Mitarbeiterverhalten als Risiko: Wie sich Daten in Cloudanwendungen sichern lassen

Die Sicherheit von Cloudanwendungen wird maßgeblich definiert durch die Sicherheit der dort befindlichen Daten. Den Anforderungen jenseits des Netzwerkperimeters sind klassische Sicherheitsansätze jedoch nicht mehr gewachsen. Nunmehr ist das Verhalten der Nutzer der Faktor, der in puncto Datensicherheit potenziell den größten Schaden anrichten kann. Um dieses Risiko einzudämmen, benötigen IT-Security-Teams ein Verständnis davon, wie die Verwertungskette ihrer Daten über die gesamte Cloudumgebung hinweg aussieht und Sicherheitsfunktionen, die unmittelbar auf der Datenebene ansetzen.

Software-as-a-Service (SaaS)-Anwendungen wie Office 365, Box oder Salesforce haben sich mit zunehmender Nutzung der Cloud mittlerweile zum neuen Standard entwickelt. Unternehmen nutzen dabei die für sie bereit gestellte Anwendung im Funktionsumfang des nach ihren Bedürfnissen ausgewählten Kostenmodells. Mit Cloudanwendungen stehen für jedes Team und jede Fachabteilung unternehmensweit spezifische Dienste und Funktionen zur Verfügung, die auf ihre jeweiligen Aufgabenbereiche zugeschnitten sind.

Durch Cloudanwendungen verlängert sich die Verarbeitungskette von Daten signifikant. Der Zugriff ist für autorisierte Mitarbeiter prinzipiell rund um die Uhr möglich, egal, ob sie sich von ihrem Arbeitsplatz oder außerhalb der Geschäftszeiten über ihr Smartphone einloggen. Auf der einen Seite sind dies Annehmlichkeiten, die zu einer flexiblen Arbeitskultur beitragen und die Zufriedenheit der Mitarbeiter steigern können. Andererseits bringt dies neue Risikofaktoren mit sich, wie Up- und Downloads von Dateien über ungesicherte Endpunkte. Dies erhöht die Wahrscheinlichkeit für Datenverluste und schafft außerdem Angriffsvektoren für Cyberangriffe. Verschärft wird die Problematik dadurch, dass beispielsweise für sensible Daten regulatorische Auflagen gelten, die die Kontrolle über den gesamten Datenbestand erforderlich machen.

Anzeige

 

Mitarbeiterverhalten als folgenreichstes Risiko

Jenseits des Netzwerkperimeters geht es also insbesondere darum, potenzielle Schäden in Folge riskanten Mitarbeiterverhaltens zu verhindern. Einfache Verbote wie beispielsweise den Login von privaten Endgeräten oder die eigenmächtige Nutzung von Unternehmensdaten in nicht-genehmigten Cloudanwendungen zu untersagen, mögen zwar beruhigend wirken. Tatsächlich können Unternehmen damit allerdings nicht nachvollziehen, was mit ihren Daten in den Händen der Mitarbeiter geschieht. Dabei befinden sich in Organisationen im Durchschnitt weit über hundert Apps in Gebrauch, davon viele, von denen die IT-Abteilung keinerlei Kenntnis hat. Eine Studie aus dem Jahr 2019 ergab, dass fast die Hälfte (45 Prozent) der Unternehmen Kundendaten in der Cloud speichern, 42 Prozent Mitarbeiterdaten und 24 Prozent geistiges Eigentum [1]. Kommt es also zu einem Datenverlust, müssen Unternehmen unter Umständen haftungs- oder strafrechtliche Konsequenzen befürchten.

Daten in der Cloud nicht zusätzlich zu schützen, wäre also grob fahrlässig. Da diese sich jenseits des Netzwerkperimeters befinden, sind Firewalls wirkungslos. Der Ansatz, sämtliche zugreifenden Endgeräte abzusichern, ist leider etwas schwerfällig und in seiner Wirksamkeit begrenzt. Im Gegensatz dazu sind Sicherheitsmaßnahmen, die auf der Datenebene ansetzen, agiler und effektiver. Mit ihnen können Security-Verantwortliche einen Überblick ihrer Daten gewinnen, in Echtzeit Kontrollaufgaben wahrnehmen und die Sicherheitsrisiken durch Mitarbeiterverhalten minimieren.

