Sicherung der Daten in der Cloud

Geschäftsprozesse in die Cloud zu verlegen, kann der Wendepunkt für die Geschicke eines Unternehmens sein. Die Nutzung der Cloud erhöht die geschäftliche Agilität, Flexibilität und Effizienz. Aber sie hat auch Auswirkungen auf die Cybersicherheit des Unternehmens.

Benutzer, Anwendungen und Daten befinden sich nicht mehr hinter der Grenze des Unternehmensnetzwerks, insbesondere angesichts der Verlagerung des Arbeitsplatzes an entfernte Standorte. Mitarbeiter geben sensible Daten ohne Aufsicht weiter. Und Cyberkriminelle können Cloud-Konten von Nutzern kompromittieren, um Geld und/oder wertvolle Daten zu stehlen.

Trotz all ihrer Vorteile bergen Cloud-basierte Anwendungen und Dienste neue Risiken und erschweren die Einhaltung von Vorschriften. Für moderne Unternehmen mit einer hybrid arbeitenden Belegschaft, die sowohl im Büro als auch ausserhalb der Firma arbeitet, kann es ein schwieriger Balanceakt sein, diese neuen Risiken zu bewältigen, ohne die vielen Vorteile einer Cloud-Migration zu verspielen.

Cloud-Sicherheit sollte mit dem Schutz von Anwendungen wie Microsoft Office 365 und Google G Suite beginnen, die von der IT genehmigt wurden und die wertvollsten Aktiva von Unternehmen enthalten. Es sind jedoch mehr Einsicht und Kontrolle erforderlich, wie Menschen auf Anwendungen und sensible Daten in der Cloud zugreifen, sie nutzen und teilen.

Der jüngste «Voice of the CISO» Report von Proofpoint zeigt, dass fast zwei Drittel (29 %) der globalen CISOs und CSOs die Kompromittierung von Cloud-Konten als grösstes Risiko für ihr Unternehmen im nächsten Jahr ansehen: Die Absicherung von Cloud-Anwendungen ist wichtiger denn je.

Die Cyberkriminellen entwickeln ihre Methoden zur Kompromittierung von Konten ständig weiter, aber etwas verändert sich nicht: Cyberkriminelle haben es eher auf Menschen als auf die Infrastruktur abgesehen.

Proofpoint-Experten haben vor kurzem einen dramatischen Anstieg von über 100 % bei erfolgreichen Cloud-Account-Takeover-Vorfällen beobachtet, die hochrangige Führungskräfte in wichtigen globalen Unternehmen betreffen. Bei diesen Kampagnen ist der Türöffner zwar eine E-Mail, das endgültige Ziel ist jedoch die Übername und Ausnutzung wertvoller Cloud-Benutzerkonten, -Anlagen und -Daten. Und dieses Ziel erreichen Angreifer, indem sie Menschen ins Visier nehmen.

Menschen sind nach wie vor das grösste Kapital und das grösste Risiko eines Unternehmens. Der erwähnte Proofpoint-Report ergab, dass 60 % der CISOs weltweit menschliches Versagen als grösste Schwachstelle betrachten. Entsprechend bildet das menschliche Risiko, einschliesslich böswilliger und fahrlässiger Mitarbeiter, für 63 % die grösste Sorge für die Cybersicherheit in den nächsten zwei Jahren.

Eine effektive CASB-Lösung (CASB: Cloud Access Security Broker) verfolgt einen menschenzentrierten Ansatz zur Sicherung von Cloud-Anwendungen und kann ein zusätzliches Mass an Vertrauen in eine Cloud-first-Umgebung schaffen.

Eine personenorientierte CASB-Lösung berücksichtigt, wer am häufigsten angegriffen wird, wer anfällig für Angriffe ist und wer privilegierten Zugriff auf sensible Unternehmensdaten hat. Dank dieses Niveaus an Einsicht und Kontrolle können Unternehmen Bedrohungen abwehren, Informationen schützen und die Einhaltung von Vorschriften gewährleisten.

Um ein Unternehmen in der Cloud vollständig zu schützen, müssen sich die Sicherheitsteams mit Schutz gegen Bedrohungen, Datensicherheit und App-Governance befassen und in Technologien, internes Fachwissen sowie Benutzerschulungen und Sensibilisierungsprogramme investieren, die die Mitarbeiter in den Mittelpunkt stellen.

Mit den Cloud-Sicherheitslösungen von Proofpoint können Organisationen den Zugang zum Internet und zu Cloud-Diensten regeln. Ausserdem können sie Cyberkriminelle, die versuchen, auf sensible Daten und vertrauenswürdigen Konten zuzugreifen, erkennen, ihr Verhalten untersuchen und unterbinden.

Dieser Beitrag wurde von Proofpoint GmbH zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.