:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/03/4c0352ffdc96296602f6a9994783530d/0110599468.jpeg "Die Dekommissionierung bzw. Stillegung nicht mehr benötigter IT-Systeme vor einer Cloud-Migration senkt Kosten und Aufwand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/1e/b91e0d042aaac49e2012980e90294472/0109999884.jpeg "Wie fällt die Bilanz nach zehn Jahren Industrie 4.0 aus – wo sind die Produktivitätsgewinne? (Bild: frei lizenziert wdreblow0 - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576b02d0a1bffa7f6d61679724ad5dc/0110376810.jpeg "Die SaaS-Plattform für rechtssicheres Vertragsmanagement PocketLaw ist ab sofort auch in Deutschland verfügbar. (Bild: Edward Lich)")
:quality(80)/p7i.vogel.de/wcms/fe/ff/feffdd095a81fbe50c02285a4202b1c1/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/39/b0/39b0447b32892a802447c09afb46ea2b/0110424179.jpeg "Gaia-X hat Mitte März die Market-X Conference & Expo in Wien veranstaltet. (Bild: frei lizenziert Leonhard Niederwimmer / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/98/33/983325b3e6f5bd686468697749b9c787/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/02/b7/02b788adae328d839a6fee59654ed175/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/ed/7eed4d8d126dfe09b86ceda41c9ce90c/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/29/4529d45ef3cc038d551fa03ce892c000/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Sicheres Gerätemanagement in Cloud-Umgebungen Wie man Geräten im Netz vertrauen kann
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Eine professionelle IT-Infrastruktur ist ohne eine Vielzahl von Geräten nicht denkbar. Sie übernehmen viele Aufgaben und Prozesse – lokal oder mobil. Hochverfügbarkeit und Performance sind Grundvoraussetzungen für die Abläufe. Ebenso Sicherheitsaspekte. Nur wenn alle Eckwerte stimmen, können Unternehmensprozesse erfolgreich ablaufen.
Die IT-Landschaft vieler Unternehmen basiert auf heterogenen Strukturen mit einer Vielzahl unterschiedlicher Komponenten. Viele Geräte, die neu integriert werden, lassen sich per „Plug and Play“ implementieren und können dann vertrauensvoll genutzt werden, so das Versprechen. Die Wirklichkeit sieht oft anders aus, denn nicht selten werden neue Geräte zum Einfallstor für Cyberkriminelle oder Schadsoftware, wenn sie nicht sicher konfiguriert werden. Der Schaden, der dadurch angerichtet wird, ist immens. Gleiches gilt für externe Geräte, die in Unternehmensnetzen arbeiten dürfen. „Bring your own device“ (BYOD) gehört inzwischen bei vielen Unternehmen zum gelebten Alltag.
Was ist zu tun? Von entscheidender Bedeutung ist, dass alle Geräte, die auf Unternehmensdaten zugreifen, vertrauenswürdig sind. Welche Endgeräte das sind, ist in der Regel die individuelle Entscheidung eines Unternehmens. Dabei hängt viel von der Risikotoleranz und den Compliance-Anforderungen ab. Ob ein Gerät als vertrauenswürdig eingestuft werden sollte und damit die Berechtigung für Handlungen im Unternehmensnetz erhält, kann durch einfache Analyseprozesse festgestellt werden.
Cloud Computing: Chance und Risiko
Die Erfolgsgeschichte des Cloud Computings hat in Unternehmen zu einer neuen Form der Komplexität geführt. Immer mehr sensible, vertrauliche Informationen und wichtiges geistiges Eigentum sind in Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und/oder Infrastructure-as-a-Service (IaaS) gespeichert. Keine Frage: diese Dienste sind großartig, denn sie sind sofort einsatzbereit, skalierbar und leicht zugänglich. Dass sie leicht zugänglich sind, ist gleichzeitig aber auch eine schlechte Nachricht. Es bedeutet nämlich, dass der Zugriff auf kritische Unternehmensinformationen über jeden Webbrowser und von jedem Gerät aus möglich ist.
Sicherheitsteams wenden darum viel Energie und Ressourcen auf, um unternehmenseigene Rechner für unberechtigte Zugriff zu sperren. Auf diese Weise soll verhindert werden, dass Angreifer sich Zugang zum Netz verschaffen, Malware installieren und somit Zugriff auf Unternehmensdaten bekommen. Damit wird ein erster Schutzwall errichtet. Problematisch ist allerdings, dass mit SaaS-Apps über jeden Webbrowser und von nahezu jedem Gerät der Zugang zu Firmeninformationen möglich ist.
Was also sollte Mitarbeiter, Auftragnehmer und Partner davon abhalten, über nicht verwaltete, unsichere Privatrechner oder mobile Endgeräte auf die Datenpools zuzugreifen? Sie wollen dem Unternehmen in der Regel nicht schaden, sondern lediglich ihren Job machen. Die Gefahr, dass sich dennoch auch unberechtigte Personen auf diesem Weg ebenfalls Zugang verschaffen, ist aber groß und wächst von Tag zu Tag.
Nicht alle Geräte, die die Belegschaft nutzt, sind vom Unternehmen ausgegeben und können entsprechend überwacht werden. CISOs berichten immer häufiger, dass Mitarbeiter von unsicheren Privatrechnern auf sensible Unternehmensdaten zugreifen. In der Regel ist das IT-Team gegen diese Vorgehensweise machtlos und kann sie kaum verhindern.
Sicherheitsregeln: Der große blinde Fleck
Systemadministratoren beispielsweise nutzen ihren privaten Rechner für den Zugriff auf kritische Infrastrukturen. Gleiches gilt für Software-Ingenieure, die von einem privaten Gerät aus unentdeckt und ohne Überwachung auf zentrale Server und Hubs zugreifen, um Codes zu übertragen. Ob dabei sämtliche Sicherheitsmaßnahmen eingehalten werden, lässt sich kaum überprüfen. Das ist ein großer blinder Fleck in der Unternehmens-IT.
