:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Chaos verhindern und potenziell gefährdete, unstrukturierte Daten sichern Risiken von Cloud-Collaboration-Plattformen rechtzeitig erkennen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Cloud-Collaboration-Plattformen wie Microsoft Teams erleichtern die gemeinsame Nutzung von unstrukturierten Daten enorm, die Datensicherheit kommt dabei oft zu kurz. Angesichts der Zunahme von Homeoffice-Arbeitsplätzen und der steigenden Verbreitung von Cloud-Collaboration-Plattformen müssen Unternehmen lernen, dass je einfacher das Teilen von Daten für die Nutzer ist, desto schwieriger es wird, die damit verbundenen Risiken zu erkennen und zu beheben, bevor es zu spät ist.
Datensicherheit ist schon in reinen on-premises-Umgebungen (die es im Grunde so kaum mehr gibt) eine echte Herausforderung. Durch Cloud-Anwendungen wie z.B. Microsoft 365 wird diese Aufgabe ungleich schwerer, da letztlich die Mitarbeiter und nicht (mehr) die IT-Abteilung das Tempo der Zusammenarbeit vorgeben und die IT-Security-Teams immer weniger Einfluss und Kontrolle haben. Folglich erhöht sich das Risiko von Datenvorfällen deutlich. Gemäß den Zahlen der Bitkom aus dem Jahr 2019 (also deutlich vor der Pandemie) nutzen Dreiviertel der Unternehmen Cloud-Applikationen. Die aktuellen Zahlen dürften nochmals deutlich höher liegen.
In aller Regel dauert es nicht lange, bis die Zugriffsrechte für sogenannte unstrukturierte Daten (also Daten, die nicht in einer Datenbank gespeichert sind) aus dem Ruder laufen. Meistens sind über 20 Prozent der Ordner eines Unternehmens früher oder später für jeden Mitarbeiter frei zugänglich. Und viele frei verfügbaren Ordner enthalten zum Teil hochsensible Dateien, auf die nur eine Handvoll Personen zugreifen sollte, und eben nicht Hunderte oder gar Tausende Mitarbeiter. Die meisten Führungskräfte sind überrascht und entsetzt, wenn sie durch ein professionell durchgeführtes Risk Assessment erfahren, dass der durchschnittliche Mitarbeiter auf über 17 Millionen Dateien zugreifen kann, obwohl er für seine Arbeit nur Zugriff auf deutlich weniger Dateien benötigt. Mit dem Siegeszug der Cloud-Speicher und -Applikationen erhöht sich das Sicherheitsrisiko exponentiell: Ein einziger Mausklick kann zu einem frei zugänglichen Ordner führen, und die sensiblen Informationen sind nicht nur Mitarbeitern, sondern unter Umständen auch externen Benutzern über das Internet zugänglich gemacht.
Die schwierigste aller Welten
Warum sind diese Probleme so schwierig zu lösen? Die Größenordnung, in der wir heute Daten speichern, macht es fast unmöglich, die damit verbundenen Risiken ohne eine entsprechende Visualisierung zu identifizieren und entsprechende Sicherheitsregelungen durchzusetzen. In einer Welt, in der Daten nur lokal auf Unternehmensservern gespeichert werden, müssen Administratoren bereits mehrere Tools verwenden und diese Auswertungen miteinander in Beziehung setzen, um zu verstehen, wer Zugriff auf einen einzelnen Ordner hat – heutige Unternehmen haben meist mehrere Hunderttausend Ordner. Entsprechend ist es für die Administratoren fast unmöglich, mit der enormen Zahl von Nutzern, Ordnern und Dateien mitzuhalten, auch wenn sie Freigaben restriktiv einrichten und so den Prozess steuern.
In der Cloud müssen Administratoren ebenfalls auf mehrere Tools zurückgreifen, um den Zugriff nachvollziehen zu können. Jedoch geben hier nicht sie das Tempo, die Struktur und den Umfang der Zusammenarbeit vor, sondern die Nutzer. In Microsoft Teams zum Beispiel ist es für jeden Benutzer sehr einfach möglich, ein neues Team zu erstellen und Dateien dann direkt gemeinsam zu verwenden. Interne und damit legitime Anwender können so einfach andere interne User aber auch externe Benutzer einladen, um gemeinsam an Daten zu arbeite. Nicht auszudenken, welcher Schaden hier drohen kann, wenn es hierbei um sensible, nur für den internen Gebrauch zu verwendende Daten handelt.
