sponsored

Collaboration-Tools: Zusammenarbeit fördern, Risiken reduzieren

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
sponsored

Collaboration-Tools: Zusammenarbeit fördern, Risiken reduzieren

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Spätestens mit Beginn der Corona-Pandemie ist der Einsatz von Collaboration-Tools für die meisten Mitarbeiter zur Selbstverständlichkeit geworden. Er scheint fast so alltäglich, dass sich kaum jemand mehr Gedanken über die Sicherheit macht. Mit Ausnahme der Security-Teams, für die das vermehrte Teilen von teils vertraulichen Inhalten eine Herausforderung darstellt.
Collaboration-Tools Kollaborationsplattformen Zusammenarbeit

Quelle: Rawpixel.com/Shutterstock

Anwendungen wie Microsoft SharePoint und Teams sind darauf ausgelegt, den Austausch von Daten und die Zusammenarbeit zwischen Kollegen unabhängig vom Standort so einfach wie möglich zu machen. Der durchschnittliche Nutzer sieht vor allem die Nutzerfreundlichkeit und unkomplizierte Bedienung, und interessiert sich nicht besonders, was eigentlich hinter den Kulissen passiert. Und genau dies ist, was die Sicherheitsverantwortlichen beunruhigt.

Richtet ein Nutzer eine neue Gruppe bei Teams ein, wird automatisch eine neue Website im SharePoint des Unternehmens erstellt, auf welche die ganze Gruppe zugreifen kann. Gleichzeitig werden neue Azure Active Directory (AD)-Gruppen innerhalb der lokalen Gruppen angelegt und ein verborgenes Postfach in Exchange erstellt. Zudem wird OneDrive als Datenspeicher verwendet: alle Dateien, die innerhalb eines Team-Chats geteilt werden, werden hier gespeichert und ein entsprechender Freigabelink wird für den/die Empfänger erstellt.

Dokumente teilen ohne Kontrolle der IT-Abteilung

Für die Anwender ist dies komfortabel: Sie können in der Teams-Gruppe Dokumente frei miteinander teilen und bearbeiten – völlig außerhalb der Kontrolle der IT-Abteilung. Die Eigentümer einer Gruppe können auch andere Benutzer einladen, sogar von außerhalb des Unternehmens. Für Angreifer sind dies nahezu ideale Zustände: Mit gestohlenen oder ergaunerten Anmeldeinformationen können sie relativ bequem auf sensible Daten zugreifen und sie exfiltrieren, wodurch sie diverse Sicherheitsmaßnahmen des Unternehmens umschiffen.

Risiken von Collaboration-Tools begrenzen

SharePoint und Teams sind unverzichtbar für Unternehmen, die (gezwungenermaßen) auf Remote Work setzen. Dabei wandert die Kontrolle über den Zugriff auf Unternehmensdaten vom Security-Team oder geschulten Datenverantwortlichen auf unbedarfte Mitarbeiter. Auf diese Weise sind die berühmten schwachen Glieder in der Security-Kette fast unvermeidlich. Allerdings lässt sich das mit den Collaboration-Tools verbundene Risiko durch einige grundlegende Maßnahmen deutlich reduzieren:

  • Implementierung einer Least Privilege Policy: Dadurch wird sichergestellt, dass Benutzer nur Zugriff auf Informationen haben, die sie tatsächlich für ihre Arbeit benötigen. Dieser Schritt reduziert sofort die Möglichkeiten für externe Angreifer und böswillige Insider, auf sensible Daten zuzugreifen und diese zu entwenden.
  • Einführung von gezielten Kontrollmaßnahmen: Unternehmen sollten beispielsweise Regeln festlegen, welche die Übertragung von Unternehmensdaten auf nicht autorisierte Geräte verhindern, oder Benutzern nicht gestatten, Links zu Unternehmensdateien ohne Erlaubnis zu teilen. Müssen Mitarbeiter Unternehmensdaten mit Dritten teilen, so ist es ratsam, diese als Gäste zu Azure AD hinzuzufügen und ihnen von dort aus entsprechenden Zugriff zu gewähren. Darüber hinaus ist es sinnvoll und effektiv, ein Verfallsdatum für alle von Benutzern erstellten Links festzulegen.
  • Überwachung von SharePoint auf Anzeichen für verdächtige Aktivitäten: So sollten Unternehmen in der Lage sein, ungewöhnliche Ordner- oder Admin-Aktivitäten oder Änderungen der Gruppenmitgliedschaft zu identifizieren. Diese abnormalen SharePoint-Aktivitäten könnten darauf hinweisen, dass entweder ein Mitarbeiter oder ein externer Angreifer die Funktionen von SharePoint, Teams und anderen Diensten missbraucht.

Virtuelle Zusammenarbeit ist wichtiger denn je

Die virtuelle Zusammenarbeit unabhängig vom jeweiligen Standort der Mitarbeiter ist heute wichtiger denn je. Aber diese Zusammenarbeit darf nicht auf Kosten der Sicherheit gehen. Um die Datensicherheit und Datenintegrität zu gewährleisten, müssen Unternehmen über ein vollständiges Inventar ihrer sensiblen Datenbestände verfügen und genau wissen, wo diese gespeichert sind – egal ob lokal oder in Cloud-Plattformen.

Durch die Umsetzung des Least-Privilege-Ansatzes kann zudem der Zugriff auf diese Dateien sinnvoll (und ohne Auswirkungen auf die Produktivität) beschränkt werden. Diese Schritte tragen wesentlich dazu bei, die mangelnde Transparenz und Kontrolle zu kompensieren, die mit Cloud-Collaboration-Tools einhergehen. So (und nur so) können Unternehmen alle Vorteile der Zusammenarbeit nutzen und gleichzeitig das Chaos des uneingeschränkten Datenzugriffs vermeiden.

Varonis IT-Security-Trends

Über den Autor: Michael Scheffler ist Country Manager DACH bei Varonis Systems.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.