:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Checkliste für Security Teams Kollaborationsplattformen richtig absichern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
Wie kann man effektiv zusammenarbeiten, wenn alle im Homeoffice sind? Kollaborationsplattformen machen es möglich – und erleben gerade einen großen Aufschwung. Doch bei aller Begeisterung sollte man die Sicherheit nicht vergessen. Wir zeigen Ihnen, wie Sie Risiken minimieren können.
Die Corona-Krise hat die Art und Weise, wie wir arbeiten, schlagartig verändert. Viele Unternehmen mussten quasi über Nacht fast die komplette Belegschaft ins Homeoffice schicken. Seither sind Kollaborationsplattformen zum Schlüssel für den Geschäftsbetrieb geworden. Mit ihrer Hilfe können Teams virtuelle Meetings abhalten und effektiv zusammenarbeiten, egal wo sich die einzelnen Teilnehmer gerade befinden. Doch dabei geht es häufig um sensible Daten und Unternehmensgeheimnisse, die nicht für fremde Augen oder Ohren bestimmt sind. Deshalb ist es wichtig, Zugang und Nutzung solcher Lösungen richtig abzusichern. Grundsätzlich empfiehlt es sich, nur eine einzige Plattform einzusetzen. Das reduziert Komplexität und erleichtert es, Risiken zu managen. Außerdem haben sich die folgenden Best Practices bewährt:
- Zugangskontrolle und URL: Seien Sie vorsichtig, mit wem Sie Meeting-Links teilen und wer an einer Besprechung teilnehmen kann. Die meisten Plattformen bieten die Möglichkeit, ein Meeting mit einem Passwort zu schützen oder eine „virtuelle Lobby“ einzurichten. Der Organisator kann dann kontrollieren, wer Zutritt zum eigentlichen virtuellen Besprechungsraum erhält. So verhindern Sie, dass sich ungebetene Gäste einschleichen.
- Teilnehmer-Awareness: Prüfen Sie vor Beginn jedes Meetings, wer sich eingewählt hat. Stehen die Teilnehmer auch alle auf der Teilnehmerliste? Bitten Sie Personen, die anonym sind oder deren Telefonnummer Sie nicht kennen, sich zu identifizieren. Antwortet der Betroffene nicht, entfernen Sie ihn aus dem Meeting.
- File Sharing: Deaktivieren Sie die Funktion, die File Sharing für alle erlaubt.
- Teilnehmer sollten ihren Bildschirm nur mit ausdrücklicher Genehmigung des Meeting-Leiters teilen dürfen. So können Sie verhindern, dass jemand Informationen freigibt, die die anderen eigentlich nicht sehen dürften.
- Eingangs- und Ausgangs-Benachrichtigung: Mit diesem Feature stellen Sie sicher, dass niemand unbemerkt den virtuellen Besprechungsraum betritt.
- Aufnahmen: Nur der Meeting-Organisator sollte eine Besprechung aufnehmen dürfen. Die Aufnahme sollte nicht standardmäßig für alle Teilnehmer zugänglich sein, sondern nur mit ausdrücklicher Zustimmung des Gastgebers.
- Einladungs-Weiterleitung: Stellen Sie ein, dass Meeting-Einladungen nicht ohne Genehmigung weitergeleitet werden können.
Vorsicht vor unbeabsichtigter Offenheit
Virtuelle Meetings unterscheiden sich in ein paar wichtigen Aspekten von Besprechungen in der realen Welt. Wer im Homeoffice sitzt, sollte sich bewusst sein, dass Kamera und Mikrofon vielleicht private Informationen preisgeben, die man eigentlich nicht mit anderen teilen möchte. Achten Sie also darauf, was im Hintergrund zu sehen ist, bevor Sie die Videofunktion aktivieren. Einige Kollaborationsplattformen bieten die Möglichkeit, den Hintergrund während des Videocalls unscharf zu stellen. Deaktivieren Sie aber bestenfalls die Kamera oder decken Sie diese ab, wenn Sie sie nicht benötigen. Auch bei der Audiofunktion sollten Sie vorsichtig sein. Stellen Sie Ihr Mikrofon auf stumm, wenn Sie selbst gerade nicht sprechen. Befinden Sie sich in einem Raum, in dem andere mithören können? Dann sollten Sie lieber nicht über vertrauliche Informationen reden oder sich erst an einen Ort zurückziehen, an dem Sie mehr Privatsphäre haben.
Checkliste für Security Teams
Um virtuelle Meetings angemessen zu schützen, sind vor allem Authentifizierung und Access Management wichtig. An der folgenden Checkliste können sich Security Teams orientieren:
Darauf sollten Sie bei der Authentifizierung achten:
- Stellen Sie sicher, dass der Zugang zur Kollaborationsplattform den Zugangs- und Passwort-Management-Standards des Unternehmens entspricht.
