Zwei Menschen sitzend/stehend vor einem Computer
Lesezeit, 4 min.

Eine der grössten Bedrohungen für die Unternehmenssicherheit kommt von innen. Sind Sie bereit, sich mit der Bedrohung durch Schatten-IT zu befassen?

Der umfassende Bericht Work Reworked von Microsoft zeigt, dass Wandel der neue Standard für Unternehmen überall ist und die Herausforderungen hinsichtlich Sicherheit deshalb nicht nur ausserhalb von Unternehmen liegen, sondern auch in ihnen.

Was Cyberkriminellen Tür und Tor öffnet, ist die weit verbreitete Nutzung nicht konformer Anwendungen. Aufgrund des Eintritts jüngerer Generationen, die dieselben Freiheiten am Arbeitsplatz wie im Privatleben erwarten, ins arbeitsfähige Alter, war es noch nie so wichtig, immer einen Schritt voraus zu sein.

Konsequent auf Sicherheit bedacht

Das Ausmass des Problems wird im Microsoft-E-Book How to Identify the Weak Links in Your Security hervorgehoben, das zeigt, dass zwar 42 % der Datenverstösse durch technische Fehler verursacht werden, 58 % jedoch auf menschliches Versagen zurückzuführen sind.

Als Antwort auf die Herausforderungen, der ihre Compliance gegenübersteht, hat die Mediterranean Shipping Company (MSC) ihr IT-Angebot gestrafft, um im ganzen Unternehmen einfachen Zugriff auf genehmigte Daten und Tools zu gewährleisten.

MSC ist in der Lage, Geschäfte auf globaler Ebene zu tätigen. Als es darum ging, die IT-Tools in 148 Ländern zu standardisieren, verlangte sie einen Ansatz, der die Art und Weise widerspiegelt, wie sie ihre 460 Containerschiffe starke Flotte weltweit verwaltet: die beste Route zu einem Ziel zu bestimmen und dort so schnell und sicher wie möglich anzukommen.

„Wir haben uns Google genau angesehen, aber Microsoft hat uns gezeigt, dass es eine umfassendere Vision von der Kommunikationsumgebung von heute und dem hat, was sie morgen sein muss“, sagt Fabio Catassi, Chief Technology Officer bei MSC.

Zusätzlich zu dem von Microsoft Exchange Online Protection gehosteten E-Mail-Filterdienst hat MSC Office 365 Advanced Threat Protection installiert, um seine Postfächer in Echtzeit vor ausgeklügelten Angriffen zu schützen. „Das Schöne am Microsoft-Ansatz für mehrstufige Sicherheit ist, dass wir von einer zentralen Konsole aus die Malware-Erkennung steuern und Anhänge und unsichere Links überprüfen können – als Teil von Office 365“, so Catassi.

Sicherheit mit Agilität

Hempel, ein globaler Anbieter von Schutzbeschichtungen, hilft dabei, alle Arten von Strukturen vor Schäden und Korrosion zu schützen – von Schiffen bis hin zu Windkraftanlagen, von Krankenhäusern bis hin zu Containern. Obwohl die alte Plattform sicher war, erkannte das Unternehmen, dass sich die externe Bedrohungslandschaft immer schneller entwickelte und der Zeitpunkt für ein Upgrade gekommen war.

Durch den Wechsel zu Microsoft 365 E5 mit Windows Defender Advanced Threat Protection hat Hempel seine Sicherheit nun optimiert und die Komplexität durch die Zentralisierung des Sicherheitsmanagements reduziert. „Cyberkriminelle werden immer agiler. Die Migration zur Cloud ermöglicht uns, immer auf dem neuesten Stand und auch agil zu sein“, so Mark Sutton, Digital Infrastructure & Operations Director bei Hempel.

