COMPAREX AG
Ab in die Wolke: So bleiben Ihre Daten in der Cloud sicher

Ab in die Wolke: So bleiben Ihre Daten in der Cloud sicher

Das Thema Cloud spielt in Zeiten der Digitalisierung aktuell in nahezu jedem Unternehmen eine große Rolle. Viele Entscheider fürchten bei einer Migration in die Cloud jedoch noch immer um die Sicherheit ihrer Daten. Wir beleuchten den Trend Cloud Computing, stellen mögliche Sicherheitsrisiken vor und zeigen am Beispiel von Office 365 und Symantec, wie sich die Vorteile der Cloud nutzen lassen, ohne zusätzliche Sicherheitsrisiken einzugehen.

Ein Blogbeitrag von Anja Dörner, Solution Advisor IT-Security

Immer mehr unserer Kunden beschäftigen sich mit dem Thema Cloud Computing. Die Vorteile liegen klar auf der Hand. Cloud Computing ist eine zukunftsweisende Technologie, die Ihrem Unternehmen unkompliziert und kostengünstig eine wahnsinnige Flexibilität für die Erledigung der anstehenden Aufgaben verleiht. Es steht Ihnen nahezu unbegrenzte Rechenleistung und Speicherkapazität zur Verfügung – auf Abruf und immer nur so viel, wie Sie gerade benötigen! Darüber hinaus müssen Daten endgeräteunabhängig von überall aus der Welt abrufbar sein.

Trendy! Cloud Computing weiter auf dem Vormarsch

Dieser Trend zeichnet sich auch in aktuellen Studien ab. Im „Cloud Monitor“ – einer Studie des Wirtschaftsprüfungsunternehmens KPMG sowie des Digitalverbandes Bitkom – heißt es, dass bereits 54 Prozent der Unternehmen in Deutschland Cloud Computing einsetzen und weitere 18 Prozent den Einsatz planen oder zumindest diskutieren. Welche Branchen hierbei vertreten sind, sehen Sie in der folgenden Grafik.

Nutzung von Cloud Computing nach Branche
Inwieweit nutzt Ihr Unternehmen bereits Cloud Computing?

Cloud-Monitor: Cloud Computing nach Branche

Quelle: Cloud Monitor Bitkom & KPMG

Insbesondere der Public-Cloud-Markt wächst rasant. Mindestens jedes vierte Unternehmen nutzt Public-Cloud-Dienste. Dabei verwenden die meisten deutschen Unternehmen vor allem Cloud-Office-Systeme.

Nutzung von Public-Cloud-Diensten

Cloud-Monitor: Nutzung von Public-Cloud-Diensten

Cloud Monitor: Legende

Quelle: Cloud Monitor Bitkom & KPMG

Auch Microsoft hat auf der Ignite 2015-Konferenz verkündet, dass bereits 35 Prozent der Microsoft Exchange-Kunden inzwischen auf Office 365 umgestellt haben. Laut Prognosen des US-Marktforschungs- und Beratungshauses Gartner sollen Cloud-Office-Systeme bis 2018 international eine Marktabdeckung von insgesamt 60 Prozent erreichen. Dies ist natürlich ein ungemeiner Fortschritt, wenn ich bedenke, dass vor gut einem Jahr viele unserer Kunden große Bedenken hatten, wenn es um Cloud Computing ging.

Dieser Fortschritt macht sich sicherlich auch unter Ihren Mitarbeitern bemerkbar, die bereits unbewusst einen Großteil an Cloud Applikationen nutzen, ohne zu wissen, wie risikoreich dies für Ihr Unternehmen sein kann.

Vorsicht! Schatten-IT als unterschätztes Sicherheitsrisiko

Fragt man die entsprechenden IT-Fachleute in einem Unternehmen, wie viel Cloud Applikationen im Unternehmen schätzungsweise genutzt werden, ist die Antwort immer ähnlich: „Wir nutzen maximal 30 bis 40 Cloud Applikationen“. Laut dem Security-Unternehmen Symantec sind es im Durchschnitt jedoch 812 Cloud Applikationen, die in deutschen Unternehmen im Einsatz sind. Man spricht in Fachkreisen von der Schatten-IT. Dazu gehören Cloud Apps wie beispielsweise Xing, mit denen ein Datenaustausch von 100 MB möglich ist.

Ist Ihnen dies bewusst? Haben Sie den Überblick, welche Daten, wann, wohin gesendet werden? Die meisten Unternehmen müssen diese Frage wohl mit nein beantworten. Um dieses Risiko in Ihrer Umgebung einschätzen zu können, empfiehlt sich eine fachliche Unterstützung durch Security-Experten. Symantec beispielsweise hat dafür ein kostenfreies Risiko Assessment im Angebot.

In den meisten Fällen handeln Ihre Mitarbeiter nicht mit Vorsatz. Dies ist schlichtweg den Anforderungen im Business-Alltag geschuldet.. In Zeiten der Globalisierung ist es normal, dass Ihre Mitarbeiter genauso schnell und flexibel über Landesgrenzen hinaus miteinander kommunizieren möchten, um dem Wettbewerb in nichts nachzustehen. Sie könnten alle Cloud-Dienste verbieten und blocken, aber dies wird das Problem nicht lösen.

