:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Jetzt verfügbar - der neue Netskope Cloud & Threat Report Collaboration-Tools: Mit der Routine steigen die Risiken
Durch die rasante Ausbreitung von Homeoffice-Arbeitsplätzen sind Collaboration-Tools zum Standard geworden, die fast jeder Mitarbeiter nutzt. Doch mit der wachsenden Vertrautheit steigen auch die Risiken.
Gesponsert von
Statistiken zeigen, dass zwischen Februar und Juni 2020 die Nutzung von MS Teams um 894 Prozent gestiegen ist, Zoom legte um 677 Prozent zu. Mehr als 75 Millionen Menschen auf der ganzen Welt nutzen Teams inzwischen täglich, während Microsoft sein Collaboration-Tool sukzessive um neue Funktionalitäten ergänzt. Auch technisch wenig affine Mitarbeiter sind mittlerweile in der Lage, mit Hintergrundbildern den wahren Zustand ihres Heimarbeitsplatzes zu verschleiern, selbst Konferenzen aufzusetzen und Bildschirme zu teilen. Dies alles hilft natürlich der Idee des Zusammenarbeitens, das so leicht und intuitiv wie möglich vollzogen werden soll. In dem Maße, in dem sich Mitarbeiter mit der (für viele neuen) Technologie anfreunden und sie in die Lage bringt, immer mehr Inhalte einfach zu teilen, steigt jedoch auch die Gefahr für Datenschutzverletzungen.
Wie sensibel sind Daten, die bei einer Videokonferenz geteilt werden?
Bei Videokonferenzen werden weit mehr als Gesichter und Stimmen der beteiligten Mitarbeiter übertragen und geteilt, wenngleich natürlich auch schon gesprochene Inhalte sensible und schützenswerte Informationen enthalten können. So wurden bei der britischen Bausparkasse Nationwide Building Society allein im Juni 2020 rund 2,5 Millionen Videoanrufe von Mitarbeitern getätigt – sowohl mit Kollegen als auch mit Kunden. Dies entspricht einer Steigerung von 3.000 Prozent im Vergleich zum Februar. Bedenkt man, dass es in diesen Gesprächen oftmals um Stundungen von Hypotheken und ähnliches ging, kann man schon die Sensibilität der Inhalte erahnen. Aber auch das Teilen von Bildschirmen nahm um 750 Prozent zu – und damit die Menge an geteilten Daten.
Wenn wir also die über 75 Millionen Menschen weltweit betrachten, die ihre täglichen Interaktionen mit Kunden und Kollegen über Collaboration- und Conferencing-Apps abwickeln, muss uns klar sein, dass diese Interaktionen erhebliche Mengen an sensiblen und vertraulichen Informationen, einschließlich persönlicher Daten, beinhalten, die adäquat geschützt werden müssen.
Reichen die standardmäßig aktivierten Sicherheitsmaßnahmen nicht aus?
Da alle Funktionalitäten auf Nutzerfreundlichkeit und Einfachheit ausgerichtet sind, gehen viele Nutzer davon aus, dass dies auch für die Sicherheitseinstellungen gilt. Gemäß dem Modell der geteilten Verantwortung sind die Anbieter für die Sicherheit der Cloud (also etwa der Applikationen und der Infrastruktur), die Nutzer jedoch für die Sicherheit in der Cloud zuständig, also dafür, wie die jeweiligen Tools genutzt werden. Entsprechend ist Sicherheit eine Entscheidung der Nutzer bzw. der jeweiligen Sicherheitsverantwortlichen. Hierbei stoßen sie aber schnell an Grenzen in Bezug auf die eingebauten Sicherheitsfunktionen: In Teams gibt es zum Beispiel nur eingeschränkte Möglichkeiten für Inline-Kontrollen in Echtzeit. Dadurch sind die Möglichkeiten sehr gering, etwas zu verhindern, was gerade passiert. Zudem müssen Sicherheitsteams Richtlinien über mehrere Produkte hinweg verwalten, was zu einem enormen Ressourcenbedarf und einem hohen Maß an Inkonsistenz führt. Der Netskope Cloud & Threat Report hat gezeigt, dass ein Fünftel der Benutzer Daten zwischen Cloud-Anwendungen verschiebt und beispielsweise Dokumente von OneDrive auf Google Drive kopiert oder sie über Slack teilt. Die Daten überschreiten auf diese Weise mehrere Grenzen: Sie bewegen sich zwischen Cloud-App-Suites, zwischen verwalteten und nicht verwalteten Anwendungen, zwischen unterschiedlichen App-Kategorien und zwischen den unterschiedlichen Anwendungs-Risikostufen. Die nativen Kontrollen reichen nicht aus, dies nachzuvollziehen und gegebenenfalls gezielt zu unterbinden.
