Gründe für die Anfälligkeit von Unternehmen

Ein Beitrag von unserem Gastautor Jürgen Venhorst, Country Manager DACH bei Netwrix

[datensicherheit.de, 18.05.2020] Laut Gartner werden bis 2022 mindestens 95 Prozent der Cloud-Sicherheitsprobleme vom Kunden verschuldet. Auch wenn Cloud-Anbieter wie Microsoft jetzt zusätzliche Sicherheitsdienste anbieten (zum Beispiel das Microsoft 365 Security Center), brauchen Unternehmen zum Schutz ihrer Daten und Dienste auch eigene Kontrollen.

Warum? Viele unterschiedliche Cloud-Benutzertypen, darunter IT-Teams, Manager und Auftragnehmer, gefährden Unternehmensdaten. Der Netwrix Cloud Data Security Report 2019 stellte jedoch fest, dass die größte Bedrohung in der Cloud von gewöhnlichen Geschäftsanwendern ausgeht. Tatsächlich geben 43 Prozent der Unternehmen an, dass ihre Geschäftsanwender für Sicherheitsvorfälle in der Cloud verantwortlich seien. Das sind zehn Prozent mehr als vor einem Jahr. Um das Risiko eines Vorfalls zu verringern, müssen Unternehmen daher zusätzliche Kontrollen implementieren.

Was genau sind die mit Geschäftsanwendern verbundenen Hauptrisiken und wie können Unternehmen diese Risiken mindern?

Jürgen Venhorst, Country Manager DACH bei Netwrix, Bild: Netwrix

Gründe für die Anfälligkeit von Unternehmen

Einer der Hauptvorteile der Cloud besteht darin, dass Geschäftsanwender jederzeit und von nahezu jedem Ort aus einfacher auf Daten zugreifen können. Leider verstehen nicht alle Geschäftsanwender ihre Verantwortung im Zusammenhang mit der Datensicherheit, und viele Unternehmen bieten kein Cybersicherheitstraining an, um das Sicherheitsbewusstsein zu verbessern. Infolgedessen machen Benutzer vermutlich Fehler, die zu Sicherheitsvorfällen führen können

Tatsächlich ergab die Umfrage von 2019, dass die häufigste Ursache für Sicherheitsvorfälle in der Cloud Versehen waren – bei 45 Prozent der Befragten traten Vorfälle aufgrund von Fehlern auf, ein Anstieg von 28 Prozent im Vergleich zum Vorjahr.

Einblick in das Nutzerverhalten

Tiefgehender Einblick in das Nutzerverhalten ist eine großartige Methode, mit der Unternehmen das Risiko von Datenverletzungen, die durch den Faktor Mensch verursacht werden, verringern können. 36 Prozent der Unternehmen in der Netwrix-Umfrage von 2019 konnten jedoch nicht feststellen, wer für Sicherheitsvorfälle verantwortlich war – ein dramatischer Anstieg von nur sechs Prozent im Jahr 2018. Dies zeigt, dass das Maß an Einblick in Benutzeraktivitäten rund um die Daten in diesen Unternehmen viel zu wünschen übriglässt.

Eine weitere Möglichkeit, das Insider-Risiko zu verringern, besteht darin, mithilfe eines Datenerkennungs- und Klassifizierungstools (DDC) zu ermitteln, über wie viele Daten Unternehmen verfügen, wer Zugriff darauf hat und welche Informationen am kritischsten sind und geschützt werden müssen. Leider hat die Umfrage ergeben, dass viele Unternehmen dieses wichtige Verfahren vernachlässigen: In Unternehmen, in denen Geschäftsanwender an Sicherheitsvorfällen beteiligt waren, hatten 86 Prozent nicht alle in der Cloud gespeicherten Daten klassifiziert.

Maßnahmen zur Risikominderung

Zum Insider-Bedrohungen müssen Unternehmen Insider-Bedrohungen ergreifen, um die Mitarbeiteraktivitäten unter Kontrolle zu halten. Einige Unternehmen planen bereits Schritte: Sie sind bereit, in die Ausbildung des derzeitigen IT-Personals zu investieren (37 Prozent), ein ausreichendes Budget bereitzustellen (36 Prozent) und regelmäßige Statusberichte anzufordern (31 Prozent). Dennoch gibt fast ein Viertel (23 Prozent) der IT-Teams an, dass ihr Management nichts unternimmt, um Cloud-Sicherheitsinitiativen zu unterstützen, sodass sie auf die wachsenden Sicherheitsrisiken in der Cloud schlecht vorbereitet sind.

Empfehlungen

Basierend auf 15-jähriger Erfahrung in der Zusammenarbeit mit Unternehmen bei der Bekämpfung von Insider-Bedrohungen sind folgende drei bewährten Methoden am effektivsten:

• Mitarbeiter sollten stets geschult sein: Man sollte niemals den Wert des menschlichen Faktors für die Cybersicherheit unterschätzen. Regelmäßige Bewusstseinsschulungen und Prüfungen stellen sicher, dass alle Mitarbeiter mit den grundlegenden Sicherheitspraktiken vertraut sind und nicht versehentlich wichtige Daten und die gesamte Infrastruktur gefährden.
• Konkreten Einblick in die Cloud verschaffen: Da sowohl Benutzerfehler als auch Cyberangriffe unvermeidlich sind, muss die Cloud-Umgebung regelmäßig überprüft werden, um feststellen zu können, wer was wann und wo getan hat. Doch in der Lage zu sein, die Ereignisse der Vergangenheit zu überprüfen, ist nur die halbe Miete. Man muss ebenso in der Lage sein, abnormales Verhalten zu erkennen und darauf zu reagieren, bevor es zu einem Sicherheitsvorfall führt. Darüber hinaus kann man konkrete Einblicke in Systeme und Daten erhalten, um Vorfälle ordnungsgemäß zu untersuchen, damit ähnliche Probleme in Zukunft vermieden werden können.
• Klassifizieren der Daten: Mit Datenklassifizierungstechnologie kann man weit kommen – man kann genau nachvollziehen, welche Daten vorhanden sind und wo diese abliegen. Dadurch kann man das Bewusstsein für deren Wert und Sensibilität schärfen, um angemessene Kontrollen zu implementieren und diese Daten ordnungsgemäß zu schützen. Datenklassifizierung ist ein hervorragendes Instrument, um das Risiko eines versehentlichen Datenverlusts aufgrund der Fehler von Geschäftsanwendern zu verringern.

