Verlagerung von E-Mail in die Cloud? Cyber-Resilienz ist ein Muss

Australien ist jetzt gut mit Anbietern von Cloud-Diensten versorgt, da Amazon und Microsoft Azure jetzt vor Ort angesiedelt sind. Die Tendenz einiger Unternehmen, sich für den täglichen Betrieb ausschließlich auf einzelne Cloud-Anbieter zu verlassen, hat sie jedoch einem unangemessenen Risiko ausgesetzt. Mit Diensten wie Office 365 setzen sie nicht nur alles auf eine Karte, sondern auch alles auf die gleiche Karte wie alle anderen.

Die Menge der Nutzer von Cloud-basierten E-Mail-Diensten wie Office 365 bedeutet, dass mehr Malware für diese Umgebungen entwickelt wird. Kriminelle wissen, dass sie nur ein einziges Schloss knacken müssen, um sich Zugang zu verschaffen, und konzentrieren ihre Aufmerksamkeit daher auf diese E-Mail-Cloud-Dienste, weil sie potenziell viel Geld einbringen können.

Da immer mehr Unternehmen ihre E-Mails und Daten zu Office 365 verlagern, besteht ein erhöhter Bedarf an Schutz vor böswilligen oder versehentlichen Datenverlusten. Unser ESRA-Bericht (Email Security Risk Assessment) vom März 2019, eine zusammenfassende Analyse von Tests, die die Wirksamkeit weit verbreiteter E-Mail-Sicherheitssysteme weltweit, einschließlich Office 365, messen, verdeutlicht das Ausmaß des Problems. Von den mehr als 232 Millionen untersuchten E-Mails entgingen den bestehenden E-Mail-Sicherheitssystemen mehr als 26.000 Malware-Anhänge, 53.000 Angriffe durch Imitationen und 23.000 gefährliche Dateitypen.

Was Sie wirklich von Office 365 haben

Microsoft bietet im Rahmen seiner Office-365-Dienste bestimmte Datenschutzfunktionen an, die vor Datenverlusten aufgrund eines Ausfalls der eigenen Infrastruktur schützen sollen. Diese Dienste bieten jedoch nicht immer Schutz vor versehentlichem Löschen, Datenbeschädigung, fortgeschrittenen Cyberangriffen oder böswilligen Benutzern oder Administratoren. Diese können oft zu Ausfallzeiten führen, die den Geschäftsbetrieb zum Erliegen bringen. E-Mail-Kontinuität ist für die Aufrechterhaltung der Produktivität unerlässlich, lässt sich aber nicht immer erreichen, wenn alle geschäftskritischen Anwendungen auf der Infrastruktur eines einzigen Cloud-Anbieters laufen.

Es sind nicht nur Datenschutzverletzungen, menschliches Versagen oder technische Fehler, die in einem Unternehmen zu Ausfallzeiten führen können. Die bekannten und weit verbreiteten Ausfälle von Office 365 - von denen einer Mitte Januar in Europa stattf and - zeigen, was passieren kann, wenn E-Mail-Daten nicht mehr verfügbar sind. Ausfälle stellen ein ernsthaftes Produktivitätsrisiko für Nutzer dar, die sich zur Unterstützung ihres Betriebs auf SaaS-Monokulturen verlassen. 

Noch besorgniserregender ist die Möglichkeit, dass Mitarbeiter auf ihre unsicheren persönlichen Gmail- oder Yahoo-Mail-Konten zurückgreifen, wenn Office 365 offline geht. Sie haben dann absolut keine Kontrolle über die E-Mail-Aktivitäten.

Wichtige auf Office 365 gespeicherte Daten können auch durch versehentliches oder böswilliges Löschen oder durch Ransomware verloren gehen. Wenn Sie kein unabhängiges Backup haben und gelöschte Daten durch kurzfristige Ordner wie den Papierkorb, Ordner für gelöschte Objekte oder Aufbewahrungsrichtlinien laufen, ohne wiederhergestellt zu werden, sind sie für immer verloren.

Wie können Sie die Ausfallsicherheit von Cloud-E-Mails verbessern?

Um die mit Cloud-Diensten verbundenen Cyber-Risiken zu mindern, sollten Unternehmen ihre Cyber-Resilienz verbessern. Eine wirksame Cyber-Resilienz-Strategie sollte einen mehrschichtigen Sicherheitsschutz, eine unabhängige Datenspeicherung und alternative Zugangswege zu wichtigen Systemen wie E-Mail umfassen, um für den Fall des Falles gewappnet zu sein.

Die Strategie für die Cyber-Resilienz sollte außerdem einen Plan für die Sicherung und Wiederherstellung enthalten. Dies war schon immer eine Priorität für Unternehmen, als ihre Systeme noch vor Ort waren. Daran ändert auch die Tatsache nichts, dass die Daten jetzt in der Cloud liegen.

Die jüngste Osterman-Studie mit dem Titel Why Your Company Needs Third-Party Solutions for Office 365 (Warum Ihr Unternehmen Lösungen von Drittanbietern für Office 365 benötigt) zeigt, dass Unternehmen weltweit damit beginnen, den Dienst mit Produkten von Drittanbietern zu ergänzen, um Cyber-Resilienz zu erreichen. Die Studie ergab, dass fast ein Drittel der Unternehmen, die Office 365 implementieren, planen, Lösungen von Drittanbietern zu nutzen, die eine verbesserte Sicherheit, Archivierung oder andere Funktionen bieten, anstatt sich auf die in Office 365 vorhandenen Funktionen zu verlassen. Tatsächlich werden 37 % des typischen Office 365-Budgets im Jahr 2019 für einen günstigeren Plan in Verbindung mit Sicherheits-, Archivierungs- und anderen Lösungen von Drittanbietern ausgegeben.

Die zunehmende Nutzung von E-Mail-Cloud-Diensten ist eine begrüßenswerte Entwicklung, insbesondere im Bereich der kleinen und mittleren Unternehmen, und wird diese Organisationen in ihrem Streben nach größerer Flexibilität und Skalierbarkeit unterstützen. Wenn Sie jedoch alles auf eine Karte setzen - und zwar auf die gleiche Karte wie alle anderen -, sind Sie einem breiten Spektrum von Cyberrisiken ausgesetzt, die sich negativ auf Ihren Betrieb auswirken können.

Die Inanspruchnahme eines Drittanbieters und eine wirksame Cyber-Resilience-Strategie bieten ein Sicherheitsnetz und ermöglichen es Ihnen, schnell zum normalen Betrieb zurückzukehren, ohne dass wichtige Daten oder Produktivität verloren gehen.