Sutton hat einen klugen Zug gemacht. Unglaubliche 23 % aller Social-Engineering-Phishing-Angriffe sind erfolgreich, weil die Empfänger Nachrichten öffnen, die sie von immer kreativeren Angreifern erhalten. Selbst die klügsten Endbenutzer können diesen zum Opfer fallen, weshalb es von grösster Wichtigkeit ist, den Mitarbeitern die Einhaltung von Vorschriften zu erleichtern.

Als Reaktion darauf hat Hempel auch Office 365 eingeführt, das laut CEO Henrik Andersen die Verwendung von Schatten-IT reduziert und die Mitarbeiter zu einer Zusammenarbeit wie nie zuvor ermutigt hat. „Wir hatten keine Lust zu sagen, wir haben ein neues Intranet, neue Teams, neue Gruppen usw. Wir sagen einfach: ‚Es ist alles auf der Plattform für die Zusammenarbeit, und das ist die Toolbox, die sie enthält‘“.

Und da 67 % der IT-Sicherheitsexperten nicht erkennen können, welche Mitarbeiter unsichere mobile Geräte verwenden, sind sensible Daten mit jedem neuen Gerät und jedem neuen Benutzer, der einen weiteren potenziellen Angriffspunkt hinzufügt, gefährdet.

Einen Schritt voraus

Die Expansion von Drylock Technologies, einem führenden Hersteller von ultradünnen, saugfähigen Hygieneprodukten, ging so schnell voran, dass IT nicht mehr im Vordergrund stand. Der Anstoss für einen radikalen Wandel kam im Februar 2017, fünf Jahre nach der Gründung des Unternehmens, als Drylock eine Produktionsstätte in Eau Claire, Wisconsin, USA, erwarb.

Drylock erkannte, dass jeder Standort eine Insel war, auf der die Mitarbeiter auf „fünfzig verschiedene Arten“ kommunizierten, und suchte nach einer sichereren und intelligenteren Kommunikationslösung. Die Absicht dahinter? Das Unternehmen zukunftssicher zu machen und einen einheitlichen Arbeitsplatz zu schaffen, an dem jeder jederzeit und überall arbeiten und erreichbar sein kann.

Ein einmonatiger Test von Office E5 mit Calling Plan in Eau Claire bestätigte Microsoft als die richtige Wahl. Weitere Rollouts an anderen Standorten folgten schnell und waren so erfolgreich, dass der Group Infrastructure and Operations Director Jurgen De Wolf entschlossen ist, alle verbleibenden Standorte auf Calling Plan zu migrieren, sobald es verfügbar ist.

„Es hat die Art und Weise der Kommunikation in unserem Unternehmen revolutioniert“, sagt De Wolf. „Es hat alle Abläufe in jeder Hinsicht optimiert, und wir können quantifizieren, was die Menschen tun. Das war vorher unmöglich.“

Diese Geschichten sagen uns, dass diejenigen, die die Entscheidung getroffen haben, ihre Arbeitsweise zu vereinfachen, nicht nur ihr Compliance-Risiko reduzieren, sondern auch Vorteile erzielen, die alle Erwartungen übertreffen. In der neuen Weltordnung des ständigen Wandels ist das sicherlich ein Schritt, der sich heute lohnt.

Kostenloses E-Book: Compliance-Risiken reduzieren

Erfahren Sie, wie Sie mit unserem neuen E-Book proaktiv auf Compliance-Anforderungen eingehen können.

Entdecken Sie weitere verwandte Artikel pro Branche:

Bildungswesen

  • Ein Leitfaden zur GDPR für Hochschulen

    Ein Leitfaden zur GDPR für Hochschulen

    Wenn die neue Datenschutz-Grundverordnung der Europäischen Union ab dem 25. Mai gilt, müssen Sie wissen, welche Schritte Ihre Hochschule unternehmen kann, um die Compliance sicherzustellen. Dies erfahren Sie in diesem kostenlosen E-Book und weiteren hilfreichen Ressourcen. Ihre Hochschule auf dem Weg zur Compliance In Ihrer Hochschule finden sich zahlreiche «betroffene Personen», für die Sie die Compliance […]