Weitere Informationen zum Thema:

datensicherheit.de, 03.04.2020
Eskalierende Datenmengen benötigen skalierbaren Datenschutz

datensicherheit.de, 11.10.2018
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken

datensicherheit.de, 02.07.2018
Unterschätztes Risiko Insider-Angriff

[datensicherheit.de, 18.03.2020] Der Betreiber des weltweit größten Internetknotens DE-CIX in Frankfurt am Main zieht eine erste Bilanz seit Verschärfung der öffentlichen Maßnahmen im Kampf gegen die Ausbreitung des COVID-19 Virus. DE-CIX stellt diesbezüglich eine starke Veränderung des Datenverkehrs und auch des Internet-Nutzerhaltens fest. Der durchschnittliche Datenverkehr am weltgrößten Internet Exchange in Frankfurt hat sich seit vergangenen Mittwoch um 10% erhöht. Im Vergleich zu den vergangenen Wochen gab es auch einen signifikanten Anstieg des Videokonferenzverkehrs – wie beispielsweise Skype, Teams und WebEx – um etwa 50%, zudem wurde auch eine steigende Anzahl von VPN-Nutzer registriert. Darüber hinaus wurde seit Freitag auch eine Zunahme von etwa 25% bei Online- und Cloud-Gaming verzeichnet, ebenso erhöhte sich der Datenverkehr bei der Nutzung von Social-Media-Plattformen erheblich. Ähnliche Ergebnisse werden für die anderen DE-CIX Standorte erwartet.

„Die Kapazitäten in unserem eigenen Netz werden regelmäßig und langfristig ausgebaut. Wir planen immer für circa zwölf Monate im Voraus. Wir bauen unsere Kapazitäten weiter aus, sobald 63% der vorhandenen Kapazitäten erreicht werden. Die übrige 37% freie Kapazität wird zum einen für Redundanzen benötigt und zum anderen, damit wir immer genügend freie Kapazitäten für Traffic-Wachstum haben. Neben unserem Netz für die Internetknoten müssen die Kunden ihre Kapazitäten in ihrem Netz auch ausbauen. Diese Ausbauten nehmen die Kunden selbst vor, nach eigenen Prozessen und Vorgehensweisen“, kommentiert Dr. Thomas King, CTO bei DE-CIX, den steigenden Datenverkehr.

Kunden erhöhen an den weltweiten DE-CIX Internetknoten ihre Kapazitäten

Durch die ansteigende und auch veränderte Nutzung des Internets erhöhen die DE-CIX Kunden ihre Datenkapazitäten weltweit, um den Bedarf ihrer Endverbraucher bedienen zu können. So ist insgesamt über alle DE-CIX Internetknoten weltweit seit Anfang März ein Anstieg des Bedarfs an zusätzlichen Kapazitäten um 20% zu verzeichnen. „Wir sehen die Erhöhung der Kapazitäten besonders bei den weltweit agierenden großen Internet- und Contentprovidern. Die Kapazitäten werden hier teilweise mehr als verdoppelt. Vor allem in internationalen Daten-Drehkreuzen wie New York, Madrid oder auch Frankfurt ist die Nachfrage nach mehr Kapazitäten an den DE-CIX Internetknoten groß. Auch hier sehen wir neue Rekordwerte an Datenverkehr zu Spitzenzeiten“, so Ivo Ivanov – CEO DE-CIX International zu den aktuellen Ereignissen.

„In Zeiten, wo die Menschen teilweise in der Isolation leben müssen, ist der direkte Draht zur Familie, zu Freunden und zum Firmenumfeld über die verschiedenen privaten und geschäftlichen Applikationen essentiell. Der Betrieb dieser Applikationsebene und der Austausch der Daten muss reibungslos verlaufen. Hier sehen wir es als unsere Maxime, unseren Kunden und somit den Internetnutzern weltweit ein störungsfreies, sicheres und zuverlässiges Internet zu gewährleisten.“

Neuer Spitzenwert am DE-CIX mit 9,1 Terabit pro Sekunde erreicht

Bereits vor einer Woche hatte der DE-CIX (Deutscher Commercial Internet Exchange) in Frankfurt eine neue Weltrekordmarke im Datendurchsatz gesetzt. Mit über 9,1 Terabit pro Sekunde wurde ein neue Spitzenwert erreicht. Noch nie wurden an einem Internetknoten zu Spitzenzeiten so viele Daten ausgetauscht. Erst im Dezember 2019 hatte DE-CIX in Frankfurt die 8 Terabit pro Sekunde geknackt und steigerte seinen Datendurchsatz in nur wenigen Monaten um mehr als 12%. Weitere lokale Rekorde wurden in den Tagen an den DE-CIX Standorten in München, Hamburg und Madrid aufgestellt.

Weitere Informationen zum Thema:

DE-CIX
FAQs on the COVID-19 situation

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 16.10.2018
DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte