Suchen

Schwachstellen erkennen, Mitarbeiter sensibilisieren Sicherheitsrisiken bei Cloud-Collaboration-Tools

| Autor / Redakteur: Jürgen Venhorst* / Elke Witmer-Goßner

Aufgrund der jüngsten unvermeidbaren Umstände müssen weltweit viele Unternehmen aktiv Cloud-Collaboration-Tools, wie Office 365, One Drive, Zoom und dergleichen einsetzen. Allein Microsoft Teams stellte einen neuen Tagesrekord von 2,7 Milliarden Aufzeichnungen von Besprechungen auf – 200 Prozent mehr als im März letzten Jahres.

Firma zum Thema

Die Nutzung cloud-basierter Collaboration-Tools verführt zum Leichtsinn – ein Sicherheitsrisiko für Unternehmen.
Die Nutzung cloud-basierter Collaboration-Tools verführt zum Leichtsinn – ein Sicherheitsrisiko für Unternehmen.
(Bild: © Rawf8 - stock.adobe.com)

Solche Tools ermöglichen zwar Remote-Arbeit, können aber die Sicherheitsrisiken und insbesondere das Risiko von Insider-Bedrohung erhöhen. Da der Wechsel ins Home-Office sehr schnell von Statten gehen musste, konnten viele Unternehmen ihre Mitarbeiter nicht ausreichend in der sicheren Handhabung von Plattformen wie Teams schulen. Dies hat zur Folge, dass die Mehrheit der Mitarbeiter womöglich nicht einmal auf den Gedanken kommt, Unternehmensdaten könnten gefährdet sein, wenn sie vertrauliche Dateien in Chats und Kanälen teilen. Sie gehen davon aus, dass für den Schutz der Daten andere verantwortlich sind.

Das Problem besteht darin, dass Software- und Collaboration-Plattformen wie Microsoft Teams beim Speichern von Dateien, die in Unterhaltungen geteilt werden, stark auf SharePoint Online setzen, oder auf OneDrive, um Dateien in privaten Chats zu speichern, sowie auf Azure AD, wenn es darum geht, Teammitglieder zu verwalten und zu authentifizieren. Solche Speicherorte tauchen automatisch auf, sobald der Benutzer ein bestimmtes Team oder einen bestimmten Chat erstellt hat, verfügen aber nicht über ausreichende Sicherheitskontrollen. Bei der willkürlichen Nutzung von Teams erscheinen zahlreiche Speicherorte in OneDrive und SharePoint Online, an die Benutzer niemals denken. In solchen Speichern besteht ein hohes Risiko für die Integrität der Daten.

Flexibilität birgt Risiken

Beliebte Cloud-Collaboration-Plattformen wie Microsoft Teams sind häufig sehr praktisch, wenn es darum geht, mobil tätige Mitarbeiter bei der Zusammenarbeit mit ihren Kollegen zu unterstützen. Der Nebeneffekt dieser Flexibilität besteht jedoch in der großen Gefahr menschlicher Fehler, da viele Mitarbeiter bewährte Sicherheitsmethoden möglicherweise ignorieren, um ihre Arbeit schneller erledigen zu können.

Diese gängigsten Fehlerarten sollten vermieden werden:

