Einloggen
E-Mail
Passwort
Merken
Passwort vergessen?
Werden Sie kostenlos Mitglied
Registrieren
Registrieren
Mitglied werden
Kostenlos registrieren
Abonnent werden
Unser Angebot
Einstellungen
Einstellungen
Dynamische Kurse 
OFFON
News: Aktuelle News
Aktuelle NewsUnternehmenMärkteWirtschaft & ForexRohstoffeZinssätzeBusiness LeadersInstitutionelle AnlegerTermineSektoren

So funktioniert sicheres Co-Working in der Cloud - Unternehmen sollten Risiken minimieren, um Chancen besser nutzen zu können

26.05.2021 | 14:02

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts030/26.05.2021/14:00) - Die Digitalisierung in deutschen Büros startet seit Corona richtig durch. Laut einer aktuellen Bitkom-Studie treiben fast alle Unternehmen (95 Prozent) diesen Prozess kräftig voran. Stellvertretend dafür stehen die Investitionen in Microsoft 365, das direkte Kommunikation und Kollaboration zwischen den Mitarbeitern mit den bekannten Office-Produkten ermöglicht. Doch Vorsicht ist geboten, rät der Security-Experte Thomas Uhlemann vom IT-Sicherheitshersteller ESET. Viele Gefahren werden lediglich vom Firmennetzwerk in die Cloud verlagert. Wie Co-Working sicher und erfolgreich funktioniert, erklärt der Fachmann auf dem Security-Blog Welivesecurity.de: https://www.welivesecurity.com/deutsch/2021/05/25/sicheres-co-working-in-der-cloud

Chancen und Risiken liegen nah beieinander Die (Microsoft) Cloud ermöglicht, dass ein Großteil der Geschäftsprozesse und -daten des eigenen Unternehmens auf fremden Servern verarbeitet und gespeichert wird. Einerseits müssen sich Unternehmen weniger Sorgen um Ausfallsicherheiten, Redundanzen, Backups, DDoS-Attacken, Updates und mehr machen. Andererseits geben Anwender einen Teil der Kontrolle und Prüfmöglichkeiten in fremde Hände - und dazu zählt auch die IT-Sicherheit.

Dies ist nicht immer ratsam, wie sich kürzlich am Beispiel der Sicherheitslücken von Microsoft Exchange zeigte: "Kriminelle haben den Trend zur 'Cloudifizierung' längst für sich erkannt und konzentrieren ihre Attacken auf Schwachstellen in den beliebtesten Produkten. Während Microsoft-Exchange-Server zuletzt im März unter schwerem 0-day-Beschuss durch mehrere Gruppen standen, waren es vor allem im letzten Jahr die Microsoft-SharePoint-Instanzen, die Angreifer vehement fokussierten", sagt Thomas Uhlemann.

Reale Gefahr wandert mit in die Cloud Unternehmen sollten beim Einsatz von Microsoft 365 unbedingt professionelle Sicherheitslösungen einsetzen. Denn die Gefahren durch Ransomware, Malware, SPAM, Phishing oder Social Engineering sind auch in der Cloud weiterhin präsent. Was viele Geschäftsführer nicht wissen: Wer Microsoft 365 bucht, erhält keinen adäquaten Malwareschutz. Selbst kostenintensive Zusätze, wie das hauseigene ATP (Advanced Threat Protection), liegen qualitativ nicht auf dem gleichen Niveau wie die renommierter Hersteller von IT-Sicherheitslösungen.

Spätestens jetzt müssen Unternehmenslenker oder IT-Administratoren reagieren, um ihre Clouddienste zu schützen. Denn die Gefahr durch Hacker ist real: Das sogenannte Microsoft 365 Account-Takeover entwickelt sich zu deren neuem Zusatzgeschäft. Bei diesen Angriffen versuchen Cyberkriminelle häufig über Social Engineering und Phishing-E-Mails Anmeldeinformationen zu stehlen. Sobald ein Konto kompromittiert ist, spionieren sie die internen Unternehmensaktivitäten aus oder verschlüsseln die sensiblen Informationen mit Ransomware.

