:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verschlüsselung ist das A und O Sensible Daten in der Cloud schützen
Angesichts der klaren Vorteile, die Cloud Computing bietet, ist es bemerkenswert, dass nicht mehr Unternehmen diese Art der datengesteuerten IT-Services für ihre Angestellten bereitstellen. Schließlich sind die Investitionen in Technologie gering, die HR-Ausgaben für das IT-Personal reduzieren sich, und Angestellte nutzen die aktuellen IT-Lösungen. Trotzdem haben viele Organisationen weiterhin Sicherheitsbedenken beim Umgang mit der Cloud.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Eines der größten Probleme für Banken und Finanzdienstleister ist der Schutz vor unberechtigtem Datenzugriff. Darüber hinaus gibt es Bedenken, dass die Verlagerung in die Cloud eher weniger und nicht mehr Sicherheitskontrollen mit sich bringt. Dabei kommen immer wieder bestimmte Fragen auf: Wie bleiben Dateien verschlüsselt, wenn sie in die Cloud verlagert und wieder entfernt werden? Oder wenn sie an Kunden und Geschäftspartner über Cloud-Dienste verschickt werden? Unverständnis gibt es oft bei der Frage, ob eine Cloud-Umgebung mit branchenspezifischen und allgemeinen Datenschutzbestimmungen übereinstimmt, ganz abgesehen von Datenverlusten und dem Zugriff auf Informationen über mehrere Geräte.
Für Banken oder Finanzunternehmen ist es wichtig, ihren Cloud-Anbieter sorgfältig auszusuchen. Danach sollten die Verantwortlichen sicherstellen, dass alle Angestellten nur diese eine genehmigte Plattform des Anbieters nutzen. Die Freigabe mehrerer Plattformen führt hingegen zur Fragmentierung von Quellen und der Nutzung verschiedener Services. Dadurch werden die Kontrolle und das Monitoring der Datenverbreitung erschwert und Sicherheitsprotokolle kompromittiert. Ohne die klare Vorgabe, dass Mitarbeiter für ihre Arbeiten nur diese eine unternehmensübergreifende Cloud-Umgebung nutzen dürfen, ist die Versuchung groß, freie unsichere Cloud-Services zu nutzen, ohne dass die IT-Abteilung von dieser möglichen Gefahrenquelle etwas mitbekommt.
Des Weiteren muss die mangelnde physische Kontrolle beachtet werden. Plant eine Person, Daten aus dem hauseigenen Rechenzentrum zu stehlen, so muss sie in das Gebäude eindringen. Erst dann kann sie auf die Systeme mit den sensiblen Daten zugreifen. Bei der Cloud verhält es sich anders: Ist ein Datendieb erst einmal an die Anmeldeinformationen gelangt, können Organisationen den Zugriff auf Dokumente in der Cloud rückwirkend nur bedingt beschränken. Die eigenen sensiblen Daten eines Unternehmens haben stets die höchste Priorität. Cloud-Anbieter sollten daher den Zugang auf die Plattformen rund um die Uhr ermöglichen.
Verluste durch nicht-autorisierte Datenzugriffe
Banken und Finanzberatungsunternehmen müssen einen Verlust des Kapitals um jeden Preis vermeiden. Sie sind verantwortlich dafür, dass nicht-autorisierte Benutzer keinen Datenzugriff erhalten und Geld aus der Institution für eigene Zwecke abziehen. Die Herausforderung besteht darin, jedem autorisierten Nutzer die für ihn relevanten Daten zur Verfügung zu stellen. Gleichzeitig sind alle finanziellen Vermögenswerte so zu behandeln, als befänden sie sich innerhalb des Rechenzentrums der Institution, auf das nur vertrauenswürdige Personen einen Zugriff haben.
Versicherungsunternehmen profitieren von der Zusammenarbeit in der Cloud, weil viele Kundeninteraktionen im Außendienst stattfinden. Dabei müssen diese Unternehmen Betrügereien verhindern, bei denen unbefugte Nutzer versuchen, Ansprüche zu ihrem eigenen Vorteil zu ändern. Selbstverständlich sind diese Organisationen auch dafür verantwortlich, persönliche Kundendaten vor unbefugtem Zugriff zu schützen.
