Start Empfohlen Priorisierung von AppSec und Data Governance im Jahr 2021

Priorisierung von AppSec und Data Governance im Jahr 2021

63
0


Für viele Unternehmen bedeutete die sofortige Umstellung auf Remote-Arbeit, dass IT-Experten eine hyperbeschleunigte Massenmigration in die Cloud in Verbindung mit groß angelegten SaaS-Plattform-Rollouts verwalten mussten. Tägliche Benutzer von Microsoft Teams stiegen beispielsweise von 75 Millionen bis 115 Millionen in weniger als sechs Monaten. Jetzt, da die erste Flutwelle der digitalen Transformation vorbei ist, sollten IT- und Sicherheitsteams die Anwendungssicherheit und Data Governance im Jahr 2021 und darüber hinaus neu kalibrieren und neu priorisieren.

Und während die Pandemie große Sicherheitsbedenken bei SaaS-Plattformen unterstrichen hat, einschließlich entstehen bei ausgeklügelten Cyber-Bedrohungen, Forschung weist darauf hin, dass viele Unternehmen immer noch mit den grundlegenden Aufgaben zu kämpfen haben, die zur Sicherung der Belegschaft erforderlich sind – sowohl remote als auch vor Ort. Hier sind drei häufige Fehler und wie Sie sie vermeiden können.

Ignorieren grundlegender Best Practices für die Sicherheit

SANS Software Security hat festgestellt, dass 99,9 Prozent der Datenschutzverletzungen mithilfe von . verhindert werden können Multi-Faktor-Authentifizierung (MFA), eine gängige bewährte Methode für die Sicherheit, bei der zwei oder mehr Steuerelemente verwendet werden, um die wahre Identität eines Benutzers zu authentifizieren. Leider zusätzlich Forschung gibt an, dass 97 Prozent der gesamten Microsoft 365 (M365)-Benutzer MFA nicht verwenden. Dies schafft unnötige Risiken in einer Zeit, in der Cyberkriminelle zunehmend Zugangsdaten für das Targeting.

Einige Zugangsdaten sind für Cyberkriminelle verlockender als andere. Privilegierte Anmeldeinformationen wie Administratorkonten geben Benutzern mehr Zugriff zum Ändern, Freigeben oder Löschen wichtiger Daten. Entsprechend Forschung, 78 Prozent der M365-Administratoren haben MFA nicht aktiviert, was sie zu einem idealen Ziel für Cyberangriffe macht. Sobald sich Cyberkriminelle im Netzwerk befinden, können sie sich seitlich zwischen Konten, Ressourcen und sogar Organisationen bewegen.

Administratoren und Benutzern übermäßige Berechtigungen erteilen

In der modernen Belegschaft von heute findet die meiste Zusammenarbeit virtuell statt. Dieser Trend bringt seine eigenen einzigartigen Herausforderungen mit sich, einschließlich der Einrichtung neuer Geräte und digitaler Konten. Wenn neue Konten eingeführt werden, ist es entscheidend, dass sich die IT darauf konzentriert, geeignete Zugriffskontrollen mit den geringsten Berechtigungen einzurichten, um die Sicherheit zu gewährleisten.

Viele globale Organisationen erteilen Benutzern jedoch weiterhin übermäßige Berechtigungen:

  • 57 Prozent der globalen Unternehmen haben M635-Administratoren mit übermäßigen Berechtigungen zum Zugriff, Ändern und Teilen kritischer Daten
  • 17 Prozent der M365-Administratoren sind Exchange-Administratoren, was bedeutet, dass sie den Posteingang jedes Mitarbeiters, einschließlich des CEOs, sehen und tun können, was sie wollen

Darüber hinaus haben Untersuchungen ergeben, dass 36 Prozent der M365-Administratoren globale Administratoren sind, was bedeutet, dass sie in M365 im Wesentlichen tun können, was sie wollen, einschließlich neuer Konten erstellen, sich als Benutzer ausgeben oder historische Daten löschen. Microsoft schlägt vor, die Anzahl der globalen Administratoren auf maximal zwei bis vier Operatoren pro Unternehmen zu begrenzen, um die Sicherheit zu erhöhen.

Schatten-IT ohne Aufsicht

Dort gab es ein großer Aufwärtstrend bei der Einführung digitaler Technologien, die jeden Aspekt des modernen Geschäfts verändern. Diese Flut hat den Aufstieg der Schatten-IT beeinflusst; die (meist) SaaS-Anwendungen, die Mitarbeiter verwenden, normalerweise ohne IT-Berechtigung oder sogar Wissen. Der Mangel an Aufsicht über nicht genehmigte Apps bringt neue Sicherheitsrisiken mit sich, darunter die Möglichkeit, dass Daten abgezweigt oder sensible Unternehmensinformationen weitergegeben werden. Als solche, Gärtner hat prognostiziert, dass ein Drittel der erfolgreichen Angriffe im Jahr 2020 gegen Ressourcen der Schatten-IT gerichtet sein werden (waren?).

Um diesem Trend entgegenzuwirken, sollten Mitarbeiter über die Risiken im Zusammenhang mit dem Herunterladen nicht autorisierter Apps aufgeklärt werden. Die Schulung von Mitarbeitern in den Besonderheiten von organisationsgestützten SaaS-Apps kann auch dazu beitragen, die Frustration und Workarounds der Mitarbeiter zu verringern.

Die COVID-19-Pandemie hat zweifellos die Art und Weise, wie wir arbeiten, auf den Kopf gestellt. Mit einer ersten groß angelegten digitalen Transformation im Rückblick müssen IT- und Sicherheitsteams nun innehalten und nachdenken. Um voranzukommen, sollten Unternehmen zunächst sicherstellen, dass sie über die richtigen Tools und Prozesse verfügen, und dann die Grundlagen priorisieren: Betonen Sie bewährte Sicherheitspraktiken, implementieren Sie nach Möglichkeit Zugriffskontrollen mit den geringsten Rechten und verhindern Sie, dass Schatten-IT-Apps unnötige Risiken einführen. Ein erneuter Fokus auf Anwendungssicherheit und Data Governance wird dazu beitragen, das neue Jahr richtig zu beginnen – ganz gleich, was als nächstes kommt.

Bildnachweis: Alexander Supertramp/Shutterstock

Doug Hazelman ist Senior VP & Chief Evangelist für CoreView, ein Unternehmen, das sich auf SaaS-Management spezialisiert hat, insbesondere für Microsoft 365.



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Mai 2020 Update – so können Sie es jetzt herunterladen
Nächster ArtikelDie besten Android-Apps und -Spiele, die bei den Google Play Awards 2018 vorgestellt wurden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein