Sicherheit in verteilten Unternehmen
Auch Cloud-Anwendungen brauchen Schutz
Schnelligkeit vor Schutz: So versuchen viele Unternehmen in der Corona-Krise handlungsfähig zu bleiben und setzen auf die Cloud. Dabei wäre es wichtig, mehr Augenmerk auf die Sicherheit zu legen.
Während Unternehmen weltweit ihre Mitarbeiter in Homeoffices umziehen, boomen Collaboration Tools. Microsoft oder Slack geben in ihren Blogs regelmäßg Einblick in ihrt aktuelles Wachstum bei den Anwenderzahlen: Teams habe in nur einer Woche Anfang März um zwölf Millionen täglich aktive Anwender zugelegt. In einer beachtlichen Serie von Tweets lässt Slack-Gründer Steward Butterfield Leser beim rasanten Wachstum zusehen.
Die Schattenseite: Cyberkriminalität nimmt im gleichen Maße zu, wie die rasante Adaption der Cloud-Anwendungen. Das ist selbst Publikumsmedien nicht entgange. Vom Bayrischen Rundfunk bis zur Bild-Zeitung weisen Medien darauf hin, dass sich die Zahl der Malware-Angriff im Zusammenhang mit der Corona-Krise vervielfacht hat.
Cloud per se nicht sicher
Während die Vorteile dieser Lösungen für die Produktivität der Mitarbeiter klar auf der Hand liegen, ist es wichtig, sie unter Sicherheitsaspekten differenzierter zu betrachten. Denn viele Unternehmensentscheider gehen unkritisch davon aus, dass »Anwendungen aus der Cloud schon sicher« seien. Sind sie auch aber eben nur im Prinzip.
Gerade Office 365 ist wegen seiner massiven Verbreitung ein attraktives Ziel für Cyberkriminelle. Dabei sind Phishing-Attacken das größte Problem, mit dem Office 365 Anwender zu kämpfen haben. Sie machen 53 Prozent aller Angriffe aus.
Ein ähnlich massives Problem sind Datenlecks. Je mehr Daten Unternehmen in die Cloud verlagern, desto wichtiger sich sichere Verbindungen. Tatsächlich sind mehr als der Hälfte aller kleinen und mittelständischen Unternehmen schon einmal Daten verloren gegangen.
Social Engineering erschwert Verteidigung
Dass E-Mail dabei die größte Angriffsfläche für Angriffe bietet, ist kein Zufall. Es ist das leichteste Ziel und das am weitesten verbreitete Tool in Unternehmen. Mit E-Mail arbeitet jeder. Tatsächlich kommt 94 Prozent aller Malware per E-Mail in die Unternehmen. Das hat der US-Provider Verizon in seiner Studie DBIR 2019 herausgefunden.
Im Vergleich zu den Spam-Mails früher Tage haben die heutigen Malware-Angriffe an Komplexität, Raffinesse und Professionalität deutlich zugenommen. Und sie richten erheblich größere Schäden an. Mit Social Engineering Techniken greifen Cyberkriminelle Unternehmen und einzelne Mitarbeiter ganz gezielt an. Sie bilden deren Umfeld ab und verleiten sie auf vermeintlich harmlose Links zu klicken oder Malware herunterzuladen. Sie ändern ihre Taktiken ebenso häufig wie die verwendete Malware. Tatsächlich kommt rund 80 Prozent aller Malware nur ein einziges Mal zum Einsatz.
Die Verteidigung mit traditionellen Tools gegen zunehmend individualisierte Malware wird immer schwieriger. Genau wie die weit gängige, aber irrige Meinung, es würde eine Form der Verteidigung ausreichen.
Mit Kunden über Sicherheit sprechen
Homeoffice ist bereits jetzt Realität. Verteiltes Arbeiten wird nicht verschwinden, wenn sich die Situation normalisiert. Ganz im Gegenteil. Für die meisten Unternehmen ist diese Arbeitsform Neuland. Viele Homeoffices und ihre Anbindung sind »mit der heißen Nadel gestrickt«, nur um schnell eine Lösung zu schaffen. Jetzt ist es die Aufgabe, die Infrastruktur nachzuarbeiten und im verteilten Unternehmen den Grad an Sicherheit zu schaffen, den sonst das Unternehmensnetzwerk bietet.
Hier ist die Expertise von IT-Dienstleistern und MSPs gefragt. Als erfahrene Betreiber der IT und Berater ihrer Kunden können sie für mehr Sicherheit in der Cloud sorgen und letztlich die Akzeptanz dank vertrauenswürdiger Konzepte für Homeoffices erhöhen.
Hier ist Office 365 allein nicht sicher
• Unzureichend geschützte E-Mail-Systeme sind besonders anfällig für Angriffe
• Cloud Dienste sind primäres Ziel für gezielte Phishing Attacken (Stichwort Spear-Phishing)
• Verdeckte Angriffe, die erst auffallen, wenn sich Eindringlinge bereits im Unternehmensnetzwerk bewegen
• Störungen im Office 365 Betrieb wirken sich unmittelbar auf die Produktivität aus
• Ohne zusätzliche Sicherung sind kritische Daten nur unzureichend gegen versehentliches Löschen geschützt
Vier Schritte, die Office 365 sicherer machen
• Sichern Sie zunächst Ihre eigene Umgebung gegen Angriffe ab (die Basics: regelmäßiges Patchen, Firewalls, Datensicherung, Zwei-Faktor-Authentifizierung, E-Mail-Security)
• Schützen Sie die E-Mail-System Ihrer Kunden mit einer professionellen E-Mail-Security-Lösung
• Evaluieren Sie gemeinsam mit Ihren Kunden deren Sicherheitsanforderungen etwa in Form eines Security Checks
• Schaffen Sie mit Ihren Kunden bei dessen Mitarbeitern ein Bewusstsein für den Wert der Unternehmensdaten und die Gefahren, die drohen. Gerade in verteilten Organisationen sollten die Mitarbeiter niemals den Eindruck haben, mit Sicherheitsproblemen allein zu sein
Gill Langston ist Head Security Nerd bei Solarwinds MSP
Lesen Sie mehr zum Thema
