:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Leitfaden von CTERA Networks Der Umgang mit sich ändernden Cloud-Sicherheitsbedrohungen
Die IT befindet sich in einer ernsthaften Zwickmühle, wenn es um File Sharing geht. Auf der einen Seite steht die Corporate Governance mit dem Ziel, das Unternehmen bestmöglich zu schützen und Cyberangriffe zu verhindern. Auf der anderen Seite befinden sich die Endbenutzer, die effizienter – also gemeinsam – arbeiten möchte, indem sie ihre Dateien einfach teilen und speichern können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die beste Lösung ist wie so oft der goldene Mittelweg. Die Unternehmen müssen das richtige Gleichgewicht zwischen Sicherheit und Governance auf der einen Seite und den Bedürfnissen der Mitarbeiter auf der anderen Seite finden. Um beim Speichern oder Teilen von Dateien die Sicherheit in der Cloud zu gewährleisten, müssen die Unternehmen End-to-End-Verschlüsselung verwenden, die Kontrolle über den Speicherort ihrer Daten haben, interne und externe Mitarbeiter authentifizieren und eine gute Benutzererfahrung sicherstellen können.
Der erste wichtige Aspekt ist die End-to-End-Verschlüsselung. Sie kann nur erfolgreich sein, wenn sie latenzfrei ist und so die Leistung nicht beeinträchtigt. Außerdem muss das Unternehmen die Kontrolle über die Schlüssel haben, um die Verschlüsselung wirklich sicher zu gestalten.
Obwohl viele Unternehmen es schätzen, wenn ihr Service-Provider die Sicherheitsschlüssel verwaltet, weil ihnen das Arbeit abnimmt, hat diese Strategie doch recht viele Nachteile. Ein Drittanbieter kann unter Umständen verpflichtet werden, die Daten einer Behörde offenzulegen, wodurch die Kontrolle über die Dokumente verloren geht.
Gibt es eine Möglichkeit, diesen Kontrollverlust zu verhindern? Eine Möglichkeit ist es, nur dem Eigentümer der Verschlüsselungscodes zu erlauben, die Schlüssel in der öffentlichen Cloud zu entschlüsseln. Mit diesem Modell behalten sie die Kontrolle über die Hardware und die Schlüssel.
Eine weitere Möglichkeit ist es, die Hardware vor Ort zu haben. Dadurch bleiben die Daten und Metadaten im eigenen Rechenzentrum, was besonders attraktiv für Unternehmen ist, für die Sicherheit von höchster Priorität ist.
Zusammengefasst lässt sich also sagen, dass jede Organisation sich für eine Strategie entscheiden sollte, die sich am besten an ihre Bedürfnisse anpasst. Während es einige Unternehmen aufgrund ihrer Größe und der Flexibilität bei Änderungen des Geschäftsmodells vorziehen, die Kontrolle über die Schlüssel zu behalten, haben andere kein Problem damit, die Kontrolle abzugeben. Diese Strategie wird daher durch das erforderlichen Maß an Kontrolle und Anpassungsfähigkeit definiert.
Speicherort der Daten
Der zweite Faktor ist die absolute Kontrolle über den Speicherort der Daten; das ist etwas, das keine Organisation ausklammern darf. Durch die immer zahlreicher werdenden Vorschriften auf nationaler und regionaler Ebene wird der Speicherort von Daten immer wichtiger.
Diese Thematik steht vor allem in Europa und insbesondere in den EU-Mitgliedsstaaten im Vordergrund, obwohl sie auf der ganzen Welt von Bedeutung ist. Zahlreiche internationale Unternehmen möchten eine einzige Lösung implementieren und sie zum Standard machen. Die Erfüllung internationaler Gesetze ist für Unternehmen mit Niederlassungen in unterschiedlichen Regionen der Welt ein Muss. Ein US-amerikanisches Unternehmen mit Niederlassungen in Europa muss daher sowohl die US-amerikanischen als auch die europäischen Gesetze erfüllen. In den USA selbst können zudem die Gesetze von Staat zu Staat unterschiedlich sein. In Europa müssen in einigen Ländern die Daten in dem Land gespeichert werden, in dem sie erstellt wurden.
Und um die Sache noch komplizierter zu machen, müssen unterschiedliche Datenarten auch noch auf unterschiedliche Art und Weise gehostet und gespeichert werden. Ein Unternehmen braucht daher möglicherweise zwei Lösungen oder nur eine, die ihm die Einhaltung der Gesetze für alle Datentypen ermöglicht.
Da die Vorschriften häufig geändert werden, sollten die Unternehmen die Kontrolle über die Datenspeicherung und den Speicherort nicht abgeben. Die Fähigkeit, sich an neue Vorschriften anzupassen, kann nur von Vorteil für Unternehmen sein. Die mögliche Änderung von Vorschriften muss sorgfältig geprüft und in die strategische Planung aufgenommen werden, um sich einen gewissen Spielraum für neue Umstände zu bewahren.
Authentifizierung
Ein dritter Faktor ist die erweiterte Authentifizierung von internen Mitarbeitern. Die Zwei-Faktor-Authentifizierung ist eine gute Lösung, um das Risiko von gehackten Passwörtern so gering wie möglich zu halten. Viele Benutzer verwenden immer das gleiche Passwort oder sehr ähnliche Passwörter, was es Hackern und Angreifern sehr leicht macht, sie zu knacken. Um diese Schwachstelle zu eliminieren, ist die Zwei-Faktor- oder Mulit-Faktor-Authentifizierung ein Muss.
