Wie sicher sind Daten in den Clouds der gro\u00dfen weltweit agierenden Anbieter, sog. „Hyperscaler“, eigentlich? Wie sieht die aktuelle Bedrohungslage aus und wie kann ich als Unternehmen oder Organisation meine Daten mit modernster Technologie sch\u00fctzen?<\/p>\n
Es ist nun fast 5 Jahre her, als die Cybersecurity Abteilung von Moeller-Maersk, der weltgr\u00f6\u00dften Container-Logistik Firma, eines morgens feststellen mussten, dass Laptops von Mitarbeiter*innen nicht mehr starteten und weltweit IT-Systeme ausfielen. Es war wohl einer der gr\u00f6\u00dften Cyberangriffe auf ein Unternehmen (mit der „NotPetya“-Ransomware)<\/a> und sorgte weltweit f\u00fcr Schlagzeilen mit einem Schaden der sp\u00e4ter auf \u00fcber 300 Mio. Dollar gesch\u00e4tzt wurde.<\/p>\n Seither hat sich die Bedrohungslage f\u00fcr Unternehmen, Organisationen und Privatpersonen in mehrfacher Hinsicht vervielfacht und Cybersecurity steht heute (hoffentlich) auf jeder Agenda einer IT-Leiter*in ganz oben. Dies hat zwei Gr\u00fcnde, explodierende Datenmengen und Vernetzung einerseits und Professionalisierung der Bedrohungen andererseits:<\/p>\n 100,000,000,000,000,000,000,000<\/strong> 4,000,000<\/strong> 1,14<\/strong> Sicherheit als Kerndisziplin<\/strong> Dies beginnt bei der Umsetzung h\u00f6chster Sicherheitsstandards auf mehreren Ebenen bei unseren Standorten<\/a>.\u00a0 Biometrische Mehrfaktor-Kontrollen, ausschlie\u00dflich tempor\u00e4re Zugangsberechtigungen, Vorort-Hardware-Recycling und Datentr\u00e4ger-Vernichtung, getrennte Betriebs- und Administrationsteams usw. geh\u00f6ren weltweit zum Standard bei unseren \u00fcber 200 Rechenzentren.<\/p>\n S\u00e4mtliche Daten werden ausschlie\u00dflich verschl\u00fcsselt gespeichert<\/a> und zwischen den Rechenzentrumsstandorten \u00fcbertragen<\/a>. Zus\u00e4tzlich stehen unseren Kunden weltweit sichere Zug\u00e4nge \u00fcber VPN („Virtual Private Networks“) zu Verf\u00fcgung, um auch die „letzte Meile“ des Datentransfers abzusichern.<\/p>\n Als einer der gr\u00f6\u00dften Cloud- und Internet-\/IT-Infrastrukturanbieter weltweit kommt uns als Microsoft eine besondere Verantwortung f\u00fcr die Sicherheit und Verl\u00e4sslichkeit des digitalen R\u00fcckgrats der Gesellschaft zu. Das Microsoft Security Response Center<\/a> ist Teil der globalen Sicherheitscommunity und nimmt in der Weiterentwicklung von Konzepten eine wichtige Rolle ein. Wir arbeiten seit \u00fcber 20 Jahren mit \u00fcber 8.000 Experten daran, die Sicherheit f\u00fcr unsere Kunden zu verbessern und werden in den n\u00e4chsten Jahren weitere 20 Milliarden Dollar<\/a> in diesen Bereich investieren. Schon heute werden 24 Billionen digitale Signal t\u00e4glich \u00fcber unsere Infrastruktur automatisiert auf potentielle bekannte und neuartige Bedrohungen analysiert. Damit konnten im letzten Jahr 9.6 Mrd Angriffe auf Endger\u00e4te verhindert, \u00fcber 35 Mrd. Phishing Emails blockiert und \u00fcber 35 Mrd. Versuche, Passw\u00f6rter zu stehlen verhindert werden. Dies schaffen NUR modernste hochskalierbare Cloud-Infrastrukturen. Zu diesen Themenfeldern bieten wir auch regelm\u00e4\u00dfig weiterf\u00fchrende Berichte und Artikel<\/a> \u00fcber die aktuelle Digitale Sicherheitslage<\/a> an.<\/p>\n Zero Trust<\/strong> Um einen umfassenden breiten Sicherheitsstandard optimal in der eigenen Security Architektur umzusetzen, empfiehlt sich heutzutage der „Zero-Trust-Standard<\/a>“ zur Absicherung von Identit\u00e4ten, Systemen\/Applikationen, Netzwerken und Daten. Die Grundprinzipien einer expliziten Verifikation, geringst-n\u00f6tigen Zugriffs und angenommener Sicherheitsverletzung erm\u00f6glichen Hand in Hand beim Cloudanbieter und Kunden ein h\u00f6chstm\u00f6gliches Level an Angriffsschutz f\u00fcr alle digitalen Ressourcen. Eine erste Selbstbewertung kann mit Hilfe unseres kostenfreien Self-Assessments<\/a> durchgef\u00fchrt werden.