Windows 10 für Unternehmen: Höchste Sicherheit für alle Geräte und Szenarien

  • Article

Windows 10 ist das beste Windows für Unternehmen: Die nächste Generation von Microsofts Betriebssystem wird in diesem Sommer in 190 Ländern und 111 Sprachen weltweit verfügbar sein und bietet Unternehmenskunden zukünftig eine einheitliche Plattform für alle Geräte, die höchsten Sicherheitsanforderungen gerecht wird. Gleichzeitig stellt Windows 10 die modernen Unternehmens-Anforderungen noch konsequenter in den Mittelpunkt, indem es innovative Anwendungsszenarien ermöglicht sowie erweiterte Funktionen und flexible Modelle im Bereich Verwaltung und Deployment bietet. Nicht zuletzt profitieren Firmenkunden durch eine einheitliche App-Plattform, welche die Entwicklung von Universal Apps für alle Geräte möglich macht.

Wunsch nach mobiler Arbeit, Sorge um die Sicherheit

Eine umfassende und verlässliche Sicherheit bietet Unternehmen die Basis für effizientes, mobiles Arbeiten. Auch eine aktuelle Studie von techconsult zeigt: Mobiles Arbeiten macht Unternehmen produktiver. Demnach berichteten 69 Prozent der IT-Fachbereichsverantwortlichen von deutlichen Effizienzsteigerungen durch die Einführung einer umfassenden Enterprise-Mobility-Strategie. Aber es gibt auch Sorgen: Noch äußert eine Mehrheit der Befragten Sicherheitsbedenken, fürchtet hohe Kosten und bezweifelt die Möglichkeit, mobile Arbeitsplätze in vorhandene IT-Infrastrukturen integrieren zu können.

Die Bedrohungslage hat sich verändert

Dabei ist den Unternehmen nichts wichtiger als eine sichere IT-Infrastruktur. Aber die Voraussetzungen hierfür sind nicht mehr das, was sie vor ein paar Jahren waren, als einzelne die Firmensysteme mit Malware und Viren an ihre Grenzen zu bringen versuchten. Die Abschottung der unternehmenseigenen IT über Firewalls von der Außenwelt ist heute nicht mehr ausreichend für eine umfassende Absicherung. In einer mobilen, vernetzten Arbeitswelt müssen Nutzer auch mobil einfach Zugriff auf Unternehmensdaten haben, egal wo diese liegen und egal wo der Benutzer ist. Gleichzeitig muss dafür gesorgt werden, dass Geräte und vor allem die genutzten Daten vor Cyberkriminellen sicher sind. Angesichts dieser gewachsenen Herausforderungen funktionieren traditionelle, statische Sicherungssysteme nicht mehr.

Innovative Sicherheit: Zwei-Faktor-Authentifizierung

Die Zeiten in denen der Zugang zu einem System nur über komplizierte Benutzernamen und Passwörter möglich ist, neigen sich dem Ende zu. Mit Windows 10 bietet Microsoft verbesserte Möglichkeiten, sich optimal geschützt an einem System anzumelden. Über moderne Technologien, wie beispielsweise biometrische Anmeldeverfahren, sorgen wir nicht nur für mehr Sicherheit, sondern auch für eine deutliche Vereinfachung auf Benutzerseite.

Für die Anmeldung am System sind mit Windows 10 künftig zwei von drei Dingen nötig: Daten, die der Benutzer kennt (zum Beispiel eine PIN) oder Daten vom Nutzer selbst (biometrische Daten wie zum Beispiel ein Fingerabdruck) und ein zweites Gerät, über das der Anwender sich anmeldet (zum Beispiel ein Smartphone). Über diese so genannte Zwei-Faktor-Authentifizierung melden sich Nutzer mit Zertifikaten bei einem seinerseits über Active Directory oder Azure Active Directory geschützten und verwalteten Container an, der Zugangsdaten zu unterschiedlichen Systemen bieten kann. Dieses „Single sign-on“ macht den Usern die Anmeldung so einfach wie möglich und ist für Unternehmen der aktuellste Stand der Sicherheit. Mit diesem Sicherheitskonzept setzt Microsoft auf vorhandene Technologien auf, damit Unternehmen keine großen Investitionen für ihre Infrastruktur vornehmen müssen. Stattdessen können sie Smartcards, virtuelle Smartcards auf einzelnen Geräten sowie biometrische Verfahren einsetzen, die zur Nutzung moderner Devices heute zum Standard gehören.

