• IT-Karriere:
  • Services:

Anzeige: Cloud Protect Pro: Sicherheit für Cloud-Dienste

Noch immer stellen Schatten-IT und die ungeprüfte Nutzung von Cloud-Services ein großes Problem in den Unternehmen dar. Hacker stehlen geschäftskritische Daten oder schleusen Schad-Software in die Unternehmens-IT ein.

Sponsored Post von T-Systems veröffentlicht am
Anzeige: Cloud Protect Pro: Sicherheit für Cloud-Dienste
(Bild: T-Systems)

Die Vorteile von Cloud-Services sind unbestritten - sofern die Unternehmens-IT weiß, welche Anwendungen die Mitarbeiter nutzen. Laut einer Studie von McAfee (PDF) sagten 2019 jedoch gut die Hälfte der befragten IT-Leiter, dass mehr als 50 Prozent der Mitarbeiter in ihren Unternehmen Anwendungen nutzen, von denen sie nichts wissen.

Dabei stecken besonders in unkontrolliert heruntergeladenen Apps Risiken, die sich schnell auf die gesamte IT ausbreiten können. Denn Hacker versuchen über Apps, Daten von Unternehmen abzuziehen oder Schadcode in anderen Anwendungen zu platzieren - auch in offiziell von IT-Abteilungen freigegebenen Cloud-Anwendungen. So soll sich die Anzahl der Datendiebstähle in Infrastructure-as-a-Service-Umgebungen jährlich mehr als deutlich verdoppeln.

Cloud Access Security Broker kaum verbreitet

Unternehmen kämpfen seit Jahren gegen die Schatten-IT, bekommen sie aber nicht in den Griff - obwohl sich mit Sicherheitstools wie Cloud Protect Pro, das im Kern auf einem Cloud Access Security Broker (CASB) von McAfee basiert, der Zugriff auf Cloud-Services verfolgen, nicht freigegebene Apps entdecken und auffällige Datenbewegungen analysieren lassen.

Doch trotz steigender Cloud-Nutzung setzen laut der IDG-Studie "Cloud Security 2019" nur 18 Prozent einen Cloud Access Security Broker. Dabei lassen sich mit Cloud Protect Pro powered by McAfee Cloud-Services kontrollieren und durch Nutzerauthentifizierung sowie Verschlüsselung des Kommunikations- und Datenverkehrs die Sicherheit der Cloud-Nutzung deutlich erhöhen.

Wie arbeitet das auf das CASB-Tool von McAfee aufbauende Angebot Cloud Protect Pro von Telekom Security? Die Lösung analysiert Log-Dateien und erkennt damit, welche Cloud-Anwendungen die Mitarbeiter nutzen. Diese Transparenz ermöglicht den Security-Abteilungen, die Anwendungen zu analysieren, zu bewerten und gegebenenfalls Cloud-Dienste gezielt zu blockieren.

Es geht also nicht darum, per se den Einsatz von Apps zu verhindern, die für bestimmte Aufgaben und Prozesse sinnvoll sein können. Es geht vielmehr darum, gefährliche Anwendungen zu identifizieren und deren weiteren Einsatz zu stoppen.

Gefährliche Schatten-IT kontrollieren

Beispiele für solche harmlos wirkenden Apps gibt es reichlich. Wer etwa eine App braucht, die Office-Dateien in PDFs umwandelt, findet dafür schnell eine ganze Reihe von kostenlosen Angeboten. Kostenlos sind solche Apps aber oft, weil die Anbieter damit auf anderen Wegen ihr Geld verdienen.

In den PDF-Dateien wird Schadsoftware installiert. Versendet jemand solche Dateien per E-Mail oder legt die Datei in anderen Anwendungen ab, kann sich der Schadcode beim Öffnen der Datei freisetzen und in die Unternehmens-IT eindringen. Oft wird dies erst nach Wochen bemerkt und in dieser Zeit verbreitet sich das Schadprogramm und greift unter anderem Daten ab.

Die meisten Mitarbeiter machen sich über solche Risiken keine Gedanken und haben auch nicht die Absicht, ihr Unternehmen damit zu schädigen. Daher gehört neben dem Einsatz eines Tools wie Cloud Protect Pro powered by McAfee auch dazu, Spielregeln für die Nutzung von Anwendungen zu definieren und die Mitarbeiter aufzuklären. Denn die Erfahrung zeigt: Reine Verbote ohne Begründung führen zu nichts.

Allerdings sind CASB nicht so einfach einsetzbar wie ein Virenscanner auf PC und Laptop. Dies führt dazu, dass es eine Lücke zwischen der Zahl der CASB-Implementierungen und der tatsächlichen CASB-Nutzung gibt. Selbst die, die ein solches Tool angeschafft haben, nutzen es häufig nicht richtig oder gar nicht, hat die Cloud Security Alliance (CSA) festgestellt. Es fehlt in den Unternehmen an Fachpersonal, die ausreichend Kompetenz haben.

Für diesem Fall bietet Telekom Security einen besonderen Service an. Ihre Fachleute helfen Firmen dabei, Cloud Protect Pro zu integrieren und die Möglichkeiten des Dienstes optimal auszuschöpfen.

Cloud sicher nutzen mit Cloud Protect Pro powered by McAfee

  • Analyse und Kontrolle der Nutzung von Cloud-Services durch Auswahl sicherer Cloud-Apps
  • Erstellung und Überwachung von Sicherheits-Policies für SaaS-Anwendungen
  • Analyse von ungewöhnlichen oder riskanten Dateibewegungen, Down- und Upload-Werten oder Nutzerverhalten
  • Nutzerauthentifizierung und Verschlüsselung des gesamten Kommunikations- und Datenverkehrs
  • Alarme versetzen Administratoren in die Lage, Gegenmaßnahmen einzuleiten, Security-Policies anzupassen und gefährlichen Verkehr zu blockieren.

Cloud sicher nutzen mit Cloud Protect Pro powered by McAfee

Was ist ein Sponsored Post?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

    •  /