Nachdem wir im letzten Blogbeitrag zum Security-Konzept für Windows 10 die Pre-Breach-Strategie vorgestellt haben, widmen wir uns diesmal dem Schutz von Identitäten und Daten. Für Unternehmen und Behörden haben die weitreichenden Auswirkungen der Security-Strategie von Windows 10 auf die Compliance nicht zuletzt auch wirtschaftliche Bedeutung. Durch Basel II müssen Unternehmen, die Compliance nicht ausreichend berücksichtigen, mit finanziellen Konsequenzen rechnen. Ein weiterer Beleg dafür, dass die IT heutzutage vom reinen Service zum essentiellen Treiber von Business-Anforderungen geworden ist.
So schützen Sie Identitäten mit Windows 10
Windows Hello vereinfacht als Standardtechnologie in Windows 10 schon heute die Multi-Faktor-Authentifizierung. Mit dem Anniversary Update wirde diese Technologie noch leistungsfähiger und wichtiger: Die integrierte Code-Basis von Windows Hello unterstützt künftig die ganze Palette biometrischer Authentifizierungsverfahren und verwaltet die bei der Anmeldung genutzten Anwender-Informationen.
Windows Hello erfordert die Registrierung der Anwender-Identität auf jedem benutzten Gerät. In manchen Unternehmen und Behörden kann das zu Schwierigkeiten mit den Organisationsvorgaben führen. Mit Windows Hello Companion Devices and Apps können Authentifizierungs- und Anmeldedaten jetzt in nahezu jeder Konstellation über unterschiedliche Geräte verteilt werden. So sorgen Sie für sichere Flexibilität und Kostenkontrolle.
Post-Breach Defense: Verteidigung gegen Angreifer an allen Fronten
Mit dem Anniversary Update steht der neue Service Windows Defender Advanced Threat Protection (WDATP) zur Verfügung. IT-Teams können damit auf Grundlage umfangreicher Analysesysteme und Auswertungen von Experten Angriffe schneller erkennen und empfohlene Gegenmaßnahmen einleiten. WDATP spürt Bedrohungen auf, die bereits andere Sicherheitsmaßnahmen durchbrochen haben. So wird verhindert, dass sich diese weiter in einem Unternehmensnetzwerk ausbreiten können.
Wird ein Login z.B. an ungewöhnlichen Orten oder zu ungewöhnlichen Zeiten genutzt, dann werden diese Auffälligkeiten in einer Cloud-Analyse untersucht. Diese Analyse stützt sich auf die anonymen Daten von mehr als einer Milliarde Windows-Geräten, noch mehr indexierte URLs und eine umfangreiche Datenbank verdächtiger Files.
Das Allerheiligste der Unternehmens-IT: Schutz der Daten
Windows Information Protection schützt Unternehmen vor unbeabsichtigten Datenverlusten. Dafür werden personenbezogenen Daten und Unternehmensdaten getrennt – unabhängig davon, wo sich die Daten befinden. Mit einer Label-Funktion können Dokumente klassifiziert werden, um den Zugriff darauf einzuschränken. Die Klassifizierung ist mit dem Dokument unabhängig vom Speicher- oder Zugriffsort verknüpft. Der Ersteller eines Dokuments kann außerdem nachvollziehen, wer darauf zugegriffen hat.
BitLocker schützt mit einer umfassenden Volumen-Verschlüsselung die Daten auch dann noch, wenn Geräte verloren gehen oder gestohlen werden. Mit Windows 10 bietet BitLocker neue Möglichkeiten für Enterprise Management und Single-Sign-On. Mit Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 können Sie genau die Richtlinien für Verschlüsselung einrichten, die den Sicherheitsanforderungen Ihres Unternehmens entsprechen.
Windows Information Protection (bisher Enterprise Data Protection) bietet eine weitere komfortable Möglichkeit, persönliche von Unternehmensdaten zu trennen und vor unbefugtem Zugriff durch Nutzer oder Apps zu schützen. Auch andere Microsoft Produkte wie Office ProPlus und der neue Azure Information Protection Service nutzen Windows Information Protection, um Ihre Daten durch eine holistische Lösung zu schützen.
Compliance und Zertifizierung
Microsoft unterzieht seine Produkte traditionell einer Überprüfung durch Common Criteria (CC) und die Federal Information Processing Standards (FIPS) für die USA. Diese Zertifikate ermöglichen eine zügige Zertifizierung durch lokale Stellen in anderen Ländern. Alle bisherigen Releases von Windows 10 haben diese Zertifizierung erfolgreich durchlaufen. Für das Anniversary Update wurde der Zertifizierungsprozess unmittelbar nach der Bereitstellung angestoßen.
Windows 10 und das Anniversary Update bieten also weit mehr als neue Security Features. Die Sicherheit wird durch ein umfassendes Konzept verteidigt, das tief in die Struktur des Betriebssystems integriert ist und alle Ebenen betrifft. Ein wegweisendes Rundum-Konzept in einer immer weiter digitalisierten Welt!