KontaktNewsEventsJOBS
BTC AG
BTC GROUP (EN)
KontaktNewsEventsJOBS
Lösungen
Themenwelt
Für alle Branchen
Für alle Branchen
Für alle Branchen
Themenwelt
Sustainability Services Personalwesen Finanz- und Rechnungswesen Enterprise GIS GIS Cloud Services Künstliche Intelligenz in Unternehmen
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Themenwelt
Neue Softwaregeneration SAP S/4HANA für Kommunen Digitale Kommune Doppisches Finanzwesen Geschäftspartner Buchhaltung Kommunale Beratung Öffentliches Finanzwesen Rechnungseingang
Für die Energiewirtschaft
Für die Energiewirtschaft
Für die Energiewirtschaft
Themenwelt
powercloud SAP S/4HANA für Utilities Störungsmanagement SARIS Gaswirtschaftliche Lösungen Wasserstoff Virtuelle Kraftwerke Smart Metering CLS Management Redispatch 2.0 EVU Cloud Services
Für die Industrie
Für die Industrie
Für die Industrie
Themenwelt
B2B-EDI Prozesse EDI-as-a-Service EDI Integration für SAP Stammdatenmanagement SAP Variantenkonfiguration mit der BTC Instandhaltung
Branchen
Themenwelt
Energie
Energie
Energie
Themenwelt
Messstellenbetreiber Shared Service Transportnetzbetreiber Verteilnetzbetreiber Vertrieb Wasserstoff
Industrie und Dienstleister
Industrie und Dienstleister
Industrie und Dienstleister
Themenwelt
Automotive Dienstleister Fertigungsindustrie Handel Konsumgüter Logistik
Öffentlicher Sektor
Öffentlicher Sektor
Öffentlicher Sektor
Themenwelt
Eigenbetriebe und Gesellschaften Kernverwaltung Kommunale IT-Dienstleister Kommunale Wasserwirtschaft Leitstellen Smart City
IT-Services
Themenwelt
Digitale Transformationsberatung
Digitale Transformationsberatung
Digitale Transformationsberatung
Themenwelt
Change Management Künstliche Intelligenz und Data Analytics Coaching agiler Rollen
Prozessautomatisierung
Prozessautomatisierung
Prozessautomatisierung
Themenwelt
Center of Automation Überblick Prozessautomatisierung Anwendungsfälle RPA im öffentlichen Sektor Anwendungsfälle RPA in der Energiewirtschaft​ Anwendungsfälle RPA in Industrie & Dienstleistung​ Process Mining
Tailored Software Solutions
Tailored Software Solutions
Tailored Software Solutions
Themenwelt
Individuelle Softwareentwicklung im Überblick Digital Customer Experience Individuelle Beratung Softwareentwicklung nach Maß Support und Betrieb System- und Datenintegration
IT-Service
IT-Service
IT-Service
Themenwelt
IT-Services im Überblick IT-Outsourcing Application Services Zuverlässiger IT-Service für KRITIS-Systeme Client Services Service Desk
Cloud
Cloud
Cloud
Themenwelt
Cloud Services im Überblick Cloud sicher betreiben Migration & Managed Services Data Analytics on Cloud Microsoft Azure Cloud Amazon Web Services SAP-on-Cloud Souveräne Cloud-Services
Microsoft
Microsoft
Microsoft
Themenwelt
Microsoft Business Workplace Microsoft Collaboration & Culture Microsoft Copilot Microsoft Power Platform Microsoft Azure Cloud Microsoft Lizenz- und Partnermanagement Microsoft Blog
Cyber-Security
Cyber-Security
Cyber-Security
Themenwelt
Security Operations Center Threat- & Vulnerability Management Notfallmanagement Penetrationstests NIS2 Readiness Check SAP Security Check ISMS Beratung und Audit ISO 27001:2022 UPDATE Cyber Security Check
Projekte
Projekte
Projekte
Themenwelt
Atlassian Projektmanagement Testmanagement Qualitätsmanagement
SAP
Themenwelt
SAP S/4HANA
SAP S/4HANA
SAP S/4HANA
Themenwelt
SAP & das intelligente Unternehmen SAP Partner Packaged Solutions BTC-Scoringmodell Ready, Steady, Go SAP S/4HANA für Utilities SAP S/4HANA für Kommunen SAP Supply Chain Management RISE with SAP GROW with SAP
SAP Technologies & Cross Services
SAP Technologies & Cross Services
SAP Technologies & Cross Services
Themenwelt
Services und Lösungen SAP BTP Videos und Webinare SAP Technologie Blog
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Themenwelt
SAP S/4HANA Enterprise Management Customer Engagement Management SAP Human Capital Management SAP SuccessFactors DSGVO-konforme Verwaltung Ihrer Daten X-Rechnung mit SAP
Analytics
Analytics
Analytics
Themenwelt
SAP Datasphere SAP Embedded Analytics SAP Analytics Cloud
Asset Management
Asset Management
Asset Management
Themenwelt
Instandhaltung im Unternehmen Instandhaltung mit SAP SAP Service Cloud SAP Field Service Management SAP Maintenance Geographical Enablement Framework (GEF)
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Themenwelt
Energiewirtschaft SAP S/4HANA für KMUs SAP Variantenkonfiguration in der Industrie Öffentlicher Sektor Unterstützung von Kernprozessen​ Instandhaltung und Kundenservice​ Redispatch in SAP IS-U
Betrieb, Service und Support
Betrieb, Service und Support
Betrieb, Service und Support
Themenwelt
SAP Application Management SAP-on-Cloud SAP Security Check
SAP Know-how
SAP Know-how
SAP Know-how
Themenwelt
SAP Innovationswelt SAP Veranstaltungen und Webinare
Angebote
Über uns
Themenwelt
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht
Themenwelt
Success Stories Arbeiten - mal anders Nachhaltigkeit bei BTC Ausgezeichnet Diversity-Management Zertifizierungen
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind
Themenwelt
BTC Gruppe Governance Unsere Standorte
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten
Themenwelt
Partnernetzwerk Innovation Lieferant werden
Karriere
Themenwelt
Bewerben bei BTC
Bewerben bei BTC
Bewerben bei BTC
Themenwelt
Stellenangebote FAQ Ansprechpartner*innen
Arbeiten bei BTC
Arbeiten bei BTC
Arbeiten bei BTC
Themenwelt
Unternehmenskultur Mitarbeiter*innen-Storys Benefits Karrierewege und Weiterbildung Standorte
Einsatzbereiche
Einsatzbereiche
Einsatzbereiche
Themenwelt
Alle Einsatzbereiche SAP Karriere bei BTC Die Software Factory
Ausbildung bei BTC
Ausbildung bei BTC
Ausbildung bei BTC
Themenwelt
Azubi Blog Ausbildung Duales Studium Praktikum Ausbildungswelt Zukunftstag
Microsoft Security
zurück zur Übersicht

Zero Trust - Moderne Sicherheit für Moderne Arbeitsplätze

Thema: Security

Philip Sander

Microsoft 365 - Die Moderne Art des Arbeitens

Das Arbeiten mit Cloudanwendungen in Verbindung mit standortunabhängigen Endgeräten bringt viele neue Möglichkeiten und Potentiale mit sich . Durch die Verwendung von Microsoft 365 Services bekommt der Ausdruck „flexibles Arbeiten“ eine ganz neue Dimension. Es ist möglich zu jeder Zeit von Überall mit unterschiedlichsten Endgeräten auf Unternehmensdaten zuzugreifen und mit Kollegen dennoch in Echtzeit zusammenzuarbeiten.

Durch diese Mehrwerte haben nicht nur wir, sondern auch unsere Kunden trotz der Corona Pandemie produktiv arbeiten und das Unternehmen gar weiterentwickeln können.
Eine zentrale Rolle hat hier definitiv Microsoft Teams gespielt, was jedoch nur einen Teil der M365-Welt darstellt.

Aber was ist mit der Sicherheit!?

Diese neue Art der Zusammenarbeit bringt allerdings auch viele neue zu betrachtende Aspekte mit sich, um die Daten- und IT-Sicherheit im Unternehmen zu gewährleisten. Es reicht nicht mehr aus, ein Firmennetzwerk so abzusichern, dass keine ungewollten Daten herein- oder herausgelangen. Dies ist durch die Standortunabhängigkeit auch gar nicht mehr möglich.

Zero Trust – der zeitgemäße Sicherheitsansatz!