Anzeige

 

Dies gelingt durch die folgenden Funktionen:

  1. Durch API-Integrationen über Cloud-Anwendungen hinweg können Unternehmen sensible Datenmuster, die sich in der Cloud befinden, erkennen, verwalten und löschen.
  2. Identity and Access Management (IAM) erhöht durch das Einbeziehen kontextabhängiger Faktoren beim Account-Login das Sicherheitsniveau. Darüber hinaus können die Zugriffsrechte eines Nutzeraccounts je nach Abteilung, Position, Dokumentenarten, Standort, Endgerät oder Zeiträume verfeinert werden.
  3. User and Entity Behavior Analytics (UEBA): Mit der anwendungsübergreifenden Analyse des Nutzerverhaltens lassen sich Richtlinien nach Sicherheits- und Compliance-Anforderungen anwenden. UEBA-Funktionen erkennen potenziell gefährliches Nutzerverhalten in Echtzeit und setzen automatisiert Reaktionen, wie die Alarmierung der IT-Abteilung, in Gang oder erzwingen zusätzlich eine Multi-Faktor-Authentifizierung durch den Nutzer.
  4. DLP und Verschlüsselung: Mit Data Loss Prevention (DLP) erhalten Security-Teams eine Übersicht der Datenströme sowie der Benutzeraktivitäten. Kommt es zu Anomalien oder einem vermeintlichen Verstoß, können sie sofort eingreifen. Verschlüsselungsfunktionen wiederum stellen die letzte Verteidigungslinie dar, falls der Ernstfall eintritt: Fallen Daten Unbefugten in die Hände, sind diese für sie unbrauchbar.

 

Von Umgebungssicherheit zu Daten-Resilienz

Der in Netzwerkumgebungen vorherrschende Sicherheitsansatz, möglichst viele Schwachstellen zu schließen, ist in Cloudumgebungen nicht mehr zielführend. Da IT-Teams jenseits des Netzwerkperimeters über weniger Kontrolle verfügen, kann der Versuch, sämtliche Risikofaktoren im Umfeld des Nutzers auszuschalten, in der Cloud nicht für ein befriedigendes Sicherheitsniveau sorgen. Stattdessen ist es sinnvoller, die Anfälligkeit der Daten für Sicherheitsrisiken, die bei der Nutzung entstehen können, so weit wie möglich herabzusetzen.

Anurag Kahol, CTO, Bitglass

 

Der Cloud Security Report 2019 ‚Guardians of the Cloud‘ von Bitglass, ist verfügbar unter:
https://pages.bitglass.com/CD-FY19Q2-Guardians-of-the-cloud-report_LP.html?&utm_source=pr

 

1489 Artikel zu „Mitarbeiter Risiko“

Sicherheitsrisiko Mitarbeiter: Drei von vier Anwendern wissen nicht, was Ransomware ist

Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern. Proofpoint, ein Next-Generation Cybersecurity-Unternehmen, hat seinen neuen »End User Risk Report 2018« der Öffentlichkeit präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte Deutsche sein Smartphone nicht schützt. Und…

Cyber Security: Sicherheitsrisiko Mitarbeiter

Die Digitalisierung bietet für Unternehmen enorme Chancen – aber eben auch Risiken. Dem aktuellen Cyber-Security-Report von Deloitte zufolge registrieren 83 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern mehrmals im Monat Angriffe auf ihre IT. Dabei fürchten Führungskräfte vor allem die Kosten, die durch die Behebung der entstandenen Schäden entstehen. Wie die Grafik von Statista…

Datenrisiko: In 47 % der Unternehmen hat die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien

Stale Data und exzessive Zugriffsrechte setzen Unternehmen weiterhin Insiderbedrohungen, Ransomware und anderen Risiken aus. Der neue Datenrisiko-Report von Varonis Systems zeigt ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen: Durchschnittlich sind 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich…

Mobile Security – Ist der Mitarbeiter wirklich das größte Risiko?

Wir hören immer wieder, dass die größte Gefahr für den Missbrauch von Unternehmensdaten von den Mitarbeitern selbst ausgehen. In der englischsprachigen Literatur spricht man in diesem Zusammenhang immer wieder vom »disgruntled employee«, also dem unzufriedenen Mitarbeiter, der ganze Aktenschränke voll von Firmengeheimnissen auf seinem digitalen Datenträger nach Hause trägt. Wie verträgt sich dieses Misstrauen mit…

Größtes Sicherheitsrisiko deutscher Rechenzentren sind eigene Mitarbeiter

Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung einer Firma für Informationssicherheit [1]. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch. So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder…

Eigene Mitarbeiter stellen das größte Sicherheitsrisiko für Unternehmen dar

20 % der Teilnehmer einer Umfrage nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen [1]. Weitere 44 % machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, dass insgesamt 70 % aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Security Awareness Training bietet Mitarbeitern individuelle Lernkonzepte

Neue Schulungsplattform für Enterprise-Kunden. Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training [1], die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und personalisiertes Training [2], entwickelt wurde. Die neue Schulungsplattform richtet sich (im Vergleich zur für SMB-Kunden entwickelten Kaspersky Security Awareness Plattform) explizit an Unternehmen aus dem Enterprise-Bereich und ist beliebig skalierbar.…

Covid-19: Was erwarten Mitarbeiter bei der Krisenkommunikation von ihrem Arbeitgeber? 

