Business Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Weitreichende Ausfälle bei Microsoft 365

Weitreichende Ausfälle bei Microsoft 365
Michael Heuer, VP Europe bei Mimecast

Am 29. Januar 2019 konnten Microsoft 365-Nutzer keine Links mehr öffnen.  Die Advanced Threat Protection stufte diese als nicht sicher ein. Dabei war unerheblich, ob diese wirklich gefährlich oder harmlos waren. Einem Klick folgte Fehlermeldung Error 503 (Service unavailable). Darüber hinaus häuften sich Berichte über nicht funktionierende Microsoft-Dienste wie Skype, OneDrive und Outlook. Auf einer später eingerichteten, provisorischen Webseite konnten Betroffene die blockierten Safelinks in Funktionierende umwandeln lassen.

Datenzugriff blockiert

Reibungslose E-Mail-Kommunikation ist aber im Unternehmensalltag unabdingbar. Im Beispiel wäre das Abrufen von verlinkten Cloudspeicher nicht möglich. Mitarbeitern war es zeitweise nicht möglich, wie gewohnt auf wichtige Daten von Kunden oder Partnern zuzugreifen.

Vorfälle wie diese werden nicht die Ausnahme bleiben, sondern auch in Zukunft auftreten. Es liegt daher an den Unternehmen, sich vorzubereiten. In der Always-on-Welt sind Ausfälle oder Workarounds nicht mehr angebracht. Unterbrochene Prozesse führen sonst schnell zum Kundenverlust.  Fakt ist aber auch, dass verseuchte Links eine wachsende Bedrohung für Firmen sind.  91 Prozent aller Cyberattacken beginnen mit einer E-Mail. Deshalb braucht es Filtermechanismen, die Risikoherde erkennen können – ohne rigide wichtige Arbeitsprozesse zu unterbrechen.

Cyber-Resillience erhöhen

In der Praxis muss die Sicherheitsstrategie auf die Unternehmensprozesse abgestimmt werden. Ziel ist die harmonische Kombination aus Schutz und Business Continuity. Links in E-Mails sollten in Echtzeit auf ihr Gefahrenpotenzial untersucht und danach gegebenenfalls als schädlich gekennzeichnet bzw. blockiert werden.  Eine Blacklist mit schädlichen Webseiten reicht allerdings nicht aus. Vielmehr müssen die Seiten, auf die der Link verweist, auf ihre Schadhaftigkeit untersucht und der Zugang zu ihnen gegebenenfalls eingeschränkt oder blockiert werden.

Die Erhaltung des Geschäftsbetriebs muss oberste Priorität bei der Auswahl und Konfiguration einer Security-Lösung haben. Sie darf die Mitarbeiter nicht, wie im aktuellen Fall, von ihrer alltäglichen Arbeit abhalten, indem sie legitime Nachrichten blockiert oder einschränkt.  Trotzdem muss sie natürlich zu jeder Zeit den bestmöglichen Schutz liefern.

Um dieses Niveau zu erreichen, sollte man sich nicht allein auf große Softwarehersteller verlassen.  Mit der richtigen Lösung für Business Continuity kann die unternehmensinterne und -externe Kommunikation fortgesetzt werden, selbst wenn Office oder Microsoft 365 Probleme aufweisen oder die Kommunikation anderweitig behindert würde. Mit dem richtigen Partner können alle Prozesse auf ein Höchstmaß an Widerstandsfähigkeit getrimmt werden, ohne dass Mitarbeiter in ihrer Freiheit eingeschränkt werden.  IT-Entscheider haben es selbst in der Hand und sollten ihre Cyber-Resillience erhöhen, um mit solchen Vorfällen umgehen zu können.

Über Mimecast

Mimecast ist ein Cybersicherheitsanbieter, der Tausenden von Unternehmen weltweit hilft, ihren E-Mail-Verkehr sicherer zu machen, Vertrauen wiederherzustellen und die Cyber-Resilience zu stärken. Die erweiterte Cloud-Suite von Mimecast befähigt Unternehmen, eine umfassende Cyber-Resilience-Strategie umzusetzen. Mit einem breiten Spektrum von Lösungen für E-Mail- und Websicherheit, Archivierung und Datenschutz Bewusstseinsschärfung, Hochverfügbarkeit und mehr, hilft Mimecast Unternehmen, Cyberangriffe, menschliche Fehler und technisches Versagen zuverlässig zu bewältigen. 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben