09.02.2021 – Kategorie: IT-Sicherheit

Sponsored Post

Collaboration-Tools: Zusammenarbeit fördern, Risiken reduzieren

Collaboration-Tools Kollaborationsplattformen ZusammenarbeitQuelle: Rawpixel.com/Shutterstock
Spätestens mit Beginn der Corona-Pandemie ist der Einsatz von Collaboration-Tools für die meisten Mitarbeiter zur Selbstverständlichkeit…

Anwendungen wie Microsoft SharePoint und Teams sind darauf ausgelegt, den Austausch von Daten und die Zusammenarbeit zwischen Kollegen unabhängig vom Standort so einfach wie möglich zu machen. Der durchschnittliche Nutzer sieht vor allem die Nutzerfreundlichkeit und unkomplizierte Bedienung, und interessiert sich nicht besonders, was eigentlich hinter den Kulissen passiert. Und genau dies ist, was die Sicherheitsverantwortlichen beunruhigt.

Richtet ein Nutzer eine neue Gruppe bei Teams ein, wird automatisch eine neue Website im SharePoint des Unternehmens erstellt, auf welche die ganze Gruppe zugreifen kann. Gleichzeitig werden neue Azure Active Directory (AD)-Gruppen innerhalb der lokalen Gruppen angelegt und ein verborgenes Postfach in Exchange erstellt. Zudem wird OneDrive als Datenspeicher verwendet: alle Dateien, die innerhalb eines Team-Chats geteilt werden, werden hier gespeichert und ein entsprechender Freigabelink wird für den/die Empfänger erstellt.

Dokumente teilen ohne Kontrolle der IT-Abteilung

Für die Anwender ist dies komfortabel: Sie können in der Teams-Gruppe Dokumente frei miteinander teilen und bearbeiten – völlig außerhalb der Kontrolle der IT-Abteilung. Die Eigentümer einer Gruppe können auch andere Benutzer einladen, sogar von außerhalb des Unternehmens. Für Angreifer sind dies nahezu ideale Zustände: Mit gestohlenen oder ergaunerten Anmeldeinformationen können sie relativ bequem auf sensible Daten zugreifen und sie exfiltrieren, wodurch sie diverse Sicherheitsmaßnahmen des Unternehmens umschiffen.

Risiken von Collaboration-Tools begrenzen

SharePoint und Teams sind unverzichtbar für Unternehmen, die (gezwungenermaßen) auf Remote Work setzen. Dabei wandert die Kontrolle über den Zugriff auf Unternehmensdaten vom Security-Team oder geschulten Datenverantwortlichen auf unbedarfte Mitarbeiter. Auf diese Weise sind die berühmten schwachen Glieder in der Security-Kette fast unvermeidlich. Allerdings lässt sich das mit den Collaboration-Tools verbundene Risiko durch einige grundlegende Maßnahmen deutlich reduzieren:

  • Implementierung einer Least Privilege Policy: Dadurch wird sichergestellt, dass Benutzer nur Zugriff auf Informationen haben, die sie tatsächlich für ihre Arbeit benötigen. Dieser Schritt reduziert sofort die Möglichkeiten für externe Angreifer und böswillige Insider, auf sensible Daten zuzugreifen und diese zu entwenden.
  • Einführung von gezielten Kontrollmaßnahmen: Unternehmen sollten beispielsweise Regeln festlegen, welche die Übertragung von Unternehmensdaten auf nicht autorisierte Geräte verhindern, oder Benutzern nicht gestatten, Links zu Unternehmensdateien ohne Erlaubnis zu teilen. Müssen Mitarbeiter Unternehmensdaten mit Dritten teilen, so ist es ratsam, diese als Gäste zu Azure AD hinzuzufügen und ihnen von dort aus entsprechenden Zugriff zu gewähren. Darüber hinaus ist es sinnvoll und effektiv, ein Verfallsdatum für alle von Benutzern erstellten Links festzulegen.
  • Überwachung von SharePoint auf Anzeichen für verdächtige Aktivitäten: So sollten Unternehmen in der Lage sein, ungewöhnliche Ordner- oder Admin-Aktivitäten oder Änderungen der Gruppenmitgliedschaft zu identifizieren. Diese abnormalen SharePoint-Aktivitäten könnten darauf hinweisen, dass entweder ein Mitarbeiter oder ein externer Angreifer die Funktionen von SharePoint, Teams und anderen Diensten missbraucht.

Virtuelle Zusammenarbeit ist wichtiger denn je

Die virtuelle Zusammenarbeit unabhängig vom jeweiligen Standort der Mitarbeiter ist heute wichtiger denn je. Aber diese Zusammenarbeit darf nicht auf Kosten der Sicherheit gehen. Um die Datensicherheit und Datenintegrität zu gewährleisten, müssen Unternehmen über ein vollständiges Inventar ihrer sensiblen Datenbestände verfügen und genau wissen, wo diese gespeichert sind – egal ob lokal oder in Cloud-Plattformen.

Durch die Umsetzung des Least-Privilege-Ansatzes kann zudem der Zugriff auf diese Dateien sinnvoll (und ohne Auswirkungen auf die Produktivität) beschränkt werden. Diese Schritte tragen wesentlich dazu bei, die mangelnde Transparenz und Kontrolle zu kompensieren, die mit Cloud-Collaboration-Tools einhergehen. So (und nur so) können Unternehmen alle Vorteile der Zusammenarbeit nutzen und gleichzeitig das Chaos des uneingeschränkten Datenzugriffs vermeiden.

Varonis IT-Security-Trends

Über den Autor: Michael Scheffler ist Country Manager DACH bei Varonis Systems.


Teilen Sie die Meldung „Collaboration-Tools: Zusammenarbeit fördern, Risiken reduzieren“ mit Ihren Kontakten:


Scroll to Top