentielle Sicherheitsmängel und Fehlkonfigurationen zu erkennen, so Controlware. Der Fokus während dieses Prozesses liege auf einer automatisierten, dokumentierten und wiederholbaren Überprüfung der Cloud-Infrastruktur nach unterschiedlichen Compliance-Vorgaben (z.B. ISO 27001, PCI-DSS) oder kundenspezifischen Anforderungen.
Der Security-Check-up für Microsoft 365 soll Sicherheitslücken erkennen. Die Standardkonfiguration sei für die meisten Unternehmen nicht ausreichend, daher sollte man die Microsoft-365-Konfigurationen auf die individuellen Sicherheitsanforderungen anpassen, so die Empfehlung des Systemintegrators. Denn unentdeckte Sicherheitslücken können Produktionsausfälle, Daten- und Patentdiebstähle oder Cybererpressungen zur Folge haben. Unternehmen müssen datenschutzrelevante Sicherheitsvorfälle melden, was einen Vertrauensverlust seitens der Kunden sowie einen Imageschaden zur Folge haben kann.
Controlware hat laut eigenem Bekunden auf aktuellen Best-Practice-Ansätzen und eigener Erfahrung eine Security-Baseline entwickelt, um die Arbeit in der Cloud sicher zu gestalten. Neben der Identifikation von Sicherheitslücken profitieren die Nutzer von konkreten und detaillierten Handlungsempfehlungen durch die Cloud-Experten von Controlware, so das Verprechen. Zudem unterstütze der Systemintegrator bei der Umsetzung der empfohlenen Maßnahmen.
Lesen Sie mehr zum Thema
