Neuer Cloud-Boom als Sicherheitsrisiko So schützen Unternehmen ihre Netzwerke in der Remote-Work-Ära

Autor / Redakteur: Jörg Knippschild / Peter Schmitz

COVID-19 hat der Cloud zu einem neuen Boom verholfen: die Angestellten im Homeoffice können über Cloud-basierte Anwendungen am besten zusammenarbeiten – völlig unabhängig vom Standort. Bis jetzt gibt es keine Anzeichen für eine Verlangsamung dieser Entwicklung.

Firmen zum Thema

Unternehmen werden auf absehbare Zeit weiterhin dezentral arbeiten und müssen sich daher mit den neuen Sicherheitsrisiken bei der Cloud-Nutzung auseinandersetzen.
Unternehmen werden auf absehbare Zeit weiterhin dezentral arbeiten und müssen sich daher mit den neuen Sicherheitsrisiken bei der Cloud-Nutzung auseinandersetzen.
(Bild: gemeinfrei / Pixabay )

Laut Forrester werden rund 30 Prozent der Unternehmen ihre Ausgaben für Cloud-Lösungen in diesem Jahr weiter erhöhen. Die großen Vorteile der Cloud, wie Agilität und Flexibilität, haben manche Unternehmen jedoch blind gemacht für die Sicherheitsrisiken, die sich durch die Arbeit an entfernten Standorten noch verschärft haben.

Zu den größten Herausforderungen gehört der Verlust der Transparenz von Benutzern, Netzwerken und Anwendungen. Ohne einen umfassenden Überblick tappen Unternehmen im Dunkeln – nicht nur beim User-Verhalten der Mitarbeiter, sondern auch bei unerwarteten und möglicherweise gefährlichen Aktivitäten im Netzwerk. Die Cloud-Anwendung ist an sich wahrscheinlich sicher, aber die Daten, die das Unternehmen dort ablegt, sind einem viel höheren Risiko ausgesetzt. Das liegt an Bedrohungen wie Phishing- oder Ransomware-Angriffen, die in einer Work-from-anywhere- und Cloud-first-Welt viel schwieriger zu entdecken sind. Unternehmen müssen sich diese Risiken bewusst machen und die richtigen Sicherheitsmaßnahmen ergreifen.

Cloud-Anwendungen: Rettung und Risiko

Mitarbeiter nutzen zunehmend ihre persönlichen Geräte und melden sich über Systeme, die nicht vom Unternehmen verwaltet werden, bei Cloud-Anwendungen an. So kann es beispielsweise sein, dass ein Mitarbeiter seinen Arbeitslaptop nutzt, um einen Zoom-Anruf zu hosten, während er Slack auf seinem eigenen Smartphone verwendet und über den Computer daheim seine E-Mails in Office 365 einsieht. In diesen Fällen können die Verbindungen und Wege, über die eine Person auf die Unternehmens-Apps zugreift, nicht mehr überwacht werden. Als die Mitarbeiter noch alle im Büro waren, hatten die IT-Teams einen ganzheitlichen Überblick über das Netzwerk oder das Nutzerverhalten – jetzt ist die Situation komplexer.

Außerdem richten Mitarbeiter häufig eigene File-Sharing-Mechanismen, Slack-Kanäle und sogar File-Sharing-Server in der Cloud ein, um ihre Arbeit effektiver zu erledigen. Slack hat während der Pandemie mehr als 12 Millionen tägliche Nutzer gewonnen. Die mitarbeitereigenen Versionen von Anwendungen und Servern werden außerhalb der IT-Kontrolle eingerichtet und genutzt. Diese neue Form der Schatten-IT entzieht sich vollständig der Netzwerktransparenz des Unternehmens. Das führt dazu, dass Unternehmen immer mehr Bedrohungen ausgesetzt sind. Sie sind aber nur begrenzt in der Lage, ungewöhnliche, potenziell schädliche Aktivitäten wie Datenschutzverletzungen oder Malware-Bedrohungen zu erkennen und einzudämmen.

Diese Veränderungen in der IT-Nutzung der Mitarbeiter hat zu einer kompletten Verschiebung des Datenverkehrs geführt. Mit der eingeschränkten Visibilität wird es für Unternehmen viel schwieriger, zu beurteilen, wie der normale Datenverkehr im Netzwerk aussieht und wo gefährliche Anomalien lauern. Unternehmen müssen verstehen, dass man das Netzwerk nicht absichern kann, wenn es sich nicht vollständig einsehen lässt. Sie brauchen neue Methoden, um die Anzeichen eines Sicherheitsverstoßes zu erkennen.

Vollständige Sicherheit durch vollständige Transparenz

Die Lösung des Transparenzproblems in der Cloud liegt in der Zusammenführung von Telemetriedaten aus vielen verschiedenen Quellen, um einen ganzheitlichen Überblick über das gesamte Netzwerk zu erhalten. Dafür müssen Unternehmen in Tools wie Netzwerk-Performance-Monitoring-Lösungen investieren, die es ihnen ermöglichen, Daten aus verschiedenen Bereichen im gesamten Unternehmensnetzwerk zu sammeln. Die Überwachung könnte die Endgeräte, die Anwendungslogins sowie die Netzwerkgrenzen umfassen. Die gesammelten Telemetriedaten können die IT-Abteilungen forensisch analysieren und feststellen, wo sich mögliche Risiko- und Fehlerquellen befinden. Mit diesen Informationen können Unternehmen Probleme schnell beheben und sicherstellen, dass die Mitarbeiter in einem sicheren Netzwerk arbeiten – unabhängig davon, ob sie vor Ort oder in der Cloud arbeiten.

Mehr Daten, mehr Transparenz, mehr Sicherheit

Da Unternehmen auf absehbare Zeit weiterhin dezentral arbeiten werden, ist klar, dass die massive Cloud-Nutzung von Dauer sein wird. Unternehmen müssen sich daher mit den neuen Sicherheitsrisiken auseinandersetzen und neue Ansätze verfolgen, mit denen sie sicherstellen, dass ihre Mitarbeiter weiterhin sicher und effektiv arbeiten können. Sie müssen in Lösungen investieren, die es den Teams ermöglichen, Netzwerkdaten global zu sammeln und zu analysieren. So verschaffen sich Unternehmen den dringend benötigten Überblick über Sicherheitsbedrohungen und schützen sich vor deren schädlichen Auswirkungen.

Über den Autor: Jörg Knippschild ist Director Solutions Engineering Central Europe bei Riverbed Technology.

(ID:47433008)