Unternehmen sind dazu verpflichtet, den täglichen Aktenaustausch – Jahresabschlüsse, Kontoeinträge und Richtlinienpapiere –vollständig zu schützen, egal ob die Daten sich im Ruhezustand oder in Bewegung befinden. Moderne Technologien, die die Mobilität fördern, sowie das Internet der Dinge (IoT) können dabei zu Sicherheitsproblemen führen. Beide wollen auf Dienste und Daten in der Cloud zugreifen. Die Erweiterung der von der Cloud unterstützten Geräte führt zu Insiderbedrohungen in Unternehmen, da Super-Admins anderen Endbenutzern den Zugriff auf ihre Daten vermitteln können. Das kann sogar ohne Benutzer passieren (einschließlich Senior Management), wenn der Admin ihre Dateien anschaut.
Herausforderungen beim Umstieg auf die Cloud
Finanzinstitute sollten immer auch darauf achten, dass Mitarbeiter ihre Dokumente nicht weiter verbreiten – weder absichtlich, noch aus Versehen – als es zulässig bzw. vereinbart ist. Aus Übereifer und in der Routine des Alltagsgeschäfts, kann es vorkommen, dass Mitarbeiter Kunden oder Geschäftspartnern den Zugriff auf Informationen und Dokumente erlauben, die diese eigentlich nicht sehen sollten. Und nicht selten wächst die gemeinsame Nutzung der Daten über die ursprüngliche Partnerschaftsvereinbarung hinaus, was meist als schleichender Prozess beginnt, so dass am Ende mehr externe Benutzer auf mehr Informationen zugreifen können, als sie eigentlich sollten. Eine weitere Herausforderung für Unternehmen sind sogenannte „Man-in-the-Middle“-Attacken. Bei diesen leiten Hacker heimlich die Kommunikation zwischen zwei Parteien um oder verändern diese sogar, während diese zwei Parteien weiter glauben, dass sie direkt miteinander kommunizieren.
Viele dieser möglichen Bedrohungen resultieren aus „Schatten-IT“-Praktiken in Betrieben und Organisationen, also inoffiziell genutzten Systemen, die die Verfügbarkeit von Cloud-Services ermöglichen. Wenn die Mitarbeiter nicht auf die gemeinsame Cloud beschränkt sind, suchen sie nach anderen Möglichkeiten, zusammenzuarbeiten und Dateien untereinander zu teilen, genau wie ihre vertrauenswürdigen Vertragspartner, Dienstanbieter und Partner. Es ist also ratsam, klar festgelegte und verständliche Nutzungsregeln vorzugeben.
Verschlüsselung schließt Lücken
Eine gerätebasierte Verschlüsselung ermöglicht es, Daten auf dem Laufwerk zu schützen. Dieser Ansatz funktioniert, wenn ein Dieb das Gerät (z.B. Laptop oder USB-Stick) stiehlt oder es verloren geht. Anders verhält es sich, wenn ein Nutzer in einem Gerät eingeloggt ist und die Daten unverschlüsselt sind, während er an einem Dokument arbeitet. Ohne zusätzlichen Schutz können die Daten (unverschlüsselt) in anderen laufenden Apps genutzt werden und manchmal sogar das Gerät über das Netzwerk verlassen. Die Daten lassen sich dann über eine Cloud-Plattform oder per E-Mail ungeschützt auf ein anderes Gerät übertragen. Um geräte- und festplattenbasierte Verschlüsselungslücken zu bewältigen, können Daten durch eine Data Loss Prevention (DLP)-Technologie klassifiziert werden. Diese Technologie stellt auf Basis bestimmter Richtlinien und Regeln sicher, dass die Daten weder das Gerät noch das Netzwerk verlassen. Das setzt jedoch voraus, dass klar ist, welche Daten zu verschlüsseln sind. Des Weiteren ist es erforderlich, Entschlüsselungsrichtlinien und -regeln zu konfigurieren sowie diese entsprechend anzuwenden.
Richtlinien können allerdings bereits überholt sein, bevor sie überhaupt in Kraft getreten sind. Beispielsweise können Richtlinien festgelegt werden, um die externe Freigabe persönlich identifizierbarer Informationen zu sperren. So können Daten gesperrt werden, wie zum Beispiel eine Datei, die Führerscheinnummer und Adresse enthält. Daraus ergeben sich einige Fragen, die zweifelsfrei beantwortet sein sollten: Was passiert, wenn diese Informationen benötigt werden, um beispielsweise einen Darlehensvertrag abzuschließen oder ein Sachbearbeiter diese bei einem Versicherungsfall benötigt, um eine Forderung abzuschließen? Was passiert, wenn Informationen von einem Partner benötigt werden, um Formalitäten abzuwickeln? Wann, wie und über welche Geräte kann auf die Datei zugegriffen werden (z.B. über ein Smartphone)? Ist es eine Ausnahme, wenn eine Sicherheitsrichtlinie geändert wird, oder wird es zur Regel? Wenn es zur Regel wird, für wen gilt sie? Und ist die Regel „für immer“ gültig oder wird sie ungültig, nachdem der Geschäftsfall abgeschlossen ist?
