:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsstrategien gegen Innentäter Mehr Sicherheit durch Zero Trust und Cloud-Anwendungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Mittelalter schützte ein mit Wasser gefüllter Graben die Festung vor Eindringlingen, die es auf die wertvollen Schätze abgesehen hatten. Innerhalb dieser Festung galt jeder als vertrauenswürdig. Ähnlich funktioniert ein Perimeter, der bis heute viele Unternehmensnetzwerke als eine Art Wassergraben umgibt und die Schätze in Form von Daten schützen soll. Was aber, wenn die eigentliche Bedrohung bereits im Inneren sitzt?
Das Risiko, Opfer von Cyberkriminalität – sowohl durch externe Angreifer als auch interne Mitarbeiter – zu werden, ist in den letzten Jahren gestiegen. So geht aus dem aktuellen Bitkom-Report zum Wirtschaftsschutz in der vernetzten Welt hervor, dass zwischen 2017 und 2019 der Anteil jener Unternehmen, die (vermutlich) von Cyberangriffen betroffen waren, von 79 auf 88 Prozent angewachsen ist. Die Krisenumstände des letzten Jahres und der damit verbundene Umstieg vieler Teams auf Remote Work haben diese kritische Entwicklung sogar befeuert.
Einer der Gründe liegt vor allem in der Cloud-Migration sowie der Implementierung neuer (Cloud-) Anwendungen, um der Belegschaft die Arbeit von zu Hause aus zu ermöglichen und zu erleichtern. Diese Umstellung verlief oftmals spontan und auf Kosten der IT-Sicherheit. Für viele der betroffenen Unternehmen kann die Entwicklung einer geeigneten Sicherheitsstrategie daher nun zur Herkules-Aufgabe werden.
Sicherheitsrisiken im Homeoffice
Es gibt viele Herausforderungen an die Sicherheitsregularien, die mit der Umstellung auf Remote Work entstanden sind. 84 Prozent der im Zuge einer aktuellen Gigamon Studie befragten Führungskräfte gaben an, dass sie einen Anstieg von Bedrohungen und Risikopotenzialen beobachten konnten. Neben der Zunahme von Phishing-Attacken gelten unsichere Endgeräte im Homeoffice als wichtiger Faktor, der die Angriffsfläche für Angreifer und Saboteure vergrößert und somit für ein höheres Gefährdungsniveau sorgt. Mitarbeiter benutzen Arbeitsgeräte ebenfalls für Privatangelegenheiten, oder umgekehrt den privaten Laptop für die Arbeit. Außerdem weichen Mitarbeiter zu Hause öfter auf Anwendungen aus, die sie aus dem privaten Gebrauch kennen, die jedoch nicht von der IT-Abteilung genehmigt wurden.
Eine ganz besondere Gefährdung häufte sich ebenfalls im letzten Jahr: So gaben 33 Prozent der Führungskräfte an, dass Insider-Angriffe durch (temporär) freigestellte Mitarbeiter in ihrem Unternehmen zugenommen haben. Oftmals bleiben die Netzwerkzugänge dieser Mitarbeiter aktiv – vor allem, wenn es sich bei ihrer Freistellung um eine vorübergehende, der Situation geschuldete Maßnahme handelt.
In diesem Jahr ist damit zu rechnen, dass wir mehr Malware im Zusammenhang mit Remote Work und ausgeklügelte Angriffe sehen werden, die sich innerhalb von Remote-Arbeitsinfrastrukturen bewegen. Sicherheitsteams sollten dem durch die Implementierung von Zero-Trust-Netzwerken in Kombination mit automatisierten, Cloud-basierten Sicherheitsfunktionen einen Schritt voraus sein.
From Zero To Hero: Das Zero-Trust-Sicherheitskonzept
Zero Trust bedeutet im Zusammenhang mit IT-Sicherheit lediglich: Vertraue implizit keiner Anwendung bzw. keinem Service, keinem Gerät und keinem Anwender. Dies umfasst nicht nur neue sowie ehemalige Mitarbeiter, sondern auch langjährige oder jene mit höherer Seniorität. Im Rahmen dieses Modells sollen Zugänge und Nutzungsprivilegien weniger über den Standort als vielmehr anhand der sich im Einsatz befindlichen Geräte, Identitäten, Rollen sowie Security-Checks freigegeben und zugeteilt werden.