Wie muss ein effektiver Schutz aussehen?
Wie kann man nun einerseits die Zusammenarbeit weiter fördern, ohne gleichzeitig die Sicherheit zu gefährden? Sicherheitsverantwortliche sollten sich hierbei die folgenden Fragen stellen:
- Sind wir in der Lage, Richtlinien auf einfache Weise über mehrere Plattformen hinweg durchzusetzen?
- Wie granular können wir unsere Richtlinien gestalten (z.B. nach Benutzer, Standort, Zugriff, Gerät etc.)?
- Verfügen wir über Inline-Kontrollen zum Schutz von Daten bei der Übertragung (data in motion) sowie von gespeicherten Daten (data at rest)?
- Können wir Datenexfiltration blockieren, bevor sie stattfindet?
- Erkennen wir unterschiedliche Instanzen (etwa private und berufliche Konten) von autorisierten Anwendungen und Services? Und können wir unsere Policies entsprechend gestalten und durchsetzen?
- Sind wir in der Lage, Datenformate zu identifizieren, um so beispielsweise die Weitergabe von persönlichen Daten in kollaborativen Kanälen zu blockieren?
- Verfügen wir über eine proaktive Malware- und Bedrohungserkennung?
Fortschrittliche und Cloud-native Sicherheitslösungen wie die Netskope Security Cloud bieten umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen – von überall und auf jedem Gerät. Damit sind sie in der Lage, all diese Problemfelder effektiv zu adressieren. Zudem ist es möglich, Mitarbeiter durch Echtzeit-Coaching auf problematisches Verhalten hinzuweisen und gezielte Hinweise zu geben, etwa wenn sie Daten in ihre privaten Konten verschieben oder unsichere oder unerwünschte Services nutzen. Dies hat zumeist eine nachhaltigere Wirkung als das bloße und kommentarlose Blockieren solcher Aktivitäten.
Die Collaboration-Tools entwickeln sich ständig weiter und warten mit immer neuen Funktionen auf. Entsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten. Denken wir an die bei MS Teams neu eingeführten Transkripte für Video- und Audiogespräche: Es ist von entscheidender Bedeutung, dass diese automatisierten Formatänderungen für Daten keine neuen Möglichkeiten für den Verlust sensibler Daten schaffen. Nur wenn es gelingt, effektive und gleichzeitig wenig behindernde Sicherheitsmaßnahmen durchzusetzen, kann eine erfolgreichen Zusammenarbeit gewährleistet werden.
(ID:47267691)
:quality(80)/p7i.vogel.de/wcms/5c/89/5c89d2c6c574da7e80c60bfa29aad936/0105096574.jpeg "Der Keeper Connection Manager bietet Unternehmen eine moderne, unternehmensweite Transparenz und Abdeckung für die Verwaltung privilegierter Zugriffe. (Bild: Keeper Security)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257d79e92e49b924496754c7e84060a/0104977242.jpeg "Eine erfolgreiche Mesh-Strategie ermöglicht sicherheitsorientierte Netzwerke. (Bild: Fortinet)")