Ist die Einhaltung der Datensicherheitsvorschriften von Microsoft ein Mehrwert oder ein Verlustbringer?

Das einheitliche Datensicherheitsangebot von Microsoft umfasst eine Reihe von Dienstleistungen im Zusammenhang mit der Reaktion auf Sicherheitsvorfälle, darunter die Bewertung von Kompromittierungen, die Reaktion auf Vorfälle und die Wiederherstellung nach Kompromittierungen. In einer Zeit, die von unerbittlichen Cyber-Bedrohungen geprägt ist, wird Microsofts Fokus auf Sicherheit von vielen gelobt. Angesichts früherer Datenverstöße und der Dynamik der angebotenen Dienste gibt es jedoch eine Debatte darüber, ob diese DART-Sicherheitsdienste von Microsoftfür Kunden wirklich einen Mehrwert darstellen oder lediglich ein Lockvogelangebot des Technologieriesen sind.

Microsoft Security Services umfasst drei Arten von Dienstleistungen: Bewertung von Sicherheitsverletzungen, Reaktion auf Vorfälle und Wiederherstellung nach Sicherheitsverletzungen. Wenn ein Kunde von Unified Support glaubt, dass er von einem Sicherheitsvorfall betroffen ist, wird ihm geraten, über den Service Hub ein Support-Ticket zu eröffnen. Unified Support umfasst die Bewertung von Sicherheitsverletzungen, bei der Unternehmen eine eingehende Analyse ihrer Umgebung erhalten, um dauerhafte Sicherheitsrisiken zu identifizieren.

Sollte eine Bedrohung identifiziert werden, können Unternehmen sich dafür entscheiden, Microsoft Security Services hinzuzuziehen, um Datenschutz durch Incident Response und Compromise Recovery zu gewährleisten. Wie der Name schon sagt, beseitigt Incident Response die Cyberattacke, indem alle noch nicht betroffenen Daten geschützt und die Bedrohung eliminiert werden, während Compromise Recovery dazu dient, sensible Daten nach dem Angriff wiederherzustellen.

Auch wenn Sie kein Microsoft Premier- oder Unified Support-Kunde sind, können Sie den Microsoft Incident Response Retainer erwerben. Dieser bietet Ihnen im Voraus bezahlte Stunden für hochspezialisierte Incident Response und Wiederherstellung vor, während und nach einem Cybersicherheitsvorfall.

Obwohl diese Angebote zur Verbesserung der Sicherheit konzipiert sind, wird ihr Wert aus verschiedenen Blickwinkeln diskutiert:

• Umfassende Services: Die Unified Security Services sind zweifellos umfassend und bieten einen strukturierten Ansatz für die Erkennung, Reaktion und Behebung von Sicherheitsvorfällen. Damit sind sie eine wertvolle Ergänzung für die Sicherheitsstrategie jedes Unternehmens.
• Flexibilität: Die Verfügbarkeit des Incident Response Retainers und die Möglichkeit, externe oder interne Teams für die Behebung von Problemen einzusetzen, bieten Unternehmen unterschiedlicher Größe und mit unterschiedlichen Anforderungen zusätzliche Flexibilität.
• Vertrauensfaktor: Die früheren Datenverstöße werfen einen Schatten auf die Sicherheitsreferenzen von Microsoft, was möglicherweise dazu führt, dass einige diese Dienste eher als Mittel für Microsoft zum Wiederaufbau seines Rufs betrachten als einen echten Mehrwert für Kunden.
• Datenkonformität und Zertifizierungen: Die Einhaltung höchster Sicherheitsstandards durch Microsoft und der Erwerb wichtiger Zertifizierungen verleihen den Dienstleistungen des Unternehmens Glaubwürdigkeit und positionieren sie als mehr als nur ein Lockvogelangebot.

Die Notwendigkeit robuster Sicherheitslösungen wurde noch deutlicher, nachdem Microsoft Premier Support im Dezember 2019 einen erheblichen Datenverstoß erlitten hatte, bei dem über 250 Millionen Kundendatensätze, darunter persönliche Daten, Support-Gespräche und Aufzeichnungen aus dem Jahr 2005, offengelegt wurden. Im September 2022 betraf ein weiterer Verstoß 65.000 Unternehmen, wobei verschiedene sensible Dokumente offengelegt wurden.

Nach diesen Vorfällen überarbeitete Microsoft 2022 sein Sicherheitsversprechen für Unified Support und legte dabei den Schwerpunkt auf Vertrauen und die Einhaltung international anerkannter Sicherheitsstandards, darunter ISO und DSGVO.

Die Wirksamkeit der Sicherheit von Microsoft Unified Support darf zwar nicht unterschätzt werden, doch ein angemessener Datenschutz hört nicht an der Spitze auf. US Cloud ist der weltweit führende Drittanbieter von Microsoft-Support. Unsere Datensicherheit entspricht den neuesten Branchen- und Regierungsstandards oder übertrifft diese sogar. Sensible Daten bleiben vor Schaden geschützt, während wir sicherstellen, dass alle Unternehmensdaten innerhalb der kontinentalen USA bleiben und sowohl im Ruhezustand als auch während der Übertragung vollständig verschlüsselt sind. Vollständig konform mit ISO, SOC, DSGVO, NIST, ITAR und DFARS.

Die Bewertung des einheitlichen Sicherheitsangebots von Microsoft als Mehrwert oder Lockvogelangebot ist vielschichtig. Der umfassende Charakter der Dienstleistungen, die gebotene Flexibilität und die Einhaltung weltweit anerkannter Standards sprechen eindeutig für den Mehrwertaspekt.

Allerdings könnten frühere Datenverstöße und die anschließende Überarbeitung des Sicherheitsversprechens dazu führen, dass manche diese Angebote eher skeptisch betrachten. Microsoft hat Ihre Interessen in Bezug auf Datenkonformität und -sicherheit im Blick, aber die Kosten dafür steigen von Jahr zu Jahr. Schützen sie Ihre Daten und bieten gleichzeitig den Mehrwert, den Sie von diesen Diensten erwarten?

Letztendlich hängt der Wert dieser Dienste wahrscheinlich von den individuellen Anforderungen der Unternehmen, ihrem Vertrauen in die Sicherheitsfunktionen von Microsoft und der Art und Weise ab, wie sie diese Dienste in ihre umfassendere Sicherheitsstrategie integrieren. Das Potenzial des Angebots als echter Gewinn oder als Instrument für das Reputationsmanagement wird durch das Zusammenspiel dieser Faktoren bestimmt und spiegelt sowohl die Komplexität der modernen Cybersicherheit als auch die sich ständig weiterentwickelnde Landschaft der Technologieangebote wider.