- Vergewissern Sie sich, dass der Zugang zur Kollaborationsplattform über die zentrale Identitäts-Management-Lösung, wie zum Beispiel Active Directory (AD), gemanagt wird.
- Ist die Kollaborationsplattform nicht Teil des Unternehmens-IT-Ökosystems – so wie zum Beispiel Microsoft Teams zur größeren Office 365 Suite gehört – dann sollten Sie über die Implementierung einer Single-Sign-on-Lösung nachdenken. So können Sie Unternehmens- und Cloud-Ressourcen mit einer gängigen Authentisierungs-Quelle verbinden.
- Schützen Sie den Zugang zur Kollaborationsplattform mit Multi-Faktor-Authentifizierung (MFA). In jedem Fall sollte ein Administrator sich mehrfach authentisieren müssen, bevor er neue Nutzer anlegen oder Security Settings ändern darf.
- Überprüfen Sie regelmäßig, wer Zugang zur Kollaborationsplattform hat.
- Stellen Sie sicher, dass Onboarding- und Offboarding-Prozesse auch den Zugang zur Kollaborationsplattform einschließen.
Diese Voraussetzungen sollten im Access Management erfüllt sein:
- Nur bestimmte Nutzergruppen dürfen Inhalte innerhalb der Kollaborationsplattform teilen oder genehmigte Applikationen wie Microsoft OneDrive, Google Drive oder Dropbox einsetzen.
- Es gibt eine Data-Loss-Prevention-Lösung (DLP), die die Kollaborationsplattform und die genehmigten Filesharing-Applikationen absichert.
- Die Kollaborationsplattform ist in das unternehmensweite Data Lifecycle Management (DLM) integriert. Alle Daten, die innerhalb der Plattform verarbeitet und gespeichert werden, entsprechen den Unternehmensrichtlinien zur Klassifizierung, Aufbewahrung und Sicherung von Daten.
- Nachweisführungs-Techniken wie eDiscovery, manipulationssichere Aufbewahrung und Archivierung sind so konfiguriert, dass sie das komplette Kommunikationsgeschehen innerhalb der Kollaborationsplattform erfassen.
- Alle Konversationen, geteilten Dokumente, Audio- und Video-Aufzeichnungen werden sowohl verschlüsselt übertragen als auch verschlüsselt gespeichert. Sie befinden sich in einer Region, die der Datenschutz-Grundverordnung (DSGVO) unterliegt.
- Der Zugang zur Kollaborationsplattform ist mit einer Mobile Device Management-Lösung (MDM) integriert und abgesichert. Nur festgelegte oder firmeneigene Geräte dürfen sich mit ihr verbinden. Sind keine solchen Regeln definiert? Dann sollten Sie prüfen, welche Kontrollen und Richtlinien es gibt, um die Vertraulichkeit der Unternehmensdaten innerhalb der Kollaborationsplattform zu schützen.
- Der Zugang für externe Gäste zur Kollaborationsplattform wurde überprüft, angemessen konfiguriert oder deaktiviert.
- Sicherheitsteams haben vollen Einblick in die von der Kollaborationsplattform generierten Protokolle. Protokolle sollten gesammelt und in das SIEM des Unternehmens eingespeist werden. Anhand von relevanten Use Cases lassen sich unbefugte Zugriffe oder ungewöhnliches Benutzerverhalten erkennen.
- Um unternehmensweite Security Policies umzusetzen, ist die Kollaborationsplattform hinter einen Cloud Access Security Broker (CASB) geschalten.
- Für die Kollaborationsplattform wurde eine Acceptable Use Policy (AUP) festgelegt, eine Richtlinie zur akzeptablen Nutzung. Alle Mitarbeiter sind sich darüber im Klaren, wie sie die Plattform nutzen dürfen – und wie nicht.
Fazit
Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern. Da die Nutzung solcher Plattformen im alltäglichen Geschäftsbetrieb zunimmt, müssen sie Teil der Sicherheitsstrategie sein. Unternehmen brauchen Threat-Intelligence-Feeds, um Schwachstellen, die die Plattformen betreffen, zu identifizieren und schnell zu beheben. So können sie die Vorteile der Remote-Zusammenarbeit ausschöpfen, ohne sich unnötigen Gefahren auszusetzen.
Über den Autor: Rüdiger Weyrauch ist Sales Engineering Director, Central & Eastern Europe bei FireEye.
(ID:46840154)
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915734/original.jpg "Zoom ist während der Pandemie quasi über Nacht zu einem der wichtigsten Business-Tools deutscher Unternehmen geworden. Die Sicherheit und der Datenschutz kamen dabei manchmal zu kurz. (Rido – adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")