Zero Trust ist ein neuer Sicherheitsansatz, welcher sich nahtlos in die komplexen modernen Umgebungen einfügt. So werden Nutzer, Geräte, Anwendungen und Daten an praktisch jedem Ort geschützt.
Im Zero Trust Modell ist der Grundgedanke alles und jeden zu Beginn als unsicher einzustufen. Bevor ein Zugriff gewährt wird, muss dieser vollständig authentifiziert, autorisiert und verschlüsselt sein.

Die 3 Prinzipien von Zero Trust  

Explizite Kontrollen
Beziehen Sie alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung ein – Identität, Standort, Geräteintegrität, Datenklassifizierung, Anomalien, Dienst und Workload.

Prinzip der geringsten Berechtigung
Schränken Sie den Nutzerzugriff mit JIT/JEA (Just-in-Time/Just-Enough-Access), risikobasierten adaptiven Richtlinien und Datenschutz ein, um Ihre Daten zu schützen und produktiv zu bleiben.

Was tun, wenn…?
Minimieren Sie die Ausbreitung und den Segmentzugriff. Mit End-to-End-Verschlüsselung und Analytics verbessern Sie außerdem die Sichtbarkeit, Erkennung und Abwehr von Bedrohungen.

Grundlegende Technologien

Für die technische Abbildung dieses Ansatzes stellt Microsoft einige Werkzeuge zu Verfügung. Hier zwei Beispiele:

Conditional Access:
Durch Conditional Access werden die Zugriffe auf Daten und Apps abgesichert. Die jeweilige Zugriffsanforderung wird auf Basis unterschiedlicher Signale (bspw. Standort, Endgerät, Anwendung, Risiko Bewertung) bewertet und entsprechend der Zugriff gewährt, blockiert oder ein zweiter Faktor für die Authentifizierung angefordert.
Durch Conditional Access ist es einem Unternehmen möglich, individuelle und auf die eigene Struktur angepasste Regelwerke zu erstellen. So können unterschiedlichste Zugriffswege berücksichtigt und den eigenen Sicherheitsanforderungen entsprechende Regeln definiert werden.  

Microsoft 365

Sie sind ein Sicherheitstyp? Wir auch! Erfahren Sie mehr über die durchdachten Sicherheitslösungen von Microsoft.

Microsoft Teams

Das unbedachte Klicken auf Links wird häufig von Cyberkriminellen genutzt, um Pishing-Attacken auf Ihre Unternehmensdaten zu starten. Erfahren Sie hier, wie Microsoft dies zukünftig auch in Teams verhindert.
Share
Kontakt
Nico Bouillon
Microsoft Berater

Telefon +49 (0) 174 3430771
N.Bouillon@btc-ag.com
Kontakt
BTC AG
  • {{ suggestion }}
{{ searchResults.length }} Ergebnisse für: {{ submittedSearchString }}
{{ result.name }}
{{ result.content }}
Klick

Quelle: In Anlehnung an Microsoft
Azure Information Protection (AIP)
AIP ist eine cloudbasierte Lösung, die Organisationen das Erkennen, Klassifizieren und Schützen von Dokumenten und E-Mails durch Anwendung von Labels auf Inhalte ermöglicht.
Durch den Einsatz von AIP können Dateien somit Klassifizierungen, wie z.B. vertraulich, öffentlich und streng vertraulich, zugewiesen werden. Basierend auf diesen Klassifizierungen gelten dann vorab definierte Regeln für die jeweilige Datei.
Somit ist es möglich das Versenden einer Datei mit der Klassifizierung „streng vertraulich“ zu blockieren oder den Mitarbeiter vor dem Absenden darauf hinzuweisen, dass es sich um ein streng vertrauliches Dokument handelt.
Über diese Technologie können ebenso zu schützenden Daten automatisiert erkannt (bspw. IBAN Nummern) und entsprechende Maßnahmen abgeleitet werden.


Quelle: Microsoft
Dies waren nur zwei von vielen Werkzeugen, die Microsoft bereitstellt, um die Sicherheit im M365 Umfeld zu gewährleisten.
Nutzen Sie diese Werkzeuge, um Ihre individuellen Sicherheitsanforderungen durchzusetzen und passgenaue Regelwerke aufzubauen – unabhängig von Ort und Zeit.
Sprechen Sie uns an. Wir beraten Sie gerne und unterstützen bei der Umsetzung!

Kontakt

BTC AG
Nico Bouillon Microsoft Berater
Telefon
+49 (0) 174 3430771
E-Mail
N.Bouillon@btc-ag.com