Das sollten Unternehmen beim Einsatz von Co-Working in der Cloud beachten: * Auf umfassende Schutztechnologien setzen: Ein valides Sicherheitssystem startet mit perfekt abgesicherten Endpoints. Experten sprechen vom "Multi Secured Endpoint", der mit Malwareschutz, Verschlüsselung und Multi-Faktor-Authentifizierung ausgerüstet ist. So haben Hacker kaum Angriffsfläche und können im Erfolgsfall mit erbeuteten Daten wenig anfangen. * Bedrohungen frühzeitig abwehren: In der Cloud sollten alle Daten in den Cloudspeichern permanent auf Bedrohungen geprüft werden. Ein besonderes Augenmerk sollten IT-Verantwortliche auf Exchange- und SharePoint-Sever legen. Denn: Microsoft bietet in der Standard-Unternehmensversion keinen vollumfänglichen Schutz vor Spam, Phishing und Malware. * Wichtige Unternehmensdaten effektiver schützen: Die Verschlüsselung von Unternehmens- und Kundendaten zählt zu den wichtigsten Maßnahmen, um Cyberkriminellen das Geschäftsmodell kaputt zu machen. Codierte Informationen können selbst bei einem erfolgreichen Angriff so nicht zu Geld gemacht werden. * Zugang zur Cloud-Infrastruktur zeitgemäß absichern: Die Absicherung der dezentralen Daten-Infrastruktur sollte nicht allein durch ein Passwort erfolgen. Als einzige Instanz hat sich dies in der Vergangenheit als zu schwach und unsicher erwiesen. Professionelle Cloud-Sicherheitskonzepts sollten daher - egal bei welcher Organisationsgröße - auf Multi-Faktor-Authentifizierung setzen.

https://www.welivesecurity.com/deutsch/2021/05/25/sicheres-co-working-in-der-cloud

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Michael Klatte Tel.: +49(0)3641-3114-257 E-Mail: michael.klatte@eset.de Website: www.eset.com/de/

[ Quelle: http://www.pressetext.com/news/20210526030 ]

(END) Dow Jones Newswires

May 26, 2021 08:01 ET (12:01 GMT)

Im Artikel erwähnte Wertpapiere
%Kurs01.01.
DJ INDUSTRIAL -0.28%34838.16 verzögerte Kurse.14.14%
MICROSOFT CORPORATION -0.03%284.82 verzögerte Kurse.28.06%
Aktuelle Nachrichten "Unternehmen"
02:31LENOVO : klettert um 65 Plätze auf Platz 159 der „FORTUNE Global 500“-Liste
BU
02:21Corona bleibt für Schifffahrt auch ein Sicherheitsrisiko
DP
01:22Krypto-Sektor sieht Abflüsse für 4 Woche in Folge, CoinShares Daten zeigen
02.08.ESRI : unterschreibt Goodwill-Protokoll mit der Atlas University
BU
02.08.CORONA-BLOG/USA erreichen Bidens Impfziel mit knapp einem Monat Verspätung
DJ
02.08.Credit Suisse belässt Swiss Re auf 'Neutral' - Ziel 92 Franken
DP
02.08.NACHBÖRSE/XDAX -0,4% auf 15.514 Pkt - Allianz etwas leichter
DJ
02.08.JPMorgan hebt Ziel für Axa auf 27 Euro - 'Overweight'
DP
02.08.DGAP-ADHOC : Gerichtsurteil zu Gunsten der asknet Solutions AG zur Haftung eines ehemaligen Vorstandsmitglieds führt zu Zahlungsverpflichtung in Höhe von 618.009,93 EUR zuzüglich Zinsen
DJ
02.08.Gerichtsurteil zu Gunsten der asknet Solutions AG zur Haftung eines ehemaligen Vorstandsmitglieds führt zu Zahlungsverpflichtung in Höhe von 618.009,93 EUR zuzüglich Zinsen
DP
Aktuelle Nachrichten "Unternehmen"