Foto: dennizn - shutterstock.com
Die Mehrheit der Unternehmen halten die integrierten Cloud-Sicherheitsmaßnahmen von Microsoft-365-Anwendungen nicht für ausreichend. Das geht aus der Studie "Microsoft 365 und Collaboration-Risiken: Wie Unternehmen mit neuen Gefährdungs-Szenarien umgehen" hervor, die die Hochschule der Medien Stuttgart in Zusammenarbeit mit dem Digitall-Tochterunternehmen GBS und SharePoint360.de durchgeführt hat. Die Umfrage wurde von April bis Mai 2022 in Deutschland durchgeführt. Dabei wurden Unternehmen aus unterschiedlichen Bereichen befragt, die bei der Arbeitsplatz-Infrastruktur auf die Microsoft-Plattform setzen.
Demnach vertrauen 82 Prozent der Umfrageteilnehmer zwar auf die in Microsoft Office 365 integrierten Schutzmechanismen, 59 Prozent erkennen aber trotzdem die Notwendigkeit, diese Sicherheitsfunktionen mit zusätzlichen Lösungen zu ergänzen. "Nur etwa jeder dritte Befragte verlässt sich allein auf die M365-Schutzfunktionen", kommentiert Professor Arno Hitzges von der Hochschule der Medien Stuttgart die Umfrageergebnisse. "Trotz der Notwendigkeit, ihre Cloud-Sicherheit mit weiteren Lösungen zu verstärken, sehen sich jedoch die meisten Unternehmen mit einigen großen Hürden wie hohen Kosten und Komplexität konfrontiert."
71 Prozent der Studienteilnehmer bewerten das Schutzniveau ihrer Cloud-Umgebung als "sehr gut" (20 Prozent) oder "gut" (51 Prozent). Auch das Bewusstsein für die von den Anwendern ausgehenden Gefahren ist durchaus vorhanden und wird berücksichtigt: Strategien zur Absicherung dieses Faktors angewandt: 46 Prozent der Befragten arbeiten mit Schulungen und 55 Prozent setzen auf die Kommunikation von richtigem Verhalten. 46 Prozent steigern die Sicherheit mit Verschlüsselung, 32 Prozent setzen auf automatisiertes Scannen von Dokumenten.
Foto: GBS
Als Risiken beim Einsatz von Public-Cloud-Plattformen sehen 54 Prozent der Befragten Hackerangriffe und Datenspionage. Den Diebstahl ungesicherter Dateien fürchten 49 Prozent, 46 Prozent sehen die Verletzung von Vorschriften der DSGVO als Risiko. Dass Mitarbeiter infizierte Dateien in der Plattform speichern könnten, bereitet 41 Prozent Sorgen. Lediglich 9 Prozent sind davon überzeugt, dass die Risiken sehr gering sind.
Viele der von den Firmen ergriffenen Sicherheitsmaßnahmen haben aber auch Nachteile. Zum Beispiel untersagen 15 Prozent der Firmen die Zusammenarbeit mit Externen auf der Kollaborationsplattform und erlauben 33 Prozent die Aufnahme Externer nur durch die IT-Abteilung. Die generische lokalen Synchronisationsmöglichkeiten der Cloud-Inhalte unterbinden 24 Prozent der Firmen. Sie fürchten, dass sich dadurch bei einem Ransomware- oder Malware-Angriff Rechner infizieren könnten. "Leider bestätigt die Studie etwas, was wir in unserer Praxis häufig beobachten. Um ihre Zusammenarbeit in Teams oder SharePoint vor Angriffen zu schützen, greifen viele Unternehmen zu Maßnahmen, die ihre Flexibilität und die Austauschmöglichkeiten einschränken, was dem Sinn der Collaboration widerspricht", sagt Thomas Bruse, Senior Vice President DACH bei GBS.
Erfolgreich mit Managed Services rund um Microsoft 365
Office 365 sinnvoll und profitabel ergänzen
Modern Workplace - ohne Microsoft Teams geht fast gar nichts mehr