Wenn man ein Team anlegt, wird man dessen Besitzer. Als Besitzer kann man dann auch andere Benutzer zu Teambesitzern machen, und diese können wiederum ebenfalls Mitglieder einladen. Mitglieder können sowohl Ordner als auch Dateien aus Teams, SharePoint Online oder OneDrive freigeben. Es ist offensichtlich, dass es in der Cloud wesentlich mehr Personen gibt, die viel mehr Objekte freigeben als es notwendig ist. Und diese Freigabeänderungen erfolgen wesentlich schneller als zu Zeiten, in denen alles über die IT-Abteilung lief. Die Cloud hat die Zusammenarbeit und Änderungen von Verantwortlichkeiten erheblich beschleunigt. Administratoren steht nur sehr wenig Hilfe zur Verfügung, um Schritt zu halten: Nach wie vor sind immer noch mehrere Tools erforderlich, allein um zu erkennen, wer Zugriff auf welche Daten hat.
Ein weiteres Beispiel aus dem Spannungsfeld Nutzerkomfort vs. Sicherheit: In den wenigsten Unternehmen kann man Datenspeicher intelligent durchsuchen (also so wie man z. B. Google nutzt). Mitarbeiter können meist nicht einfach nach Wörtern wie „Gehaltsabrechnung“ suchen und so schnell alle Dateien finden, die dem Suchbegriff entsprechen (und die sie unter Umständen ohnehin auch nicht sehen, geschweige denn darauf zugreifen sollten). Cloud-Datenspeicher verfügen jedoch oft über eingebettete Suchmaschinen. Microsofts Delve bringt sogar interessante Dateien in Microsoft 365 an die Oberfläche, ohne dass der Benutzer aktiv etwas eingeben muss. Jede zugängliche Datei wird so zum „Freiwild“, egal ob sie über sensible und vertrauliche Inhalte verfügt oder nicht. Für Insider, die gerne ein wenig herumstöbern möchten, oder Angreifer, die Zugang (etwa über ein kompromittiertes Konto) erhalten haben, ist es so sehr einfach, interessante Inhalte zu finden und diese entsprechend für ihre Zwecke zu missbrauchen
Automatisierung ist der Schlüssel
Wie kann nun aber eine Lösung aussehen, die es den Sicherheitsverantwortlichen ermöglicht mit der rasanten Entwicklung Schritt zu halten? Hier führt an Automatisierung kein Weg vorbei. Nur durch automatisierte Verfahren kann das Chaos annähernd so schnell reduziert und kontrolliert werden, wie es entstanden ist. Den Benutzern die Verantwortung für ihre Daten/Dateien zu übertragen, ist grundsätzlich der richtige Ansatz, jedoch bedarf es hier unbedingt einer intelligenten Automatisierung, damit alles entsprechend der Unternehmensrichtlinien umgesetzt wird. Man kann sich das in etwa so vorstellen wie bei modernen Autos, die einen warnen, wenn man die Fahrbahn zu verlassen droht, oder sogar selbst unterstützend eingreifen. Zugriffskontrollen müssen ähnlich verfahren und die Nutzer automatisch in einem gewissen Korridor halten. Ebenso sollten Datenspeicher über automatisierte Möglichkeiten verfügen, Zugriffsrechte auf Basis der Inhalte zu vergeben. Manuelle Prozesse sind sehr zeit- und ressourcenaufwändig und lassen Risiken oft lange unentdeckt.
Die wenigsten Führungskräfte (und leider auch oftmals Sicherheitsverantwortlichen) wissen nicht zuverlässig, wo sich sensible Daten befinden, wer Zugang zu ihnen hat, wer ihn benötigt und wer tatsächlich darauf zugreift. Auch hier kann Automatisierung dabei helfen, ein besseres Verständnis für die eigenen Daten zu entwickeln und beispielsweise besonders gefährdete, veraltete oder nicht mehr benötigte Daten zu identifizieren. Auf diese Weise lassen sich Risiken ebenfalls schnell erkennen und reduzieren.
Hat man so das Risiko und die Angriffsfläche reduziert, sollte man darüber hinaus auch in der Lage sein, abnormales Verhalten zu erkennen, sei es durch legitime Benutzer, die ihren Zugang missbrauchen, durch Angreifer von außen oder durch Rechnersysteme, die durch Malware kompromittiert wurden.
Die Nutzung von Clouddiensten zur Zusammenarbeit hat sich spätestens im letzten Jahr in vielen Unternehmen zum Standard entwickelt. Für die Unternehmen ergeben sich sehr große Vorteile, etwa in Hinblick auf die Produktivität und Aufrechterhaltung ihres Betriebs. Ein dauerhafter Erfolg lässt sich jedoch nur realisieren, wenn durch Automatisierung die Datensicherheit mit der Geschwindigkeit der Cloud auch Schritt hält.
Über den Autor: Michael Scheffler ist Country Manager DACH von Varonis Systems.
(ID:47073946)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")