Hinzu kommt, dass Microsoftmit dem Start von Windows 10 diese Zwei-Faktor-Authentifizierung nicht nur für eigene Dienste anbieten, sondern auch Drittanbietern zur Verfügung stellen wird. Dazu Michael Kranawetter, National Security Officer der Microsoft Deutschland GmbH: „Grundlage für die Implementierung des Next Generation Credential-Ansatzes bieten die Spezifikationen UAF (Passwordless Experience) und U2F (Second Factor Experience) der FIDO Allianz, einem Konsortium unterschiedlichster Hersteller, die eine breite Anwendung ermöglichen“. So können sich Nutzer schnell, einfach und sicher bei mehr als 2.000 Diensten anmelden und diese Dienste über Single sign-on „as-a-Service“ innerhalb von Windows 10 nutzen.

Biometrische Sicherheit mit Windows Hello

Mit Windows Hello hat Microsoft eine neue Art der Authentifizierung in Windows 10 vorgestellt: Die in das Betriebssystem integrierte Kernfunktion ermöglicht biometrische Zugangsmethoden für die Anmeldung auf Geräten mit Windows 10. Windows Hello bietet Nutzern von Windows 10 somit neben der Identifikation per Fingerabdruck zukünftig auch die Gesichts- und Iriserkennung für die Authentifizierung. Dieses ist nur in Kombination mit spezialisierte Hardware möglich, beispielsweise Fingerabdruck-Lesegeräte oder andere biometrische Sensoren.

Für die Verwaltung von Geräten, bei denen sich die Benutzer mit Windows Hello anmelden, integriert Microsoft ein Tool unter dem vorläufigen Code-Namen „Passport“ in Windows 10. Mit „Passport“ können IT-Abteilungen, Software-Entwickler und Webseiten-Administratoren die Zugangsberechtigungen der Nutzer für Geräte, Anwendungen und Webseiten verwalten.

Optimaler Schutz vor Datenverlusten

Das größte Sicherheitsproblem neben dem unbefugten Zugang zu Geräten und Firmennetzen ist das Problem der Sicherheit einzelner Daten. Eine der vorrangigen Aufgaben der Unternehmens-IT ist es, sensible Firmendaten vor fremden Zugriff wirkungsvoll zu schützen und diesen Schutz so einfach zu gestalten, so dass die Mitarbeiter sich darum so gut wie gar nicht kümmern müssen. Aber: Sensible Firmendaten fließen nicht nur über Datenklau aus den Unternehmen ab, sondern oft auch über Fahrlässigkeit und eigenverschuldeten Handlungen – ob bewusst oder unbewusst. Windows 10 kommt daher zukünftig mit weitreichenden Verbesserungen für den Schutz vor Datenverlusten, ob eigenverschuldet oder über Dritte. So bietet es beispielsweise einen erweiterten Schutz innerhalb von Apps und Dateien – unabhängig der eingesetzten Devices.

Data Lost Prevention in Windows 10

Um den Datenschutz vor allem für die Anwender so einfach wie möglich zu machen und zugleich Firmendaten optimal zu schützen, integriert Microsoft die Funktionen für Data Lost Prevention tief in Windows 10 und damit in alle Geräte, die mit dem Betriebssystem laufen. Zusätzliche DLP-Lösungen sind so nicht zwingend nötig.

Dabei verlagert Microsoft den regelbasierten Schutz von Daten vom Speicherort zu den Dateien selbst (mit Hilfe von „Rights Management Services“). Die Definition der Regeln liegt bei den Besitzern der Daten bzw. den Fachbereichen, die am besten wissen, welche Informationen schützenswert sind und welche nicht. Der Schutz von Daten ist geräte- und sogar plattformübergreifend gewährleistet. So kann zum Beispiel eine auf Windows-Ebene verschlüsselte Datei auf einem iOS-Gerät nur dann geöffnet werden, wenn auch dort die Berechtigungsnachweise vorliegen. Durch diese Regeln pro Dokument profitieren die Mitarbeiter wie das Unternehmen, weil der unbeabsichtigte Versand sensibler Daten damit praktisch ausgeschlossen ist.

Die modernen Sicherheitsfunktionen von Windows 10 bieten Unternehmen somit einen umfassenden und nachhaltigen Schutz, sowohl für Bedrohungsszenarien von außen und für Gefahren von innen, beispielsweise bei eigenverschuldeten Datenverlusten. Damit wird Windows 10 das sicherste Betriebssystem sein, dass Microsoft jemals entwickelt hat.

Ein Beitrag von Oliver Gürtler
Leiter Geschäftsbereich Windows bei Microsoft Deutschland