Die derzeitige Verlagerung zur Telearbeit wird sich wahrscheinlich langfristig auf die Art und Weise auswirken, wie Unternehmen in Zukunft arbeiten werden. Dies wirft jedoch Fragen zur Sicherheit auf und stellt sicher, dass Fehlkonfigurationen nicht zu einer Offenlegung von Daten führen.
Wie groß ist das Risiko und was sind die wichtigsten Probleme, mit denen Unternehmen konfrontiert sind? Hören Sie Brendan O’Connor, CEO des Cloud-Sicherheitsspezialisten AppOmni, und erfahren Sie, wie betanews stellt ihm einige dringende Fragen zu diesem Thema.
BN: Sind die Unternehmen von der Geschwindigkeit der Umstellung auf Telearbeit überrascht worden?
BOC: Die Antwort ist zweifellos ja. Als die Pandemie ausbrach, mussten die Unternehmen schnell handeln, um ihre Mitarbeiter zu schützen und gleichzeitig ihre Kunden weiter zu unterstützen. Die IT-Teams mussten ohne große Vorbereitung schnelle technologische Änderungen vornehmen, um die Umstellung auf die Telearbeit zu unterstützen.
BN: Was sind die häufigsten Probleme, die zu Datenverlusten führen?
BOC: Wenn es um Cloud-Anwendungen geht, sind Fehlkonfigurationen und Datenverluste durch Dritte sehr häufig. Fehlkonfigurationen sind so häufig, dass Gartner feststellt: “Bis 2025 werden 99 Prozent der Sicherheitsausfälle in der Cloud auf das Konto des Kunden gehen.” Mit dem Übergang zur Telearbeit haben viele Unternehmen sehr schnell große technologische Veränderungen vorgenommen. Es ist unvorstellbar, dass ein so großer technologischer Wandel, der so schnell vollzogen wurde, nicht auch neue Möglichkeiten für die Öffentlichkeit geschaffen hat. Wir sehen auch Anwendungen von Drittanbietern als Schwachstelle bei vielen Datenschutzverletzungen. Benutzer können Anwendungen von Drittanbietern mit den Cloud-Anwendungen ihres Unternehmens verbinden, ohne den Umweg über die IT- oder Sicherheitsabteilung gehen zu müssen.
Mit OAuth können Benutzer einer externen Anwendung alle oder eine Teilmenge ihrer Berechtigungen gewähren. Sobald die externe Anwendung autorisiert ist, kann sie sich über die API direkt mit den Cloud-Diensten verbinden und mit den Daten interagieren. Wenn diese Drittpartei kompromittiert wird, ist auch deren Zugriff auf Ihre Daten gefährdet. Zu Beginn dieses Jahres wurde das Twitter-Konto von Facebook kompromittiert. Wie ist es dazu gekommen? Facebook ist nicht gehackt worden. Twitter ist nicht gehackt worden. Eine Anwendung eines Drittanbieters wurde kompromittiert, so dass Angreifer die API-Berechtigungen dieser Anwendung für das Twitter-Konto missbrauchen konnten.
BN: Warum ist Cloud Security Posture Management (CSPM) für SaaS so wichtig?
BOC: Nach seiner Festnahme wurde der berüchtigte Bankräuber Willie Sutton gefragt, warum er Banken ausraubt. Er soll geantwortet haben: “Weil dort das Geld ist”. Warum ist CSPM für SaaS so wichtig? Denn dort befinden sich die Daten. Das Unternehmen läuft auf SaaS. Unternehmen investieren nicht mehr in monolithische On-Premise-Implementierungen. CSPM für SaaS bietet Unternehmen die notwendigen Tools und Automatisierungsmöglichkeiten, die für die Verwaltung von Sicherheit, Compliance und Risiken in der Cloud-Umgebung erforderlich sind. Jeder wechselt in die Cloud, und die Pandemie hat die Geschwindigkeit nur noch erhöht.
BN: Wie können sich Unternehmen vor einer Fehlkonfiguration von SaaS-Anwendungen schützen?
BOC: Das ist eine große Herausforderung. Sicherheitsteams müssen die Konfigurationen, API-Verbindungen, Zugriffskontrollen und Berechtigungen bewerten und Anwendungen von Drittanbietern über mehrere Cloud-Anbieter und Umgebungen hinweg inventarisieren. Das kann man auch manuell machen, aber das ist ein enormer Zeitaufwand und lässt sich nicht skalieren. Es handelt sich um lebende Systeme, die ständig überwacht werden müssen. Es ist ein Job, der nach Automatisierung schreit. Die Vorgehensweise besteht aus 3 Phasen: Zunächst bewerten Sie Ihr aktuelles Risiko, indem Sie Ihre SaaS-Konfigurationen und APIs überprüfen. Zweitens: Behebung von Kontrollmängeln und risikoreichen Feststellungen. Und schließlich sollten Sie Leitplanken einrichten, die das Sicherheitsteam über Konfigurationsabweichungen und Änderungen an den Cloud-Umgebungen informieren.
BN: Sie haben kürzlich die Veröffentlichung von Enterprise Essentials für SaaS angekündigt. Wie kann diese Lösung Unternehmen dabei helfen, sicher zum Geschäftsbetrieb zurückzukehren?
BOC: Da sich Unternehmen bei ihren täglichen Geschäften zunehmend auf SaaS verlassen, wird die Sicherheit der Daten in SaaS sowie die Einhaltung der Best Practices der Branche immer wichtiger. Mit der Anpassung vieler Unternehmen an das neue Wirtschaftsklima und der Unterstützung einer zunehmend dezentralen Belegschaft ist das Risiko von Datenverlust, Datenschutz und Compliance-Problemen exponentiell gestiegen. Fehlkonfigurationen, eine übermäßig breite Datenfreigabe und nach außen offene APIs bieten Angreifern Einfallstore.
Anstatt zu versuchen, in das Unternehmensnetzwerk einzudringen, um Informationen zu stehlen, versuchen Angreifer jetzt, ungesicherte Daten direkt aus der Cloud zu stehlen. Enterprise Essentials sichert die wichtigsten SaaS-Anwendungen, auf die sich Unternehmen heute bei der täglichen Arbeit mit ihren Mitarbeitern verlassen. Die Plattform bietet Kunden ein stets verfügbares Dashboard, das den aktuellen Zustand ihrer Cloud-/SaaS-Anwendungen, Abweichungen von der Geschäftsabsicht und eine einfache Möglichkeit zur sofortigen Überprüfung des Zustands jeder Anwendung im Hinblick auf Funktions- und Sicherheitsanforderungen bietet. Die Bereitstellung dauert nur wenige Minuten und lässt sich sofort in bestehende Arbeitsabläufe integrieren, um vom ersten Tag an verwertbare Einblicke und Transparenz zu bieten.
BN: Wird es auch in Zukunft vermehrt Fernarbeit geben?
BOC: Auf jeden Fall. Fernarbeit ist zu einer Notwendigkeit geworden, um den Betrieb und die Geschäftskontinuität in absehbarer Zukunft zu unterstützen. Wenn das Coronavirus eingedämmt ist, wann auch immer das sein wird, werden die Unternehmen meiner Meinung nach feststellen, dass das Angebot von Fernarbeit ihnen hilft, Mitarbeiter zu gewinnen und zu halten. Unternehmen werden es schwerer haben, um Talente zu konkurrieren, wenn sie nicht irgendeine Form von flexibler Fernarbeit anbieten.
Quelle – betanews