Die Corona-Pandemie zwingt Unternehmen, ihre Notfallpläne und -maßnahmen zu überdenken. Worauf Mitarbeiter bei der Krisenkommunikation in solchen Fällen Wert legen, zeigt eine aktuelle Studie von Everbridge. Der Zugang zu aktuellen und vertrauenswürdigen Informationen ist für die Mobilisierung von Menschen in einer Krisensituation wie der derzeitigen Corona-Pandemie von entscheidender Bedeutung. Bei der Flut an irreführenden oder…

Diese Schwachstellen sollten Unternehmen zum Schutz mobiler Mitarbeiter finden und beheben

Die weltweite Reaktion auf Covid-19 hat die Angriffsfläche in Unternehmen erweitert, da viele Mitarbeiter derzeit von zuhause arbeiten. Damit der Fernzugriff für alle Kollegen geschützt ist, sollten diese kritischen Sicherheitslücken unbedingt identifiziert, priorisiert und behoben werden.   Die Bedeutung des CVSS Das Common Vulnerability Scoring System (CVSS) ist der branchenweit anerkannte Standard, der bewertet, wie…

Augen auf beim Einsatz von Third-Party-Komponenten – Risikofaktor Open Source

Im Zuge der Digitalisierung entwickelt sich Open-Source-Software auch in Deutschland, Österreich und der Schweiz zu einem wichtigen Baustein agiler Entwicklungsumgebungen. Der quelloffene Code ermöglicht es Unternehmen, wirtschaftlicher zu agieren und ihre Anwendungen schneller zur Marktreife zu führen – doch er birgt auch Risiken. Mittelständler, Konzerne und Regierungseinrichtungen sind daher gut beraten, passgenaue Strategien für eine sichere Open-Source-Nutzung zu entwickeln.

IoT ist die größte Herausforderung für deutsche IT-Mitarbeiter

Neue Technologien bringen viele Vorteile, aber auch viele Veränderungen für die Arbeit von IT-Administratoren. Um stets die aktuellen Kundenbedürfnisse bei der Weiterentwicklung des Monitoring-Tools PRTG Network Monitor zu berücksichtigen, führte der Monitoring-Spezialist Paessler vor Kurzem seine regelmäßige Umfrage zu der aktuellen Arbeit von IT-Abteilungen durch. Gefragt wurde unter anderem nach den Herausforderungen, vor denen Unternehmen…

Fehlkonfigurationen sind größtes Sicherheitsrisiko für die Cloud

Untersuchung zeigt: Cybersicherheit muss bei allen Punkten der Cloud-Migration berücksichtigt werden. Laut des neuesten Forschungsberichts zur Cloud-Sicherheit von Trend Micro sind menschliche Fehler und komplexe Implementierungsprozesse die Hauptgründe für Sicherheitsprobleme in der Cloud [1]. Das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2021 über 75 Prozent der mittleren und großen Unternehmen eine Multi-Cloud- oder Hybrid-IT-Strategie einführen werden…

Digitalisierte Arbeitsabläufe – der Schlüssel zu höherer Effizienz und Mitarbeiterzufriedenheit

In einer aktuellen Studie gibt nahezu ein Drittel der deutschen Arbeitnehmer an, dass veraltete Technik am Arbeitsplatz ihre Produktivität negativ beeinflusst. Um in einer immer stärker digitalisierten Welt wettbewerbsfähig zu bleiben, müssen deutsche Unternehmen deshalb den eigenen Technologieeinsatz und ihre internen Arbeitsabläufe dringend überdenken. Zumal ein Drittel der Beschäftigten sogar in Betracht ziehen würde, ein…

Corona und Home Office: Mitarbeiter für IT-Risiken der Fernarbeit sensibilisieren

Das Smart Working ist bei Mitarbeitern beliebt und wird von einer steigenden Anzahl Firmen umgesetzt. Während der Corona-Krise ergibt dieses Konzept umso mehr Sinn. Allerdings müssen Unternehmen auch in Notfällen einige Vorkehrungen treffen, um unangenehme Überraschungen zu verhindern, vor allem in Bezug auf Datensicherheit. Dieser Beitrag stammt vom Cybersecurity-Hersteller Stormshield, Teil des Airbus-Konzerns, der aus…

Social Engineering nutzt »Schwachstelle Mensch« – Mitarbeiter für Unternehmensresilienz

Sensibilisierung durch Security-Awareness-Kampagnen fördert die Widerstandskraft beim »Faktor Mensch« im Unternehmen. Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und…

Qualifizierte Mitarbeiter sind der beste Schutz vor Sabotage, Datendiebstahl oder Spionage

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete Sicherheitsmaßnahme an, 69 Prozent halten sie sogar für sehr geeignet. Knapp dahinter rangieren Mitarbeiterschulungen zu Sicherheitsthemen. 97 Prozent finden dies geeignet, darunter…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…