Beim Umstieg in die Cloud arbeiten DLP-Lösungen ähnlich wie die festplattenbasierte Verschlüsselung. Die Daten werden verschlüsselt, bevor sie das Netzwerk verlassen und in die Cloud verschoben werden. Ebenso wie bei der festplattenbasierten Verschlüsselung besteht die Herausforderung darin, dass verschlüsselte Daten in der Cloud nicht verwendet werden können. Gerätebasierte Verschlüsselung und DLP spielen sicherlich eine Rolle beim Schutz von Daten, die sich vor Ort im Ruhezustand befinden. Die Dateien müssen vollständig geschützt werden, egal ob beim Wechsel in die Cloud oder bei der Nutzung durch externe Geräte und Netzwerke. Die IT-Verantwortlichen müssen auch dazu einen klaren Sicherheitsansatz verfolgen. Das Ziel sollte sein, Daten im Ruhezustand zu verschlüsseln – auf Geräten, in Dateisystemen, auf austauschbaren Laufwerken, im Netzwerk und auf dem Weg in die Cloud.
Wenn verschlüsselte Daten in die Cloud verschoben werden, sollten die Mitarbeiter immer noch in der Lage sein, auf die Informationen aus der Cloud zuzugreifen, indem sie andere Geräte und Anwendungen nutzen, deren Rechte ihnen zugewiesen wurden. Um dieses Ziel zu erreichen, sollten zentrale Sicherheitskontrollen und Regeln mit der Option kombiniert sein, den Endbenutzern die Möglichkeit zu geben, Verschlüsselung auf ihre Dateien anzuwenden.
Sicherer Datenaustausch in der Cloud
Haben Mitarbeiter die Möglichkeit, Verschlüsselung zu nutzen, sind sie in der Lage, ihren eigenen vertrauenswürdigen Mitarbeiterkreis zu erstellen, der die Dateien einsehen kann. Egal wo die Dateien landen: Sie sind immer verschlüsselt. Mitarbeiter haben die erforderliche Freiheit, Geschäfte zu führen und ihre Produktivität zu verbessern sowie gleichzeitig digitale Vermögenswerte zu schützen. Die Kombination dieses Ansatzes mit zentralen Kontrollen und Regeln schafft ein leistungsfähiges Sicherheitsabwehrsystem. Der Nutzer hat die uneingeschränkte Hoheit über die Daten, und gleichzeitig hat die IT die ultimative Kontrolle. Diese Methode verringert außerdem die Zeit, die die IT für die Sicherung von Dokumenten benötigt. Benutzer können die Daten auswählen, die sie für ihre Arbeit benötigen, ohne auf die Genehmigung der IT warten zu müssen oder auf die aktualisierte Liste der zugelassenen Mitarbeiter und der unterstützenden Richtlinien. Neben der Sicherstellung, dass Daten nicht gefährdet sind, können die Daten durch diesen Ansatz für die internen Mitarbeiter einfacher durchsucht und sortiert werden. Darüber hinaus kann ein sicherer Datenaustausch zwischen internen und externen Mitarbeitern erfolgen und temporär beschäftigte Mitarbeiter und Außendienstler lassen sich ebenfalls einbinden.
Aus Sicht der IT und des Unternehmens bleiben die Daten vor unbefugtem Zugriff und versehentlicher Veröffentlichung geschützt. Daten sind auch vor dem Zugriff von Anbietern, Super-Admins und staatlicher Überwachung geschützt. Die Technologie ist für Apps verfügbar, die auf Laptops, Desktops, Tablets und Smartphones laufen. Selbst wenn sie der Nutzer einsetzt, kann die IT immer noch Datenschutzrichtlinien für das Unternehmen definieren, verwalten, durchsetzen, verfolgen, auditieren und darüber Bericht erstatten. Um sicherzustellen, dass die Technologien korrekt verwendet werden, können einzelne Nutzer überwacht werden. Die IT kann immer noch feststellen, wie weit sich die Daten innerhalb und außerhalb der Organisation bewegen. Auch wenn die Endnutzer die Kontrolle haben, bleibt die Datenhandhabung vollständig transparent und kann von der Organisation kontrolliert werden. Während die Kontrolle dort ist, bleibt der Inhalt der Endbenutzer auch von den Augen der Super-Admins in der IT geschützt.
* Der Autor Jocelyn Krystlik ist Data Security Product Marketing Manager bei Stormshield.
(ID:45064806)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")