<\/p>\n H\u00f6chste Verf\u00fcgbarkeit Unterschiedliche Betriebsmodelle und Cloud-Regionen zur Erf\u00fcllung von Complianceanforderungen Eine globale Cloudinfrastruktur<\/a> wie die der Microsoft bietet Kunden einerseits die M\u00f6glichkeit auch (welt)weit verteilte Standort mit IT-\/Cloud-Services zu versorgen, andererseits aber auch Datenhaltung und Applikationsbetrieb innerhalb bestimmter Regionen zu begrenzen.<\/p>\n So plant Microsoft, bis Ende 2022 die Umsetzung der sogenannten „EU Data Boundary<\/a>“ abgeschlossen zu haben, mit der unserer Kunden dann die M\u00f6glichkeit haben werden, Datenspeicherung UND Datenverarbeitung UND Supportleistungen nur innerhalb der Europ\u00e4ischen Region zu nutzen. Es wird dann nicht mehr notwendig sein, f\u00fcr bestimmte Cloudservices auf Regionen in USA zur\u00fcckgreifen zu m\u00fcssen. Dar\u00fcber hinaus besteht auch die M\u00f6glichkeit den Support nur aus Standorten innerhalb der EU zu beziehen. Somit werden Kunden in Zukunft noch leichter Compliance- und regulative Anforderungen<\/a> erf\u00fcllen k\u00f6nnen.<\/p>\n Sollen Datenspeicherung und Verarbeitung innerhalb \u00d6sterreichs<\/a> erfolgen, planen wir f\u00fcr unsere Kunden im Laufe des n\u00e4chsten Jahres die „Cloud Region \u00d6sterreich“ als vollwertige „Commercial Cloud Region“ mit 3 Verf\u00fcgbarkeitszonen anbieten zu k\u00f6nnen. Mehr zu diesem Thema werden wir in K\u00fcrze an dieser Stelle berichten.<\/p>\n Weitere Informationen:<\/strong><\/p>\n Ganzheitliche Sicherheit f\u00fcr Unternehmen | Microsoft Security<\/a> Wie sicher sind Daten in den Clouds der gro\u00dfen weltweit agierenden Anbieter, sog. „Hyperscaler“, eigentlich? Wie sieht die aktuelle Bedrohungslage aus und wie kann ich als Unternehmen oder Organisation meine Daten mit modernster Technologie sch\u00fctzen? Es ist nun fast 5 Jahre her, als die Cybersecurity Abteilung von Moeller-Maersk, der weltgr\u00f6\u00dften Container-Logistik Firma, eines morgens feststellen […]<\/p>\n","protected":false},"author":40,"featured_media":688741,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-688732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-work-productivity-de-at","stories-managing-your-data-de-at","stories-wie-verwalte-ich-meine-daten","businessPriorities-data-ai-de-at"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts\/688732"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/comments?post=688732"}],"version-history":[{"count":2,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts\/688732\/revisions"}],"predecessor-version":[{"id":688738,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts\/688732\/revisions\/688738"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/media\/688741"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/media?parent=688732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/categories?post=688732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n= 100 Zettabyte an Daten, besagen j\u00fcngste Sch\u00e4tzungen<\/a> werden dieses Jahr weltweit erstellt, erfasst, kopiert oder konsumiert werden. Die H\u00e4lfte des weltweiten Datentraffics erfolgt bereits \u00fcber mobile Ger\u00e4te und die Zahlen der an das Internet („of things“) angeschlossenen Ger\u00e4te betr\u00e4gt rund 30 Milliarden in diesem Jahr. Dar\u00fcber hinaus steigt die weltweite Vernetzung und Nutzung von Clouddiensten weiter an, ein durchschnittlicher Gro\u00dfkonzern nutzt heutzutage Microsoft Sch\u00e4tzungen zufolge \u00fcber 100 Clouddienste. Dadurch hat sich die Angriffsfl\u00e4che eines Unternehmens in den letzten Jahren vervielfacht.<\/p>\n