Daher ist es wichtig, dass Sie die Anforderungen Ihrer Mitarbeiter aufnehmen und Ihnen die Möglichkeit geben, die Vorteile cloudbasierter Lösungen zu nutzen, ohne die Sicherheit zu gefährden oder zusätzliche Risiken einzugehen.

Der Schein trügt! Kostenfreie Sicherheitslösungen bergen Gefahren

Eine sehr beliebte Lösung ist Office 365 von Microsoft. Besonders charmant erscheint es, dass Microsoft diverse Sicherheitslösungen bereits kostenfrei mitliefert. Diese ist ganz klar als Ergänzung der bestehenden IT Security Infrastruktur zu sehen.

Schaut man sich den aktuellen Internet Security Threat Report von Symantec an, stellt man fest, dass die Bedrohungslandschaft nach wie vor immer komplexer wird und dass die Sicherheitsfunktionen von Microsoft Office 365, Google Apps und anderen cloudbasierten E-Mail- und Produktivitätslösungen der Aufgabe, Ihr Unternehmen zu schützen, nicht in vollem Umfang gewachsen sind.

Auch die Analystenhäuser Gartner und Forrester bestätigen dies und sehen die großen Security-Hersteller wie Sophos, Trend Micro und Symantec nach wie vor ganz klar vorn:

Security-Hersteller, Grafik 1
Security-Hersteller, Grafik 2

Quelle: Gartner & Forrester Wave

So sieht der optimale Schutz für Ihre Cloud-Daten aus

Am Beispiel von Office 365 zeigen wir Ihnen, warum der Basisschutz nicht immer den Anforderungen genügt und Sie nach wie vor auf die Spezialisten setzen sollten, damit Sie Ihre neue Freiheit auch sicher nutzen können.

1. Schutz von Office 365-E-Mail vor Spam, komplexer Malware und Phishing-Angriffen

Office 365 enthält signaturbasierte Anti-Mailware- und Spamschutz-Funktionen. Um gegen komplexe Bedrohungen wie etwa Zero-Day-Angriffen gewappnet zu sein, sind zusätzliche Services/Add-ons erforderlich. Die integrierten Sicherheitsfunktionen von Office 365 sind nicht immer effektiv genug, um vor den heutigen hochentwickelten Angriffen zu schützen.

So ist beispielsweise der Phishing-Link-Schutz in Office 365 auf „Blacklisten“ bekannter, gefährlicher URLs beschränkt. Diese werden von Cyberkriminellen jedoch häufig durch Links in Kurzform umgangen, die mehrmals umgeleitet werden, bevor sie ihr eigentliches Ziel erreichen.

Vor diesem Hintergrund können Sie Ihren Schutz perfekt erweitern: Mit der Symantec Email Security.cloud.

Ihre Vorteile:

  • Intelligente Link-Verfolgung in Echtzeit bis zum Ursprung
  • Modernste heuristische Technologie auf Basis von mehr als 8,4 Mrd. E-Mail-Nachrichten & 1,7 Mrd Internetanfragen (Skeptic)
  • Branchenführende Service Level Agreements (SLAs) mit garantierten Ergebnissen, nahezu 100%-iger Schutz vor bekannten & nicht bekannten Email Viren mit nahezu keiner False Positive Meldung

2. Schutz vor komplexen Bedrohungen und zielgerichteten Angriffen

Man spricht bei dieser Angriffsart von Advanced Persistent Threats (APT). Dies sind zielgerichtete langfristige Bedrohungen, die nach wie vor eine große Gefahr darstellen.
Einer Studie des Berufsverbandes ISACA zufolge sind 33 Prozent der Unternehmen nicht davon überzeugt, dass sie auf einen APT vorbereitet sind und auf einen Angriff angemessen reagieren könnten. Der Schutz vor diesen vielfältigen Bedrohungen erfordert eine mehrschichtige Lösung und intelligente Sicherheit. 

Die in Office 365 integrierte Sicherheitslösung bietet jedoch keinen vollständigen Schutz vor komplexen, zielgerichteten Angriffen, denen Unternehmen heutzutage ausgesetzt sind.

Sie verfügen meist nicht über geeignete Tools, um Ereignisse für E-Mail, Endgeräte und das Netzwerk zu korrelieren und auf diese Weise Angriffe zu erkennen, die bestens getarnt und äußerst hartnäckig sind. Zudem fehlen ihnen die Funktionen, um schnell die Details zu einem Angriff anzuzeigen, zu erkennen, wie alle Ereignisse zusammenhängen und Kontrollpunkte nach Artefakten eines Angriffs zu durchsuchen. Dies macht es nahezu unmöglich, Zusammenhänge herzustellen und bösartige Aktivitäten in der jeweiligen Umgebung sichtbar zu machen. Folglich sind sie auch nicht in der Lage, Ereignisse nach Priorität zu ordnen und diese Angriffe umgehend innerhalb des gesamten Unternehmens einzudämmen und unschädlich zu machen.

