Implementieren Sie einfach Data Loss Prevention (DLP) und andere essentielle Cloud-Sicherheitslösungen

Die exponentielle Zunahme von Sicherheitsrisiken führt dazu, dass sich KMUs vermehrt an MSPs wenden

Sicherheit ist eine kritische Komponente gemanagter Cloud-Dienste, aber mit der Ausbreitung hybrider Arbeit hat sie weiter an Bedeutung für MSPs und ihre Kunden gewonnen. Die Arbeit von weniger sicheren Netzwerken aus mit mehreren Geräten und in Settings, in denen Mitarbeiter mitunter vulnerabler sind (z. B. häufigerer Wechsel zwischen privater und beruflicher Tätigkeit) bietet eine breite Angriffsfläche für unbefugte Zugriffe.

Microsoft verzeichnet täglich über 50 Millionen Angriffe, mit 8 Billionen Gefahrenmeldungen alle 24 Stunden. Die Kombination aus diesen rasch wachsenden Bedrohungen und wöchentlichen Meldungen über Sicherheitslücken befeuert das Interesse an und die Nachfrage nach verstärkter Sicherheit und Compliance in Unternehmen jeder Größenordnung und Branche. Laut Berichten von Microsoft verzeichnen Partnerunternehmen, die Sicherheitslösungen oder –dienste verkaufen, einen jährlichen Geschäftszuwachs von 130% und können ihren Umsatz dank gemanagter Dienste rund um Sicherheit & Compliance und Teamwork um 26% erhöhen.

Hybridarbeit erhöht auch interne Risiken

Die gestiegenen Risiken im Zusammenhang mit Hybridarbeit beschränken sich nicht auf externe Bedrohungen. Laut Verizon 2020 Daten Breach Investigations Report war eine von zwölf Datenschutzverletzungen auf einen internen unsachgemäßen Umgang oder Missbrauch von Informationen zurückzuführen. Aus diesem Grund muss ein umfassendes Sicherheitskonzept auch den Schutz gegen diese Risiken beinhalten.

Darüber hinaus gibt es zahlreiche regionale und branchenspezifische Vorschriften, die strenge Vorgaben zum internen Umgang mit sensiblen Daten und hohe Strafen für Verstöße vorsehen. So bewegen sich etwa Strafen für Verstöße gegen die DSGVO in einem Bereich zwischen 10 bis 20 Millionen Euro oder 2 bis 4% des globalen Vorjahresumsatzes des Unternehmens, je nachdem, was höher ist.

Helfen Sie, sensible Informationen zu schützen und die Compliance mit Data Loss Prevention (DLP) zu erhöhen

Data Loss Prevention (DLP) identifiziert, überwacht und schützt automatisch sensible Informationen wie finanzielle Daten, personenbezogene Daten (personally identifiable information – PII) und Gesundheitsdaten vor absichtlichem oder unabsichtlichem Missbrauch bzw. unsachgemäßem Umgang.

MSPs können für ihre Kunden im Microsoft 365 Compliance Center DLP-Richtlinien festlegen und verwalten. Diese Richtlinien:

• Identifizieren sensible Informationen mehrere Orte in Microsoft 365 übergreifend einschließlich Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams.
• Verhindern die unabsichtliche Weitergabe von sensiblen Informationen. So können etwa Richtlinien automatisch den Zugriff auf Dokumente oder den Versand von Dokumenten mit sensiblen Daten blockieren.
• Überwachen und schützen sensible Informationen in den Desktop-Versionen von Excel, PowerPoint und Word. Die Office Desktopprogramme enthalten dieselben Möglichkeiten, um sensible Informationen zu identifizieren und DLP-Richtlinien anzuwenden.
• Helfen Nutzern dabei zu lernen, wie sie die Vorschriften einhalten, ohne ihren Arbeitsfluss zu unterbrechen. DLP-Richtlinien können Hinweise beinhalten, um Nutzer zu informieren, wenn eine Richtlinie bei Aktionen, die sie ausführen möchten, zum Tragen kommt.
• Betrachten DLP-Warnungen und -Berichte, um zu beurteilen, inwiefern ein Kunde eine DLP-Richtlinie einhält.

Profitieren Sie von vorkonfigurierten Vorlagen für DLP-Richtlinien von Microsoft

Microsoft 365 umfasst auch vorkonfigurierte Vorlagen für DLP-Richtlinien, welche die Konfiguration optimieren und die Einhaltung von Regelwerken wie HIPAA, DSGVO und einer Reihe anderer regionaler und branchenspezifischer Vorschriften gewährleisten können.

Ist eine Vorlage vorhanden, so kann diese ganz nach Bedarf angepasst werden. So können Sie zum Beispiel zu einer Regel neue Arten von sensiblen Informationen hinzufügen, die Regel so modifizieren, dass sie schwieriger oder leichter ausgelöst wird, Personen erlauben, die Aktionen in einer Regel durch Nennung einer geschäftlichen Rechtfertigung aufzuheben, oder ändern, an wen Benachrichtigungen und Ereignismeldungen versendet werden.

Auch wenn diese Vorlagen hilfreich sind, ist es bei der Fülle an bestehenden Compliance-Vorschriften mitunter schwierig sicherzustellen, dass jeder Kunde über die DLP-Richtlinien verfügt, die seinen spezifischen Sicherheits- und Compliance-Anforderungen entsprechen. Es erfordert ebenso Zeit und Expertise, um diese Richtlinien-Vorlagen akkurat anzuwenden.

4 Arten, wie Cloud Manager Ihnen dabei helfen kann, DLP für eine verstärkte Sicherheit und Compliance einfach zu implementieren und bereitzustellen

Vereinfachen und optimieren Sie die Konfiguration der DLP-Richtlinien

Die integrierte Automatisierung in Kombination mit dem No-Code Run Command Feld in Cloud Manager ermöglicht es, schnell und einfach bis zu 20 Vorlagen für DLP-Richtlinien einschließlich einer Vielzahl an Finanz-, Gesundheits- und PII-Vorschriften mehrere Länder und Regionen übergreifend akkurat anzuwenden.

Um eine beliebige Anzahl von DLP-Richtlinien auf einen Kunden anzuwenden, gehen Sie einfach wie folgt vor:

1. Öffnen Sie den Befehl im Run Command Feld
2. Wählen Sie die DLP-Richtlinien aus, die Sie anwenden möchten
3. Klicken Sie auf Run

Verbessern Sie das Sicherheits- und Compliance-Reporting

Jede in Cloud Manager ausgeführte Aktion wird automatisch im Activity-Protokoll verzeichnet. Daher gibt es nach Ausführen dieses Befehls zur Festlegung von DLP-Richtlinien eine Aufzeichnung zu dieser Aktion und ihren Details, die sich einfach ins Kunden-Reporting und in laufende Service-Reviews aufnehmen lässt.

Nähere Informationen zur Berichterstattung finden Sie unter:

• Cloud Manager Monitor and Schedule
• Cloud Manager Reporting Add-In for Power BI
• Cloud Manager Power BI Reporting Templates

Standardisieren Sie DLP-Richtlinien kundenübergreifend

Da Cloud Manager die Möglichkeit bietet, dass Befehle kundenübergreifend ausgeführt werden, wurde dieser Befehl so konzipiert, dass mehrere Kunden ausgewählt werden können. Dies kann dabei helfen, die Anwendung standardisierter DLP-Richtlinien bei sämtlichen Kunden mit gemeinsamen DLP-Anforderungen zu vereinheitlichen.

Weitere Informationen zur kundenübergreifenden Ausführung von Befehlen finden Sie unter How to format commands to run across multiple customers

Passen Sie den Befehl entsprechend Ihren Geschäftsanforderungen an

Dieser integrierte Befehl enthält 20 der am häufigsten benutzten DLP-Vorlagen. Da es aber wahrscheinlich vorkommt, dass der Kundenstamm eines Partners nicht alle Vorlagen benötigt, bietet die Cloud Manager Workbench die Möglichkeit, alle unnötigen Vorlagen einfach zu entfernen, um die Ausführung des Befehls weiter zu vereinfachen.

Weitere Informationen finden Sie unter Cloud Manager Workbench.

Erfahren Sie mehr darüber, wie Cloud Manager Ihnen mit Sicherheits- und Compliance-Diensten bei der Steigerung wiederkehrender Umsätze helfen kann

MSPs können ihren KMU-Kunden mit wertsteigernden gemanagten Diensten dabei helfen, sich im komplexen Sicherheits- und Vorschriftendschungel zurecht zu finden. Cloud Manager bietet eine Automatisierung zur Durchführung von Sicherheitsbewertungen, zur Überwachung und Meldung von Sicherheitsrisiken und zur Beseitigung von Lücken, wodurch sich die Umsatzmöglichkeiten erhöhen.

Um mehr über die Funktionen von Cloud Manager und die integrierte Automatisierung zu erfahren, die MSPs dabei helfen, die Bereitstellung aktueller Sicherheitsdienstleistungen zu verbessern sowie neue und erweiterte Dienstleistungen zu schaffen, laden Sie das Cloud Manager Cloud Security Playbook herunter.