\n\u00dcber vier Millionen Dollar betragen die durchschnittlichen Kosten f\u00fcr einen Datenverlust („Data Breach“) Incident, wie der „Cost of a Data Breach Report 2021“ von IBM<\/a> herausgefunden hat. Gefahren wie kompromittierte Mails, manipulierte Identit\u00e4ten oder schlecht gewartete\/konfigurierte Architekturen stellen die Hauptgefahren und somit Einfallstore dar.<\/p>\n
\nist der Preis (wieder in Dollar), also ca. 1 Euro, der im Darknet bezahlt werden muss, um 1.000 Login Daten \/ Passw\u00f6rter im Paket zu erwerben. DDoS Attacken f\u00fcr unter 1.000$ pro Monat oder Ransomware Attacken im „risikofreien“ Revenue-Sharing Modell, also Teilen des L\u00f6segelds, sind andere Beispiele<\/a>, die zeigen, wie einfach heute Bedrohung „bestellt“ werden k\u00f6nnen<\/a>. Dazu kommen noch staatlich organisierte Cyberangriffe<\/a> bzw. Risiken aus kriminellem Insiderverhalten.<\/p>\n
\nBei Microsoft implementieren und betreiben wir als einer der weltweit gr\u00f6\u00dften Anbieter von Cloudservices („Hyperscaler“) spezialisierte Technologien, Betriebskonzept und Abteilungen, um diesen Bedrohungen entgegenzutreten, damit die Daten unserer Kunden bestm\u00f6glich gesch\u00fctzt<\/a> sind.<\/p>\n
\nOft werden in selbst betriebenen IT-Infrastrukturen einfachste Security-Grunds\u00e4tze noch nicht durchgehend umgesetzt. So wird Angreifern die Arbeit erleichtert und die eigenen Daten werden nur unzureichend gesch\u00fctzt. So k\u00f6nnen bereits 98% der Angriffe durch f\u00fcnf Basis-Ma\u00dfnahmen verhindert werden, wie der neueste Cyber Signals Report von Microsoft<\/a> zeigt:<\/p>\n
\n<\/strong>Cloudregionen bei Microsoft stehen unseren Kunden mit 3 redundanten Verf\u00fcgbarkeitszonen<\/a> zur Verf\u00fcgung. Das bedeutet einfach formuliert, dass die Daten \u00fcber drei anbindungs- und energie-unabh\u00e4ngige, physisch getrennte, Standorte verteilt werden. Das reduziert Downtimes auf ein Minimum und verhindert Datenverlust. So kann \u00fcber dieses Konzept eine monatlich Verf\u00fcgbarkeit f\u00fcr virtuelle Computer von 99,99% (4 9s) erreicht werden.<\/p>\n
\n<\/strong>Bei der Nutzung von IT-Services aus der Cloud werden bereits viele notwendige Sicherheitsaufgaben an den (spezialisierten) Cloudanbieter<\/a> \u00fcbertragen. Bereits bei der Nutzung von Infrastruktur als Service \u00fcbernimmt der Cloudanbieter die Sicherheit f\u00fcr die physischen Anlagen sowie viele Betriebssystem- und Netzwerkschichten. Bei den komplexeren Plattform- (PaaS) bzw. Softwareservices (SaaS) werden nach und nach auch viele Teile der Applikations-, Identit\u00e4ts- und Clientsicherheit vom Anbieter \u00fcbernommen.<\/p>\n
\nDigital Security Tips and Solutions – Microsoft Security Blog<\/a>
\nCyber Signals: Defending against cyber threats with the latest research, insights, and trends – Microsoft Security Blog<\/a>
\nStarke Datenintegrit\u00e4t in der Cloud | Microsoft Trust Center<\/a>
\nEinfache Compliance in der Cloud (microsoft.com)<\/a>
\nSpeicherung und Verarbeitung von Daten ausschlie\u00dflich in der EU | News Center Microsoft<\/a>
\nWas habe ich eigentlich von der Microsoft Cloud \u00d6sterreich?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"