Der vierte Faktor ist die Authentifizierung von externen Mitarbeitern. Dieser Authentifizierung birgt inhärente Risiken. Natürlich ist es im Rahmen des normalen Geschäftsablaufs unumgänglich, Daten mit externen Partnern, Lieferanten und Kunden zu teilen. Die IT muss jedoch kontrollieren können, was mit wem und wie geteilt wird. Zudem muss die IT wissen, wie lange Daten freigegeben werden sollen, und sie muss die Freigabeberechtigungen kontrollieren und bei Bedarf wieder aufheben können. Es gibt viele Beispiele für Sicherheitsrisiken, die durch die Freigabe von Daten und den Zugriff auf Dateien entstehen können. Ein Beispiel sind die Teilnehmer eines Webinars, die über fünf Jahre hinweg Zugriff auf einen gemeinsamen Unternehmensordner hatten. Während dieses Zeitraums hat der Eigentümer des Unternehmens gewechselt, aber die Zugriffsmöglichkeit auf die freigegebenen Informationen hatte sich nicht geändert.
Der Grund für die hohe Bedeutung dieses Faktors ist das Risiko, dass geistiges Eigentum ungewollt Dritten offengelegt wird. Bei der gemeinsamen Arbeit mit Dritten an Projekten werden regelmäßig Daten ausgetauscht. Dafür benötigt man aber Sicherheitsmaßnahmen, damit alle Beteiligten wissen, wer das Recht hat, auf bestimmte Informationen zuzugreifen oder sie zu teilen, und wie die Zugriffsbedingungen lauten. Die IT muss die richtigen Tools bereitstellen, damit auch Einzelpersonen die Berechtigungen verwalten können. Die Aufgabe des Sicherheitsteams ist es, jederzeit zu wissen, welche Daten geteilt werden.
Wenn die Zusammenarbeit zwischen internen Mitarbeitern erfolgt, kann man davon ausgehen, dass das Risiko in einem gewissen Maß begrenzt ist, da die Daten die Unternehmensgrenzen nicht verlassen. Heutzutage müssen aber häufig die Anforderungen von externen Partnern wie Selbstständigen, Designern und anderen erfüllt werden, die an ausgelagerten Projekten arbeiten.
Für die IT stellt es eine große Herausforderung dar, die Vertraulichkeit und Integrität von Daten sicherzustellen, die sich nicht unter ihrer Kontrolle befinden. Zu diesem Zweck müssen Unternehmen lückenlose Authentifizierungsrichtlinien für Partner umsetzen und den vollen Überblick über die gewährten Berechtigungen behalten.
Die Wahl des richtigen File Sharing Service
Der letzte Faktor ist das Risiko von benutzerfreundlichen File Sharing Services, die die vertraulichen und sensiblen Daten einer Organisation gefährden. Die vermehrte Zusammenarbeit und neue Verhaltensmuster bei Mitarbeitern können schwerwiegende Folgen für Unternehmen haben. Es muss attraktive Vorteile die Verwendung von sicheren, vom Unternehmen kontrollierten File Sharing Services geben, damit die Benutzer sich von ihrer aktuell verwendeten Methode abwenden.
Den Benutzern stehen immer bequeme File Sharing Services wie Google Drive und Dropbox zur Verfügung. Sie ermöglichen es ihnen, jederzeit und überall von jedem beliebigen Gerät aus auf Dateien zuzugreifen und Änderungen in Echtzeit vorzunehmen. Für die Unternehmen besteht die Herausforderung darin, interne Datei-Synchronisierungstools und relevante Richtlinien zu implementieren, bevor die Benutzer beginnen, unerwünschte Lösungen zu verwenden.
Doch das ist nur die halbe Lösung. Die Unternehmen müssen daran denken, dass File Sharing nur ein Teil der gesamten Herausforderung ist, die, wenn nicht angegangen, langfristig zu Problemen führen wird. Benötigt wird eine Lösung, die die umfassende sichere Zusammenarbeit am Arbeitsplatz ermöglicht.
Es ist grundlegend, dass die Benutzererfahrung ebenso gut wie die von anderen Services wie Google Drive ist. Wenn das nicht der Fall ist, wollen die Benutzer schlichtweg nicht wechseln. Die Erwartungen der Benutzer an File Sharing Services müssen einfach erfüllt werden, damit sie auf die sichereren Plattformen umsteigen.
Bei der Entwicklung einer File Sharing Strategie in Kombination mit der Einrichtung von virtuellen Desktops ist es logisch, dass die Benutzererfahrung besser als die Laptop-Erfahrung sein muss, damit das Projekt erfolgreich sein kann. Im Bereich des File Sharings muss die Strategie die von den Benutzern erwarteten Standards erfüllen. Eine Möglichkeit dafür ist es, mehr Funktionen bereitzustellen.
Eine bewährte Technik ist schnelles File Sharing mit Datensicherung und Backup, das gleichzeitig die Arbeit an Remote Offices und Zweigstellen ermöglicht. Dadurch werden beide Ziele erreicht – Einrichten einer sicheren Umgebung für das Unternehmen und eine ausgezeichnete Benutzererfahrung.
Zusammengefasst lässt sich sagen, dass die hier beschriebenen Techniken grundlegende Komponenten für die absolute Sicherheit in der Cloud sind. Sie ermöglichen es der IT, ihre Aufgaben effektiv wahrzunehmen und die Geschäftskontinuität zu gewährleisten.
*Der Autor: Tom Grave ist Senior Vice President Marketing bei CTERA Networks.
(ID:44980883)
:quality(80)/p7i.vogel.de/wcms/aa/39/aa39b4f9b98a1327c59b247cee653949/0106849100.jpeg "Durch die intensive Nutzung von Microsoft 365 verlieren viele Unternehmen den Überblick über geteilte Daten. (Bild: deepagopi2011 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/52/ed52708ae572b06e7dc2ab8b5c1e1cb1/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")