Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Cloud Security 571291477 500

Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. 

Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung. Während die Service-Anbieter sich um die technische Absicherung ihrer Infrastruktur kümmern, müssen Unternehmen selbst dafür sorgen, dass Mitarbeiter Datenschutz- und Compliance-Richtlinien einhalten. Ein Cloud Access Security Broker (CASB) unterstützt dabei: Er kann Nutzeraktivitäten transparent machen, Inhalte scannen, überprüfen, wer auf welche Dateien zugreifen darf - und anhand von vorab definierten Richtlinien für Data Loss Prevention (DLP) Schutzmaßnahmen umsetzen. Enterprise-Versionen von Cloud Services bieten Schnittstellen (APIs), über die sich der CASB einbinden lässt. Dadurch kann dieser auch Dokumente und Aktivitäten innerhalb der Cloud kontrollieren.

Mit den folgenden fünf Tipps lassen sich Daten in Public-Cloud-Diensten besser schützen:

1. Setzen Sie Richtlinien für Data Loss Prevention in der Cloud um

Mit einem CASB lassen sich DLP-Richtlinien definieren und in der Cloud umsetzen. Er kann zum Beispiel prüfen, ob Mitarbeiter Kreditkartennummern in Cloud-Diensten gespeichert haben oder solche Daten gerade hochladen. Entdeckt er eine entsprechende Datei, kann er sie blockieren, in Quarantäne nehmen, verschlüsseln, löschen oder eine Warnmeldung ausgeben. Um DLP-Regeln zu erstellen und Content zu analysieren, greift der CASB auf unterschiedliche Techniken zurück. Er überprüft Dokumente zum Beispiel auf exakte oder partielle Übereinstimmung oder gleicht sie mit syntaktischen Regeln ab. Wenn der CASB per API in den Cloud Service eingebunden ist, kann er die Richtlinien auch auf Dokumente anwenden, die direkt in der Cloud erstellt wurden. Wichtig sind dabei schnelle Reaktionszeiten. Hier gibt es erhebliche Unterschiede. Einige CASBs setzen DLP-Regeln im API-Modus innerhalb von 30 Sekunden um, während andere bis zu über 30 Minuten benötigen.

2. Übernehmen Sie Policies aus einer bestehenden DLP-Lösung

Haben Sie bereits eine On-Premise-Lösung für DLP in Betrieb? Ein CASB lässt sich in bestehende Systeme integrieren und erweitert deren Wirkungsbereich auf die Cloud. So kann ein CASB zum Beispiel alle Dokumente, die im Cloud Service Box gespeichert sind, anhand von Policies aus Intel McAfee DLP überprüfen und dort definierte Schutzmaßnahmen umsetzen.

3. Wenden Sie Collaboration Policies an

Collaboration Services sind praktisch, um Daten mit externen Mitarbeitern oder Dienstleistern zu teilen. Möchte man Ordner oder Dateien für jemanden freigeben, kann man ihn per E-Mail einladen oder ihm einen Link schicken. Gefährlich wird es, wenn eine solche E-Mail an eine private Adresse wie GMX oder Web.de geht. Oder wenn der Link öffentlich ist, sodass jeder, der ihn erhält, Zugriff auf die Datei hat. Ein CASB kann alle Dokumente in Cloud-Diensten identifizieren, die "gefährlich" geteilt wurden, und solche Freigaben widerrufen. Außerdem kann er generell verhindern, dass Mitarbeiter Dokumente teilen, die nur für den internen Gebrauch bestimmt sind.

4. Erstellen Sie einen Audit Trail aller Nutzeraktivitäten

Ein CASB macht alle Nutzeraktivitäten in Public Cloud Services transparent und stellt sie in einem Audit Trail für forensische Untersuchungen bereit. Möchte ein Administrator Aktivitäten in SharePoint Online überprüfen, kann er die Audit Logs nach vielen Parametern filtern, zum Beispiel Nutzername, Datum, Art der Aktivität (etwa Upload, Download, Löschen, Zugang), Rolle oder Ort.

5. Erkennen Sie Gefahren frühzeitig

CASBs wenden Heuristiken und maschinelles Lernen an, um ungewöhnliche Verhaltensweisen aufzudecken, die auf kompromittierte Accounts, Gefahren durch Insider oder Missbrauch von privilegierten Nutzerrechten hindeuten. Wenn jemand sich zum Beispiel von New York aus in OneDrive einloggt und fünf Minuten später von Moskau aus in Slack, kann dies nicht mit rechten Dingen zugehen. Auch wenn Mitarbeiter ungewöhnlich viele Daten herunterladen oder privilegierte Anwender Nutzerkonten löschen, erkennt der CASB dies als verdächtiges Verhalten. Indem er verschiedene Anomalien in Korrelation setzt, findet er tatsächliche Gefahren und reduziert Falschmeldungen.

Daniel Wolf

 

Daniel Wolf, Regional Director DACH, Skyhigh Networks 
 

GRID LIST
Tb W190 H80 Crop Int 0ea69ea327726a7a6ec2d86dab6f962f

Lücken überwinden und den Weg in die Cloud verkürzen

Das zunehmende Tempo der Digitalisierung führt zu einem enormen Fachkräftemangel,…
Cloud Data Security

Unternehmen in der Cloud – und wo bleibt der Know-how-Schutz?

Sobald die EU-Mitgliedsstaaten die Know-how-Schutz-Richtlinie umgesetzt haben, müssen…
Dr. Chris Brennan

In die Cloud – aber sicher

Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox…
Tb W190 H80 Crop Int De50daaef624569fbcbb34da0c7f7866

Fünf Sicherheitslücken durch hybride IT

Prozesse sowohl im eigenen Rechenzentrum als auch in der Cloud zu betreiben, kann…
Tb W190 H80 Crop Int E9da0303902a814cc9295ed544bbcbb6

Tenable erweitert Sicherheitsportfolio für Cloud und Applikationen

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an,…
Tb W190 H80 Crop Int 454d4f23d0f7f0f72b8d99c289393a0b

Malware in der Cloud - Best Practices

Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber…
Smarte News aus der IT-Welt