Ergänzen Sie Ihren Schutz durch Symantec Advanced Threat Protection und seien Sie auf APTs vorbereitet.

Ihre  Vorteile:

  • Erkennen & Analysieren Sie komplexe Bedrohungen auf Ihren Endgeräten, in Ihrem Netzwerk, in Ihrem E-Mail-Systemen und in Ihrem Internetdatenverkehr
  • Priorisieren Sie, was am dringlichsten ist
  • Beheben Sie komplexe Angriffe innerhalb weniger Minuten

3. Absicherung Ihrer vertraulichen Informationen in Office 365 Exchange

Die in Office 365 integrierten Funktionen von Microsoft für Data Loss Prevention und Verschlüsselung sind rudimentär und bieten auch hier einen Basisschutz. Die begrenzten Methoden zur Inhaltserkennung von Office 365 (eingeschränktes Dokument-Fingerprinting und Basisfunktionen für die Markierung mit digitalen Wasserzeichen) führen zu einer höheren Anzahl von False Positives. Dadurch steigt der Arbeitsaufwand für die IT-Abteilung. Optionen zur Behebung von Vorfällen und zur Automatisierung von Workflows sind in Office 365 auf einfache Benachrichtigungs- und Blockierfunktionen begrenzt.

Verzichten Sie nicht auf den Schutz Ihrer vertraulichen Informationen z.B. mit Symantec Data Loss Prevention.

Ihre Vorteile:

  • vereinfacht Aufgaben wie Richtlinienmanagement, Berichterstattung und Vorfallsbehebung
  • Leistungsstarker Datenschutz – Symantec™ DLP Cloud Service for Email
  • Zentrale Konsole und einheitliche DLP-Kontrollmechanismen für alle Cloud-Services und Vor-Ort-Umgebungen
  • Nahtlose richtliniengestützte Verschlüsselung

4. Zugriffskontolle mit sicherer Authentifizierung

Identitätsschutz ist das Schloss an der Eingangstür zur Cloud. Er hält Angreifer außen vor und sorgt dafür, dass die Mitarbeiter Zugang zu den Cloud-Apps erhalten, die sie benötigen. Wenn er richtig umgesetzt wird, verbessert er zudem auch die Benutzerfreundlichkeit, indem er einen transparenten Login-Vorgang ermöglicht. Bei Office 365 ist die Authentifizierung auf Optionen wie Out-of-Band-Benachrichtigungen (Text und Sprache) sowie Benachrichtigungen über Mobilgeräte beschränkt. Das bedeutet, dass sicherere und bequemere Optionen wie biometrische, risikobasierte und hardwarebasierte Anmeldeinformationen nicht verfügbar sind. Office 365 bietet Single Sign-On und Authentifizierung nur für Office 365-Anwendungen. Unterstützt werden lediglich Active Directory (AD) und Microsoft Identities. Für Kunden, die Authentifizierung und Zugriffskontrollen als Teil ihrer Sicherheitsstrategie und nicht allein bezogen auf einzelne Anwendungen ansehen, sind diese Optionen nicht ausreichend.

Gewähren Sie nur bestimmten Nutzern – und wirklich nur bestimmten Nutzern – Zugriff auf Ihre Office- 365-Bereitstellung mit Symantec VIP.

Ihre Vorteile:

  • Höhere Sicherheit ohne Einschränkungen beim Benutzerkomfort – Symantec™ VIP (Validation and ID Protection Service)
  • Bessere und effizientere Prüfung und Zugriffskontrolle für Office 365 und andere Cloud-Services – Symantec™ VIP Access Manager

Fazit: Vorsorge ist besser als Nachsorge

Auch wenn es auf den ersten Blick kostengünstiger erscheint kann es im Fall eines Sicherheitsvorfalls aus den Erfahrungen unserer Kunden sehr teuer werden. Setzen Sie daher weiterhin auf die erweiterten Technologien der erfahrenen Security-Hersteller, um die Vorteile der Cloud sorglos nutzen zu können.

Video: Alle Infos zu "Symantec Email Security.cloud & ATP Email für Office 365"

Sie möchten einen ersten Einblick in ein passendes Security-Tool haben? Im folgenden Video zu "Symantec Email Security.cloud & ATP Email für Office 365" erhalten Sie alle Informationen, wie die Umstellung auf die Cloud gelingt und Sie Ihre Office 365 Umgebung effektiv absichern.

 

Sie benötigen Hilfe beim Thema Cloud-Security?

Wir beraten Sie gern, welche Möglichkeiten die einzelnen Security-Hersteller bieten. Kontaktieren Sie uns über die E-Mail-Adresse Security@Comparex.de. Aktuelle Informationen aus dem Security-Bereich erhalten Sie zudem über meinen Twitter-Account. Ich freue mich über Ihren Besuch.

Diesen Artikel teilen

Artikel vom:
14.03.2017

geschrieben von:

TAGS:
Cloud, Office 365, Security, Symantec

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben