:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ec/65/ec6578329c07716430ad0943d3afc9b4/0108876291.jpeg "CMIS beschäftigt sich mit der Anbindung unterschiedlicher Content-Management-Systeme. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/03/af03d1aea8625ec0adcd8465e6cd019b/0110171268.jpeg "Konkrete Anwendungsfälle für das Metaverse existieren bereits in der Industrie, für mehr Kollaboration und im Gaming. (Bild: MangKangMangMee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/55/e45584050f178633a393cb1e5eb38160/0110102008.jpeg "Das auf technologische Nachhaltigkeitsförderung spezialisierte SustainableIT.org hat Standards veröffentlicht. (Bild: gemeinfrei, jkdberna / Pixabay)")
Schritte zur Cloud-Sicherheit 6 Tipps zur Reduzierung des Saas- und IaaS-Risikos
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
Mit zunehmender Abhängigkeit von Software-as-a-Service (SaaS) steigt auch die Abhängigkeit von Public Clouds, während sich gleichzeitig die Bedrohungslage verändert durch unzureichend geschützte Anmeldedaten für kritische SaaS- und IaaS-Konten, übermäßig privilegierte Cloud-Benutzeridentitäten und Schatten-IT-Administratorkonten.
Durch die Cloud ist die IT deutlich dynamischer geworden: Neue Cloud-Services werden eingeführt, um veränderten Anforderungen der Unternehmen Rechnung zu tragen. Neue Benutzer und Administratoren werden im Zuge des Wechsels von Mitarbeitern eingerichtet und die Berechtigungen von Mitarbeitern, die neue Rollen übernehmen, werden erweitert. Immer mehr Informationen werden in der Cloud gespeichert und gemeinsam genutzt, wodurch das Risiko um ein Vielfaches steigt. Diese wechselnden Angriffspunkte erhöhen dabei die Gefahr von Kontoübernahmen und Datenverlusten.
Um eine sichere, identitätsdefinierte Cloud-Umgebung zu schaffen und die Angriffsfläche für die Cloud reduzieren, sollten Sicherheitsverantwortliche diese sechs Schritte umsetzen.
Reduzieren Sie öffentlich verfügbare Ressourcen
Ein durchschnittlicher Mitarbeiter kann an seinem ersten Arbeitstag auf mehr als 17 Millionen Dokumente zugreifen. Cloud-Dienste machen es den Mitarbeitern leicht, diese Dokumente innerhalb und außerhalb des Unternehmens zu teilen und zu verbreiten. Und als wäre dies nicht schon beängstigend genug, katalogisieren Suchmaschinen in einigen Fällen sogar diese Dokumente und zeigen sie in den Suchergebnissen an, wodurch sie für jeden zugänglich sind, der über einen entsprechenden Link verfügt.
Die Mitarbeiter müssen geschult werden, Dokumente nur für bestimmte Benutzer und nicht für das gesamte Unternehmen freizugeben. Die Reduzierung von Zugriffsrechten auf exponierte Informationen ist zwar zeitaufwändig, aber alternativlos. Es ist von größter Wichtigkeit, dass die kritischen und sensiblen Daten in Ihrem Unternehmen bleiben. Zudem wird es hierdurch auch einfacher, einen potenziellen Verstoß zu identifizieren.
Setzen Sie das Least-Privilege-Prinzip um
Minimieren Sie die Zugriffsrechte Ihrer Mitarbeiter, damit sie nur auf die Informationen zugreifen können, die sie für ihre Arbeit benötigen. Benötigen Ihre externen Auftragnehmer unkontrollierten Zugriff auf Kundendaten in Salesforce? Müssen Praktikanten Zugang zu sensiblen technischen Dokumenten in Jira haben? Möglicherweise, vielleicht aber auch nicht. Dies muss von Datenverantwortlichen geprüft werden, um dann die Zugriffsrechte entsprechend zu gewähren oder zu beschränken.
In einem weiteren Schritt sollten ungenutzte oder veraltete Berechtigungen von ehemaligen Mitarbeitern, Auftragnehmern und Partnern identifiziert und entfernt werden. Least Privilege reduziert die Angriffsfläche, indem es die Möglichkeiten für Kontoübernahmen und Datenverluste minimiert und den Explosionsradius reduziert.
