:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Chaos verhindern und potenziell gefährdete, unstrukturierte Daten sichern Risiken von Cloud-Collaboration-Plattformen rechtzeitig erkennen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Cloud-Collaboration-Plattformen wie Microsoft Teams erleichtern die gemeinsame Nutzung von unstrukturierten Daten enorm, die Datensicherheit kommt dabei oft zu kurz. Angesichts der Zunahme von Homeoffice-Arbeitsplätzen und der steigenden Verbreitung von Cloud-Collaboration-Plattformen müssen Unternehmen lernen, dass je einfacher das Teilen von Daten für die Nutzer ist, desto schwieriger es wird, die damit verbundenen Risiken zu erkennen und zu beheben, bevor es zu spät ist.
Datensicherheit ist schon in reinen on-premises-Umgebungen (die es im Grunde so kaum mehr gibt) eine echte Herausforderung. Durch Cloud-Anwendungen wie z.B. Microsoft 365 wird diese Aufgabe ungleich schwerer, da letztlich die Mitarbeiter und nicht (mehr) die IT-Abteilung das Tempo der Zusammenarbeit vorgeben und die IT-Security-Teams immer weniger Einfluss und Kontrolle haben. Folglich erhöht sich das Risiko von Datenvorfällen deutlich. Gemäß den Zahlen der Bitkom aus dem Jahr 2019 (also deutlich vor der Pandemie) nutzen Dreiviertel der Unternehmen Cloud-Applikationen. Die aktuellen Zahlen dürften nochmals deutlich höher liegen.
In aller Regel dauert es nicht lange, bis die Zugriffsrechte für sogenannte unstrukturierte Daten (also Daten, die nicht in einer Datenbank gespeichert sind) aus dem Ruder laufen. Meistens sind über 20 Prozent der Ordner eines Unternehmens früher oder später für jeden Mitarbeiter frei zugänglich. Und viele frei verfügbaren Ordner enthalten zum Teil hochsensible Dateien, auf die nur eine Handvoll Personen zugreifen sollte, und eben nicht Hunderte oder gar Tausende Mitarbeiter. Die meisten Führungskräfte sind überrascht und entsetzt, wenn sie durch ein professionell durchgeführtes Risk Assessment erfahren, dass der durchschnittliche Mitarbeiter auf über 17 Millionen Dateien zugreifen kann, obwohl er für seine Arbeit nur Zugriff auf deutlich weniger Dateien benötigt. Mit dem Siegeszug der Cloud-Speicher und -Applikationen erhöht sich das Sicherheitsrisiko exponentiell: Ein einziger Mausklick kann zu einem frei zugänglichen Ordner führen, und die sensiblen Informationen sind nicht nur Mitarbeitern, sondern unter Umständen auch externen Benutzern über das Internet zugänglich gemacht.
Die schwierigste aller Welten
Warum sind diese Probleme so schwierig zu lösen? Die Größenordnung, in der wir heute Daten speichern, macht es fast unmöglich, die damit verbundenen Risiken ohne eine entsprechende Visualisierung zu identifizieren und entsprechende Sicherheitsregelungen durchzusetzen. In einer Welt, in der Daten nur lokal auf Unternehmensservern gespeichert werden, müssen Administratoren bereits mehrere Tools verwenden und diese Auswertungen miteinander in Beziehung setzen, um zu verstehen, wer Zugriff auf einen einzelnen Ordner hat – heutige Unternehmen haben meist mehrere Hunderttausend Ordner. Entsprechend ist es für die Administratoren fast unmöglich, mit der enormen Zahl von Nutzern, Ordnern und Dateien mitzuhalten, auch wenn sie Freigaben restriktiv einrichten und so den Prozess steuern.
In der Cloud müssen Administratoren ebenfalls auf mehrere Tools zurückgreifen, um den Zugriff nachvollziehen zu können. Jedoch geben hier nicht sie das Tempo, die Struktur und den Umfang der Zusammenarbeit vor, sondern die Nutzer. In Microsoft Teams zum Beispiel ist es für jeden Benutzer sehr einfach möglich, ein neues Team zu erstellen und Dateien dann direkt gemeinsam zu verwenden. Interne und damit legitime Anwender können so einfach andere interne User aber auch externe Benutzer einladen, um gemeinsam an Daten zu arbeite. Nicht auszudenken, welcher Schaden hier drohen kann, wenn es hierbei um sensible, nur für den internen Gebrauch zu verwendende Daten handelt.