  • Erhöhung von Privilegien: Da Gruppen in Teams sehr anpassungsfähig sind, verliert man die Zugriffsrechte der Benutzer leicht aus den Augen. Tatsächlich könnten Gruppeninhaber ihren Kollegen Zugriffsrechte gewähren, obwohl einige von ihnen Dateien mit vertraulichen Daten, wie Finanzunterlagen oder geistiges Eigentum, enthalten. Dies kann zu unkontrollierbaren Änderungen und Manipulationen von Azure AD mit vertraulichen Daten in SharePoint Online führen.
  • Unsicherer Datenaustausch: Der Austausch vertraulicher Daten oder Anmeldeinformationen über Collaboration-Plattformen kann ein unmittelbares Risiko von Datenlecks und Compliance-Bußgeldern nach sich ziehen. Beispielsweise könnten einige Mitarbeiter ihre Kollegen auffordern, Informationen oder Anmeldedaten über Chats oder Teamkonversationen weiterzugeben, da sie möglicherweise keinen Zugriff auf den Passwortmanager haben und nicht warten möchten, bis das IT-Team ihre Anfragen bearbeitet hat. Unsicherer Datenaustausch führt jedoch dazu, dass sich vertrauliche Daten oder Anmeldeinformationen außerhalb des sicheren Standorts befinden, wo sie leicht von anderen Mitarbeitern kopiert werden können, was dann schließlich zu einem Datenleck führen kann.
  • Download von Daten: Das Herunterladen vertraulicher Daten von Collaboration-Plattformen auf die Geräte der Mitarbeiter erhöht das Risiko von Datenlecks und Compliance-Verstößen. Mitarbeiter, die remote arbeiten, sind anfälliger für diesen Fehler. Hindernisse, wie schlechtes Internet, eine langsame VPN-Verbindung und die Notwendigkeit, zu viel Zeit mit der Suche nach dem erforderlichen Dokument im Unternehmensspeicher zu verbringen, können so frustrierend sein, dass einige Mitarbeiter zu der naheliegenden Option greifen, Daten auf ihre Geräte herunterzuladen, um ihre Arbeit einfacher zu gestalten.

Bewährte Praktiken zur Risikominderung

Wichtig ist hierbei, dass alle Unternehmen eine Cloud-Collaboration-Plattform als neues Element ihrer IT-Infrastruktur betrachten, das einen modernen Sicherheitsansatz erfordert. Der allererste und grundlegende Aspekt dabei ist die Schaffung einer soliden Designstruktur aus Gruppen und Teams, die die Geschäftsanforderungen widerspiegeln, sowie die Erarbeitung dedizierter Sicherheitsrichtlinien. Darüber hinaus ist es äußerst wichtig, eine Reihe von Schulungen für Endbenutzer zu veranstalten und sie über die Verhaltensregeln bei der Arbeit mit der Cloud-Collaboration-Plattform zu informieren.

Ein weiterer zentraler Gesichtspunkt ist die Gewährleistung, dass eine Organisation kontrollieren kann, in welchem Maße sich die Mitarbeiter an diese Regeln halten. Dies kann die Implementierung einer Technologie erfordern, mit der Aktivitäten und Berechtigungen rund um vertrauliche Daten überwacht werden können. Bei Microsoft-Teams ist es beispielsweise wichtig, die Interaktionen mit vertraulichen Daten in SharePoint Online zu überwachen, da jedes „Team“ in der Anwendung von einer dedizierten Website gestützt wird, auf der alle auf der Plattform ausgetauschten Daten gespeichert werden. Wichtig ist auch, Azure-AD-Änderungen zu verfolgen, da diese zum Speichern und Verwalten der Authentifizierung in diesen neuen Umgebungen verwendet werden. Solche Maßnahmen helfen einem Unternehmen, das Risiko einer Insider-Bedrohung zu minimieren.

Absicherung gegen das schwächste Glied

Jürgen Venhorst, Netwrix.
Jürgen Venhorst, Netwrix.
(Bild: Netwrix)

Wenn ein Unternehmen neue Technologien implementiert, insbesondere wenn diese zu neuen Arbeitsmethoden führen, bringt dies unweigerlich neue Risiken mit sich, denen sich das Unternehmen stellen muss. Selbst wenn der Technologieanbieter ein hohes Maß an Sicherheit bietet, sind oft die Mitarbeiter das schwächste Glied, da eine neue Umgebung zu Fehlern führen kann. Daher muss eine Organisation Risiken, die unter neuen Umständen auftreten, kontinuierlich bewerten und eine Reihe von Präventionsmaßnahmen festlegen.

* Der Autor Jürgen Venhorst ist Country Manager DACH bei Netwrix.

(ID:46893777)