indevis stellt vor: Interview mit Thomas Rewwer, Microsoft Security Consultant

Thomas Rewwer ist seit April 2023 Teil des indevis Teams. Als Microsoft Security Consultant unterstützt er die Abteilung Consulting & Professional Services. Wie er dazu kam, welchen Aufgaben er sich widmet und welche Ziele er für 2024 hat — das erzählt er in diesem Interview.

Wie bist du zur indevis gekommen?

Mit IT Security beschäftige ich mich schon seit über 10 Jahren. Bei meinem letzten Arbeitgeber bin ich mit Microsoft Azure und in diesem Zuge auch mit Microsoft Security in Kontakt gekommen und war begeistert. Man sagt, jeder Tekkie hat in seinem Leben diesen Moment, in dem er merkt: Das ist der Hersteller, hinter dem ich stehe. Für mich war sehr schnell klar, dass ich mich auf Microsoft spezialisieren möchte. Glücklicherweise hatte ich dann ein Gespräch mit Wolfgang Kurz und wir wurden uns schnell einig, dass Microsoft Security ein sehr wichtiges, präsentes Thema ist und ich mein Knowhow bei indevis perfekt einbringen kann.

Wie sieht dein Aufgabenbereich als Microsoft Security Consultant bei indevis aus?

Ich bin für die Platzierung von Microsoft innerhalb unserer Services verantwortlich. Hierfür arbeite ich eng mit unserem SOC zusammen, um die optimale Integration und damit den größten Nutzen für unsere Kunden aus der Verbindung von Microsoft Security und unseren Managed Security Services zu schaffen. Außerdem gehört die klassische Consultingleistung zu meinen Aufgaben. Wir bieten in verschiedenen Microsoft Security Paketen an, unsere Kunden zu allen möglichen Microsoftthemen zu beraten – ganz individuell, da wir natürlich nur auf die Bereiche eingehen, die der Kunde auch nutzt. Wir starten dabei meist bei Microsoft Office – ich kenne kein Unternehmen, das dieses Programm nicht im Einsatz hat. Hier lassen sich schon einige Präventiveinstellungen vornehmen. Gefragte Themen sind hier vor allem Defender for Office 365, Information Protection und Data Lost Prevention, aber auch die Frage: Wie ist es mit den Zugriffsrechten? Stichwort Identity & Access Management und Conditional Access. Das sind Bereiche, in denen man in der Microsoft-Umgebung viel machen kann, um Schutz aufzubauen. Dabei gibt es verschiedene Strategien, die man gut umsetzen kann.

Aber man muss auch wissen: Sicherheit kostet Komfort. Hier ist Microsoft jedoch auch schon sehr weit mit Features, die sicher sind und trotzdem komfortabel. Nehmen wir zum Beispiel Windows Hello for Business: tatsächlich ist es für den Nutzer nicht nur einfacher, in die Kamera zu lächeln oder den Fingerabdruck zu nutzen, als Benutzername und Passwort einzugeben, sondern auch sicherer. Damit liegt es auch in meinem Aufgabenbereich, unsere Kunden dabei zu unterstützen, ihren Secure Score zu erhöhen. Der Microsoft Secure Score bietet eine einfache Möglichkeit, eine Übersicht der Sicherheitskonfigurationen von Microsoft 365, einschließlich Exchange Online und Teams, Azure Active Directory, Endgeräte und Identitäten zu erhalten. Das Tool ermöglicht eine umfassende Bewertung und liefert einen klaren Überblick über den aktuellen Sicherheitsstatus im Unternehmensumfeld.

Was schätzt du besonders an deiner Arbeit?

Ich lerne gerne neue Dinge und das macht es so spannend bei Microsoft: Da sich Microsoft kontinuierlich weiterentwickelt, kommen natürlich auch ständig neue Dinge hinzu, mit denen ich mich beschäftigen kann. Es motiviert mich auch, in dieser politisch unruhigen Zeit, in der wir uns aktuell befinden, Unternehmen sicher zu machen, Präventivmaßnahmen mit unseren Kunden zu entwickeln und dafür zu sorgen, dass es für Angreifer uninteressant wird, überhaupt „einzubrechen“.  Das macht mir einfach Spaß. Denn es ist auch einfacher geworden, sich mit dem richtigen Wissen effektiv zu schützen. Bei indevis selbst schätze ich vor allem die Offenheit gegenüber Neuem und das Verständnis sowie Hilfsbereitschaft und Unterstützung. Man kann wirklich sagen, ich wurde mit offenen Armen empfangen.

Auf was sollten Unternehmen achten, wenn sie das Thema Microsoft Security angehen wollen?

Kurz und knapp: Unternehmen sollten sich die Zeit nehmen, ihre User bzw. Mitarbeiter mit abzuholen und in den Prozess zu integrieren, damit dieser reibungsloser und komfortabler abläuft.

Welche Ziele und Erwartungen hast du für das Jahr 2024?

Mein Ziel ist es natürlich, unseren Service indevis Microsoft Security Consulting zu etablieren und unsere Kunden auch auf diesem Gebiet umfassend zu unterstützen. Außerdem denke ich, dass wir im Microsoft-Umfeld wachsen werden, sowohl im Consulting als auch in unserem SOC. Da die Nachfrage enorm ist – wie gesagt, nahezu jedes Unternehmen hat Microsoft an irgendeiner Stelle im Einsatz – möchten wir diese natürlich abdecken, um unseren Kunden den bestmöglichen Service zu bieten. Außerdem werden wir im kommenden Jahr die Prozesse rund um die Microsoft Services stetig erweitern, weiterentwickeln und optimieren.