Wenn man ein Team anlegt, wird man dessen Besitzer. Als Besitzer kann man dann auch andere Benutzer zu Teambesitzern machen, und diese können wiederum ebenfalls Mitglieder einladen. Mitglieder können sowohl Ordner als auch Dateien aus Teams, SharePoint Online oder OneDrive freigeben. Es ist offensichtlich, dass es in der Cloud wesentlich mehr Personen gibt, die viel mehr Objekte freigeben als es notwendig ist. Und diese Freigabeänderungen erfolgen wesentlich schneller als zu Zeiten, in denen alles über die IT-Abteilung lief. Die Cloud hat die Zusammenarbeit und Änderungen von Verantwortlichkeiten erheblich beschleunigt. Administratoren steht nur sehr wenig Hilfe zur Verfügung, um Schritt zu halten: Nach wie vor sind immer noch mehrere Tools erforderlich, allein um zu erkennen, wer Zugriff auf welche Daten hat.
Ein weiteres Beispiel aus dem Spannungsfeld Nutzerkomfort vs. Sicherheit: In den wenigsten Unternehmen kann man Datenspeicher intelligent durchsuchen (also so wie man z. B. Google nutzt). Mitarbeiter können meist nicht einfach nach Wörtern wie „Gehaltsabrechnung“ suchen und so schnell alle Dateien finden, die dem Suchbegriff entsprechen (und die sie unter Umständen ohnehin auch nicht sehen, geschweige denn darauf zugreifen sollten). Cloud-Datenspeicher verfügen jedoch oft über eingebettete Suchmaschinen. Microsofts Delve bringt sogar interessante Dateien in Microsoft 365 an die Oberfläche, ohne dass der Benutzer aktiv etwas eingeben muss. Jede zugängliche Datei wird so zum „Freiwild“, egal ob sie über sensible und vertrauliche Inhalte verfügt oder nicht. Für Insider, die gerne ein wenig herumstöbern möchten, oder Angreifer, die Zugang (etwa über ein kompromittiertes Konto) erhalten haben, ist es so sehr einfach, interessante Inhalte zu finden und diese entsprechend für ihre Zwecke zu missbrauchen
Automatisierung ist der Schlüssel
Wie kann nun aber eine Lösung aussehen, die es den Sicherheitsverantwortlichen ermöglicht mit der rasanten Entwicklung Schritt zu halten? Hier führt an Automatisierung kein Weg vorbei. Nur durch automatisierte Verfahren kann das Chaos annähernd so schnell reduziert und kontrolliert werden, wie es entstanden ist. Den Benutzern die Verantwortung für ihre Daten/Dateien zu übertragen, ist grundsätzlich der richtige Ansatz, jedoch bedarf es hier unbedingt einer intelligenten Automatisierung, damit alles entsprechend der Unternehmensrichtlinien umgesetzt wird. Man kann sich das in etwa so vorstellen wie bei modernen Autos, die einen warnen, wenn man die Fahrbahn zu verlassen droht, oder sogar selbst unterstützend eingreifen. Zugriffskontrollen müssen ähnlich verfahren und die Nutzer automatisch in einem gewissen Korridor halten. Ebenso sollten Datenspeicher über automatisierte Möglichkeiten verfügen, Zugriffsrechte auf Basis der Inhalte zu vergeben. Manuelle Prozesse sind sehr zeit- und ressourcenaufwändig und lassen Risiken oft lange unentdeckt.
Die wenigsten Führungskräfte (und leider auch oftmals Sicherheitsverantwortlichen) wissen nicht zuverlässig, wo sich sensible Daten befinden, wer Zugang zu ihnen hat, wer ihn benötigt und wer tatsächlich darauf zugreift. Auch hier kann Automatisierung dabei helfen, ein besseres Verständnis für die eigenen Daten zu entwickeln und beispielsweise besonders gefährdete, veraltete oder nicht mehr benötigte Daten zu identifizieren. Auf diese Weise lassen sich Risiken ebenfalls schnell erkennen und reduzieren.
Hat man so das Risiko und die Angriffsfläche reduziert, sollte man darüber hinaus auch in der Lage sein, abnormales Verhalten zu erkennen, sei es durch legitime Benutzer, die ihren Zugang missbrauchen, durch Angreifer von außen oder durch Rechnersysteme, die durch Malware kompromittiert wurden.
Die Nutzung von Clouddiensten zur Zusammenarbeit hat sich spätestens im letzten Jahr in vielen Unternehmen zum Standard entwickelt. Für die Unternehmen ergeben sich sehr große Vorteile, etwa in Hinblick auf die Produktivität und Aufrechterhaltung ihres Betriebs. Ein dauerhafter Erfolg lässt sich jedoch nur realisieren, wenn durch Automatisierung die Datensicherheit mit der Geschwindigkeit der Cloud auch Schritt hält.
Über den Autor: Michael Scheffler ist Country Manager DACH von Varonis Systems.
(ID:47073946)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")