Aktivieren Sie MFA für alle wichtigen SaaS- und Cloud-Dienste
Multi-Faktor-Authentifizierung (MFA) ist Ihre erste Verteidigungslinie in der Cloud. Sie stellt sicher, dass gestohlene Passwörter allein Cyberkriminellen keinen Zugriff auf Ihre wichtigen Daten gewähren. Geschäftskritische Ressourcen sollten nur in von der IT genehmigten Cloud-Anwendungen konsolidiert werden. Dabei ist darauf zu achten, dass diese MFA-Unterstützung, PII-Sicherheitskontrollen, SOC-2-Konformität und Verschlüsselung bieten.
Beseitigen Sie Redundanzen
Um wirkungsvolle Sicherheitsrichtlinien und eine adäquate Konfigurationshygiene aufrechtzuerhalten, sollten Sie Redundanzen kontinuierlich überprüfen und beseitigen. Redundante Rollen können Benutzern übermäßig weitreichende Berechtigungen gewähren und die Wahrscheinlichkeit von Fehlern und letztlich von Sicherheitsvorfällen erhöhen. Zudem können Redundanzen dazu führen, dass unangemessene Richtlinien oder falsch konfigurierte Berechtigungen neue, genehmigte Richtlinien aushebeln.
Halten Sie die Konten für Administratoren getrennt
Ihre SaaS- und IaaS-Administratoren bedürfen besonderer Aufmerksamkeit, da ihr Zugriff und ihre Berechtigungen das Unternehmen einem großen Risiko aussetzen können. Richten Sie zunächst Kontrollen für Ihre SaaS- und IaaS-Administratoren ein, um zu verhindern, dass ihre Rechte missbraucht werden. Stellen Sie dann für privilegierte Benutzer getrennte Konten für administrative Aktivitäten und die alltägliche Nutzung zur Verfügung. Auf diese Weise sind Admin-Konten weniger anfällig für Phishing-Angriffe und andere Bedrohungen.
Darüber hinaus müssen alle Schattenadministratoren identifiziert werden. Hierbei handelt es sich um nicht privilegierte Nutzer, die ohne Einbindung der IT-Abteilung Kontrolle über Ihre Cloud-Umgebung auf Administratorebene ausüben, entweder durch eine Fehlkonfiguration oder in böser Absicht. Eine Anpassung der Berechtigungen verhindert, dass Schattenadministratoren systemweiten Schaden in den Cloud-Konten anrichten, und kann das Potenzial für die Datenexfiltration verringern.
Setzen Sie Offboarding-Prozesse durch
Wenn ein Mitarbeiter oder Auftragnehmer das Unternehmen verlässt, müssen seine Berechtigungen für alle Cloud-Dienste entzogen werden. Der 2021 SaaS Risk Report hat gezeigt, dass 3 von 4 Cloud-Identitäten von externen Auftragnehmern nach dem Ausscheiden aktiv bleiben. Sicherheitsverantwortliche müssen deshalb routinemäßig ihre automatischen Richtlinien für die Deaktivierung von Benutzern in Ihrem IDaaS (wie Okta) bestätigen.
Verteiltes Arbeiten und das Aufkommen von SaaS haben dazu geführt, dass herkömmlicher Perimeterschutz und traditionelle Sicherheitsprotokolle moderne Angriffe nicht hinreichend abwehren können. Deshalb sollte die Sicherung von Identitäten und den damit verbundenen Berechtigungen und Zugängen im Mittelpunkt einer wirkungsvollen Strategie zur Reduzierung der Angriffsfläche in der Cloud stehen. Eine rein User-zentrierte Lösung hat allerdings auch ihre Grenzen: Sie kann beispielsweise nicht erkennen, wenn sich ein nicht mehr aktiver Benutzer wieder anmeldet, da er ja „bekannt“ ist.
Mithilfe eines datenzentrierten Sicherheitsansatz, der auch das Nutzerverhalten einbezieht, ist es jedoch möglich, dies zu erkennen und etwa auch festzustellen, dass sich dieses Konto anders verhält, also etwa Dateien öffnet, die früher nie angesehen wurden. Dieses abnormale Verhalten kann dann automatisch gestoppt werden. Denn ganz gleich, ob der Zugriff lokal oder über SaaS erfolgt: Im Zentrum stehen die Daten. Sie sind das wertvolle Gut, das es zu schützen gilt.
* Der Autor Michael Scheffler ist Country Manager DACH von Varonis Systems.
(ID:47931278)
:quality(80)/images.vogel.de/vogelonline/bdb/1878000/1878018/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916616/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen. (©jozsitoeroe - stock.adobe.com)")