VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cloud Security 571291477 500

Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. 

Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung. Während die Service-Anbieter sich um die technische Absicherung ihrer Infrastruktur kümmern, müssen Unternehmen selbst dafür sorgen, dass Mitarbeiter Datenschutz- und Compliance-Richtlinien einhalten. Ein Cloud Access Security Broker (CASB) unterstützt dabei: Er kann Nutzeraktivitäten transparent machen, Inhalte scannen, überprüfen, wer auf welche Dateien zugreifen darf - und anhand von vorab definierten Richtlinien für Data Loss Prevention (DLP) Schutzmaßnahmen umsetzen. Enterprise-Versionen von Cloud Services bieten Schnittstellen (APIs), über die sich der CASB einbinden lässt. Dadurch kann dieser auch Dokumente und Aktivitäten innerhalb der Cloud kontrollieren.

Mit den folgenden fünf Tipps lassen sich Daten in Public-Cloud-Diensten besser schützen:

1. Setzen Sie Richtlinien für Data Loss Prevention in der Cloud um

Mit einem CASB lassen sich DLP-Richtlinien definieren und in der Cloud umsetzen. Er kann zum Beispiel prüfen, ob Mitarbeiter Kreditkartennummern in Cloud-Diensten gespeichert haben oder solche Daten gerade hochladen. Entdeckt er eine entsprechende Datei, kann er sie blockieren, in Quarantäne nehmen, verschlüsseln, löschen oder eine Warnmeldung ausgeben. Um DLP-Regeln zu erstellen und Content zu analysieren, greift der CASB auf unterschiedliche Techniken zurück. Er überprüft Dokumente zum Beispiel auf exakte oder partielle Übereinstimmung oder gleicht sie mit syntaktischen Regeln ab. Wenn der CASB per API in den Cloud Service eingebunden ist, kann er die Richtlinien auch auf Dokumente anwenden, die direkt in der Cloud erstellt wurden. Wichtig sind dabei schnelle Reaktionszeiten. Hier gibt es erhebliche Unterschiede. Einige CASBs setzen DLP-Regeln im API-Modus innerhalb von 30 Sekunden um, während andere bis zu über 30 Minuten benötigen.

2. Übernehmen Sie Policies aus einer bestehenden DLP-Lösung

Haben Sie bereits eine On-Premise-Lösung für DLP in Betrieb? Ein CASB lässt sich in bestehende Systeme integrieren und erweitert deren Wirkungsbereich auf die Cloud. So kann ein CASB zum Beispiel alle Dokumente, die im Cloud Service Box gespeichert sind, anhand von Policies aus Intel McAfee DLP überprüfen und dort definierte Schutzmaßnahmen umsetzen.

3. Wenden Sie Collaboration Policies an

Collaboration Services sind praktisch, um Daten mit externen Mitarbeitern oder Dienstleistern zu teilen. Möchte man Ordner oder Dateien für jemanden freigeben, kann man ihn per E-Mail einladen oder ihm einen Link schicken. Gefährlich wird es, wenn eine solche E-Mail an eine private Adresse wie GMX oder Web.de geht. Oder wenn der Link öffentlich ist, sodass jeder, der ihn erhält, Zugriff auf die Datei hat. Ein CASB kann alle Dokumente in Cloud-Diensten identifizieren, die "gefährlich" geteilt wurden, und solche Freigaben widerrufen. Außerdem kann er generell verhindern, dass Mitarbeiter Dokumente teilen, die nur für den internen Gebrauch bestimmt sind.

4. Erstellen Sie einen Audit Trail aller Nutzeraktivitäten

Ein CASB macht alle Nutzeraktivitäten in Public Cloud Services transparent und stellt sie in einem Audit Trail für forensische Untersuchungen bereit. Möchte ein Administrator Aktivitäten in SharePoint Online überprüfen, kann er die Audit Logs nach vielen Parametern filtern, zum Beispiel Nutzername, Datum, Art der Aktivität (etwa Upload, Download, Löschen, Zugang), Rolle oder Ort.

5. Erkennen Sie Gefahren frühzeitig

CASBs wenden Heuristiken und maschinelles Lernen an, um ungewöhnliche Verhaltensweisen aufzudecken, die auf kompromittierte Accounts, Gefahren durch Insider oder Missbrauch von privilegierten Nutzerrechten hindeuten. Wenn jemand sich zum Beispiel von New York aus in OneDrive einloggt und fünf Minuten später von Moskau aus in Slack, kann dies nicht mit rechten Dingen zugehen. Auch wenn Mitarbeiter ungewöhnlich viele Daten herunterladen oder privilegierte Anwender Nutzerkonten löschen, erkennt der CASB dies als verdächtiges Verhalten. Indem er verschiedene Anomalien in Korrelation setzt, findet er tatsächliche Gefahren und reduziert Falschmeldungen.

Daniel Wolf

 

Daniel Wolf, Regional Director DACH, Skyhigh Networks 
 

GRID LIST
Cloud Data Security

Unternehmen in der Cloud – und wo bleibt der Know-how-Schutz?

Sobald die EU-Mitgliedsstaaten die Know-how-Schutz-Richtlinie umgesetzt haben, müssen…
Dr. Chris Brennan

In die Cloud – aber sicher

Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox…
Tb W190 H80 Crop Int De50daaef624569fbcbb34da0c7f7866

Fünf Sicherheitslücken durch hybride IT

Prozesse sowohl im eigenen Rechenzentrum als auch in der Cloud zu betreiben, kann…
Tb W190 H80 Crop Int E9da0303902a814cc9295ed544bbcbb6

Tenable erweitert Sicherheitsportfolio für Cloud und Applikationen

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an,…
Tb W190 H80 Crop Int 454d4f23d0f7f0f72b8d99c289393a0b

Malware in der Cloud - Best Practices

Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber…
Tb W190 H80 Crop Int 1cc249adc87dd12d5b12b915fca30bb3

Der Mittelstand im Cloud-Zeitalter: Toshiba gibt Tipps zur IT-Security

Cloud-Computing, Cloud-Services, Cloud-Speicher – der Begriff ist in aller Munde. Doch…
Smarte News aus der IT-Welt