  • Classroom with children using tablets and smartphones

    Neu: Education Schweiz e-Booklet – Tools, Tipps und lokale Interviews und Stories rund um’s Lernen

    Die Digitalisierung bringt viele neue Facetten für modernes Lernen, ob im Unternehmen, in der Verwaltung oder in Bildungseinrichtungen mit sich. Zukunftsfähige Bildungsangebote für unsere Kinder und Jugendliche sind dabei wesentlich. Microsoft bietet für Schulen und Bildungseinrichtungen von modernen Geräten mit Stifteingabe über die richtige Software bis hin zu Services in der Cloud ein breites Unterstützungspaket, […]

Detailhandel

Fertigung

Gesundheitswesen

Öffentliche Verwaltung

  • Iceland runs on Trust

    Wie die Cloud ein kleines Land mit grossen Ambitionen unterstützt

    Im Dezember 2015 hat die isländische Regierung mit einer Überprüfung der digitalen Infrastruktur begonnen. Mit über 100 unterschiedlichen Lieferanten, die von über 100 IT-Managern in den einzelnen öffentlichen Einrichtungen verwaltet werden, bestand das klare Ziel darin, die Abläufe zu vereinfachen und die IT für über 20'000 Benutzer zu optimieren. Die Lösung: Zweieinhalb Jahre später stand die Entscheidung fest: Microsoft […]

  • Ineco

    Ineco verbessert die Mitarbeiterproduktivität mit modernen Tools und KI

    Probleme mit der Software sind der Produktivität nicht gerade zuträglich. Und genauso ist es auch, wenn sich die Freigabe von Dateien und die Zusammenarbeit an Dokumenten schwierig gestaltet. Ineco, ein spanisches Unternehmen im öffentlichen Sektor, ist sich dieser Tatsachen bewusst und hat daher die Art und Weise verändert, wie seine Mitarbeiter mit der Technologie sowie […]

Entdecken Sie weitere verwandte Artikel pro Dossier:

Digital Transformation

  • Iceland runs on Trust

    Wie die Cloud ein kleines Land mit grossen Ambitionen unterstützt

    Im Dezember 2015 hat die isländische Regierung mit einer Überprüfung der digitalen Infrastruktur begonnen. Mit über 100 unterschiedlichen Lieferanten, die von über 100 IT-Managern in den einzelnen öffentlichen Einrichtungen verwaltet werden, bestand das klare Ziel darin, die Abläufe zu vereinfachen und die IT für über 20'000 Benutzer zu optimieren. Die Lösung: Zweieinhalb Jahre später stand die Entscheidung fest: Microsoft […]

Kundenreferenzen

Sicherheit & Datenschutz

  • Logo

    Digitale Transformation im Gesundheitswesen – es geht nur mit Vertrauen

    Schon wieder ein Anruf, dabei hatte mein Telefon wochenlang kaum aufgehört zu klingeln. „Veronica“, hörte ich vom anderen Ende der Leitung, „wir haben eine Idee!“ Ich erkannte die Stimme von Carlo Tacchetti sofort. Wir arbeiten schon fast so lange zusammen wie ich bei Microsoft bin. Er ist Professor an der Universität Vita-Salute San Raffaele und […]

Tipps

  • Ergänzung traditioneller Unterrichtsmethoden mit Microsoft Teams

    Ergänzung traditioneller Unterrichtsmethoden mit Microsoft Teams

    COVID-19 hat einen enormen Einfluss auf den Tagesablauf von Millionen von Lehrpersonen, Dozierenden, SchülerInnen und Studierenden auf der ganzen Welt. Das Microsoft Education Team möchte weiterhin allen dabei helfen, durch Fern- oder Hybridunterricht in Verbindung und involviert zu bleiben. Und jetzt, da sich die Länder der Welt aus der Krise zu befreien beginnen, hilft Microsoft […]