Auf diese Weise lässt sich über ein effizientes Access Management regeln, welcher Mitarbeiter Zugriff auf welche (Cloud-) Services, Anwendungen sowie Daten erhält. Dafür werden ihre Identitäten mit den jeweiligen Geräten gekoppelt. Jedes Gerät wird dann einzelnen Instanzen zugeordnet. Dieses Vorgehen ist beispielweise essenziell, wenn ein Unternehmen eine BYOD-Mentalität (Bring Your Own Device) pflegt, in der jeder sein eigenes mobiles Gerät für die Arbeit nutzen kann. Die IT-Abteilung gewährt den Geräten eingeschränkte Nutzungsprivilegien – ein Gerät, dass diese nicht besitzt hat keinen Zugang zum Netzwerk. Gleiches lässt sich ebenfalls im kleinerem Maßstab regeln: Einzelne Tools oder Daten und Dokumente können so ausgewählten Mitarbeitern zur Verfügung gestellt werden. Über Multi-Faktor-Authentifizierung lässt sich sicherstellen, dass auch die entsprechende Person (Identität) hinter dem autorisierten Gerät sitzt. Mithilfe von Security Posture Checks können Sicherheitsteams ermitteln, ob ein Laptop Bedrohungen enthält, die sich auf das Unternehmensnetzwerk ausweiten, sobald dieser daran angeschlossen wird.
Laut einer aktuellen IDG-Studie setzen bereit 37 Prozent der befragten Unternehmen auf eine Zero-Trust-Strategie. Zum Zeitpunkt der Umfrage befanden sich 41 Prozent in der Implementierungsphase und 14 Prozent in der Planungsphase. Nur 7 Prozent verfolgten das Konzept gar nicht. Nachdem wir Zero-Trust bei Atlassian kurz vor der Schließung der Büros implementiert hatten, waren die größten Vorteile, eine allgemeine Erhöhung der Netzwerksicherheit und eine Minimierung der Risiken. Dies führte auch zu mehr Datenschutz und einem einfacheren Prozess für unser Datenmanagement.
Mehrwert für die Sicherheit mit Cloud-Anwendungen
Cloud-Anwendungen bieten zusätzliche Funktionen, die einen Zero-Trust-Ansatz unterstützen. Cloud-Lösungen haben bereits einen sehr hohen Stellenwert in Unternehmen: Laut einer aktuellen Umfrage von McAfee ist die Nutzung von Enterprise-Cloud-Lösungen zwischen Januar und April 2020 um 50 Prozent gestiegen.
Um sicherzustellen, dass diese neuen Lösungen so widerstandsfähig wie möglich sind, sollten Unternehmen Benutzer über Cloud-basierte Anwendungen authentifizieren, die sowohl Daten segmentieren als auch Risikoanalysen zu Anmeldeereignissen und Benutzerverhalten durchführen. Auf diese Weise erkennen Sicherheitsteams von Anfang an Musterabweichungen, die auf unbefugte, potenziell bedrohliche Aktivitäten hindeuten können.
Ein weiterer Vorteil von Cloud-Anwendungen: Sie können Upgrades, die on-premise manuell durchgeführt werden müssten – und womöglich für Ausfallzeiten sorgen würden –, automatisiert installieren. Diese sind essenziell, um bedrohliche Schwachstellen und Sicherheitslücken in Anwendungen zu schließen. Patches und Upgrades für On-Prem-Anwendungen werden im schlimmsten Fall in unregelmäßigen, weit auseinanderliegenden Intervallen veröffentlicht. Dies bedeutet, dass Schwachstellen in dieser Zeit für schädliche Zugriffe offenstehen. In der Cloud sind diese Fixes kleiner, häufiger und können nahtlos ins System eingebunden werden. Dies spart nicht nur Kosten, sondern verschafft IT-Teams wichtige Zeit, die sie für andere wichtige Tätigkeiten nutzen können.
Fazit
Selbst eine differenzierte, noch so durchdachte IT-Sicherheitsstrategie braucht eine stabile Grundlage und die sollte daraus bestehen, in erster Linie niemandem zu vertrauen. Auf einem solchen standortunabhängigen Zero-Trust-Ansatz lässt sich eine effiziente Strategie aufbauen, die die Vergabe von Nutzerprivilegien sowie die Authentifizierung bestimmter Geräte umfasst. Cloud-Anwendungen können diesen Ansatz mithilfe von Risiko- und Musteranalysen unterstützen – damit jeder Mitarbeiter in der Lage ist, sicher von zu Hause aus zu arbeiten.
Über den Autor: Adrian Ludwig ist Chief Information Security Officer (CISO) von Atlassian.
(ID:47471886)
:quality(80)/p7i.vogel.de/wcms/58/26/5826a7059489f58e33e3f4733a3b086a/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/d8/81d8760f9c79f581fb345041ca177ae7/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")