Der ungesicherte Zugriff auf Unternehmensdaten, die in der Cloud gespeichert sind, auf private Geräte heruntergeladen und dort verarbeitet werden, birgt hohe Risiken. Dahinter muss seitens der Akteure keine böse Absicht stecken. Es besteht aber die Gefahr, dass nicht verwaltete Privatgeräte bereits kompromittiert sind, ohne dass die Nutzer dies bemerken. Unbeabsichtigt werden sie damit zu Angriffsvektoren auf Unternehmensdaten und -ressourcen. Ein Risiko, mit dem CISOs heute leben müssen.
Viele Mitarbeiter, darunter vor allem Zeitarbeiter, externe Auftragnehmer und Partner möchten allerdings nicht, dass ihre persönlichen Geräte verwaltet werden. Sie fürchten um den Schutz ihrer Privatsphäre. Unternehmen wiederum wollen aus Kostengründen nicht für alle Mitarbeiter Smartphones, Tablets oder Laptops für den beruflichen Einsatz kaufen. Stattdessen wird nach dem BYOD-Konzept der Einsatz privater Geräte erlaubt. Sicherheitstechnisch ein Dilemma.
Der Umgang mit Risiken, die von nicht verwalteten Geräten ausgehen, wird immer wichtiger. Aufgrund der aktuellen Bedrohungslage müssen Sicherheitsteams jederzeit in der Lage sein zu überprüfen, ob jedes Endgerät, das in einem Unternehmensnetz arbeitet, tatsächlich vertrauenswürdig ist. Der erste Schritt dazu ist die Verifizierung des Gerätenutzers. Bevor aber die Erlaubnis zum Zugriff tatsächlich erfolgt, wird im zweiten Schritt festgestellt, ob das Gerät sicher ist.
Benutzer: Identität hinter dem Gerät überprüfen
Geräte, die durch den IT-Administrator verwaltet werden, sind in der Regel personalisiert und auf einen Benutzer registriert. Nicht verwaltete Geräte dagegen sind eine Blackbox. Aufgrund der fehlenden Registrierung ist nur schwer zu erkennen, um wessen Gerät es sich handelt. Das ist eine ernsthafte Bedrohung für das Unternehmensnetz.
Es gibt aber eine Möglichkeit, den Benutzer eines nicht verwalteten Gerätes zu validieren. Dazu wird diesem Gerät eine Identifikation zugeordnet und sicher hinterlegt. Registrierte Geräte, hinter denen eine verifizierte Identität steht, lassen sich so vom Rest der nicht verwalteten Geräte trennen. Angreifer, die ein verdächtiges Verhalten zeigen, können auf diese Weise leichter identifiziert werden.
Gerätepark: Sicherheitsfaktoren abfragen
Allerdings sind auch verwaltete Geräte unter Umständen eine Gefährdung für die Firmen-IT. Sind die Geräte nicht entsprechend von Unternehmensregeln konfiguriert oder läuft die Sicherheitssoftware nicht ordnungsgemäß, wird es problematisch. Darüber hinaus verändert sich die Unternehmens-IT kontinuierlich, weshalb der Sicherheitszustand eines Gerätes quasi immer nur eine Momentaufnahme ist. Sicherheitseinstellungen können sich ändern, Programme nicht mehr funktionieren oder deinstalliert werden – die Liste lässt sich beliebig erweitern.
Deshalb müssen Geräte müssen kontinuierlich auf ihre Sicherheit überprüft werden. Mögliche Prüfungsfaktoren sind:
- Ist die richtige Sicherheitssoftware installiert und läuft sie auf dem Gerät fehlerfrei?
- Ist die lokale Firewall aktiviert?
- Ist dieses Gerät durch eine Biometrie geschützt?
- Ist dieses Gerät verschlüsselt?
- Ist der Gatekeeper aktiviert?
Dies sind einige der Fragen, die Sicherheitsteams beantworten sollten. Überprüfungen sind für alle Geräte wichtig, die auf Unternehmensressourcen zugreifen, unabhängig davon, ob es sich um verwaltete oder nicht verwaltete Geräte handelt. Die einzige Möglichkeit, sich ein vollständiges Bild vom Sicherheitszustand zu machen, ist eine kontinuierliche, automatische Prüfung des gesamten Geräteparks, der in einem Unternehmensnetz arbeitet.
Das Vertrauen in Geräte ist auch eine entscheidende Komponente für die Zugriffskontrolle. Der Zugriff auf wichtige Daten und Ressourcen unterliegt sowohl Sicherheits- als auch Compliance-Regeln. Durch den Einsatz von „Device Trust“ können Sicherheitsteams vor der Authentifizierung sicherstellen, dass sowohl nicht verwaltete als auch verwaltete Geräte sämtliche Sicherheitsanforderungen erfüllen. Das schützt sensiblen Unternehmensdaten vor Risiken.
* Die Autorin Katie Wah ist Director of Product Marketing bei Beyond Identity.
(ID:47636973)
:quality(80)/images.vogel.de/vogelonline/bdb/1939900/1939965/original.jpg "Für eine höhere Sicherheit von Apple-Geräten, sollten diese über die Verwaltungsseite der Apple-ID regelmäßig geprüft werden, um Hacker zu entlarven oder Seriennummern zu verwalten. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885803/original.jpg "Die Azure IoT Edge Runtime steht unter kostenloser MIT-Lizenz als Open-Source-Software zur Verfügung. (gemeinfrei© Gerd Altmann)")