Geben Sie Viren – auch in Zeiten von Home Office – keine Chance und stärken Sie Ihre Web- und Cloud-Abwehrkräfte! Das Web wächst und entwickelt sich mit rasantem Tempo. Dies gilt leider auch für webbasierte Malware, deren Angriffe Endgeräte und wichtige Daten bedrohen. Sie müssen stets am Puls der Zeit bleiben und die Augen nach den neuesten Trends der Cyberkriminellen offenhalten. Nun wie schützen Sie sich vor den aktuellen Web-Bedrohungen? Welche Auswirkungen hat Home Office auf Ihren Web- und Cloud-Schutz? In diesem Blogartikel erfahren Sie, wie Ihr Unternehmen das Optimum der Web- und Cloud-Sicherheit ausschöpfen kann.
Aktuelle Web-Bedrohungen sind vielfältig und erscheinen in allen Formen. So gelangt beispielsweise Ransomware auf unterschiedlichste Weise an ihr Ziel – als Links in Spam- und Phishing-Mails, Malvertising und Social-Media-Beiträgen sowie in scheinbar legitimen Dateien, die Ihre Mitarbeitenden tagtäglich benutzen. 70 bis 90 % aller Malware-Varianten sind auf das angegriffene Unternehmen massgeschneidert! Gleichzeitig hat der aktuelle Zwang zum Home Office unsere Lebens- und Arbeitsweise fundamental verändert. Unternehmen mussten sich darauf einstellen, dass die meisten ihrer Mitarbeitenden von zu Hause arbeiten. Dies wirkt sich mitunter auch auf die Nutzung von Cloud-Diensten aus. Um die Auswirkung von Home Office auf die Einführung und Nutzung von Cloud-Diensten besser zu verstehen, hat unser Partner McAfee Cloud-Daten aus der Zeit von Januar bis April 2020 von mehr als 30 Millionen Cloud-Nutzern auf der ganzen Welt anonymisiert zusammengetragen. Hier die wichtigsten Fakten daraus:
Leider stieg in den letzten Monaten auch die Zahl der Bedrohungen von externen Akteuren, die gezielt Cloud-Dienste angreifen, massiv an. Wobei Zusammenarbeitsdienste wie Microsoft 365 am stärksten ins Visier geraten sind. Dazu können die externen Bedrohungen in zwei Kategorien unterteilt werden, wobei meist gestohlene Anmeldeinformationen im Spiel sind:
Bei den Kategorien für interne und Insider-Bedrohungen gab es laut der Untersuchung von McAfee keine Veränderungen – was sicher sehr erfreulich ist. Das weist darauf hin, dass Mitarbeitende nicht kriminell werden und mehr Daten stehlen, weil sie von zu Hause arbeiten. Bei den meisten Angriffen handelt es sich um externe, Cloud-native Angriffe, die direkt auf Cloud-Konten abzielen.
Quelle: McAfee-Bericht zu Cloud-Nutzung und Risiken
Um all dies zu verhindern, benötigen Sie als Unternehmen zuverlässige Web- und Cloud-Sicherheitslösungen. Also wie werden Sie «Herr» dieser Lage?
Bei der Absicherung von Remote-Mitarbeitenden spielen Sicherheitskontrollen für Geräte und die Cloud eine zentrale Rolle. Mit einem Cloud-nativen Sicherheitsansatz erhalten Sie die grösstmögliche Abdeckung, die auch Geräte ausserhalb des Netzwerks einschliesst und direkte Verbindungen mit Cloud-Diensten ermöglicht. Mit den folgenden Schritten können Sie Cloudnative Sicherheit erreichen:
Implementierung eines Cloud-basierten Web-Gateways, damit Unternehmensgeräte vor webbasierten Bedrohungen geschützt werden, ohne dass der Datenverkehr über VPN geleitet werden muss.
Zugriff für Mitarbeiter auf genehmigte Cloud-Dienste von unternehmenseigenen Geräten ohne VPN, wobei die Daten mithilfe eines CASB (Cloud Access Security Broker) geschützt werden.
Definition von Richtlinien im CASB, damit Cloud-Dienste über Geräteprüfungen sowie Datenkontrollen verfügen und vor Angreifern geschützt werden, die über das Internet auf SaaS-Konten zugreifen.
Implementierung von Mehrfaktor-Authentifizierung für genehmigte Cloud-Dienste (sofern möglich), um das Risiko von Anmeldedatendiebstahl zu minimieren.
Zugriff für Mitarbeitende auf SaaS-Unternehmensanwendungen mit ihren privaten Geräten, um die Produktivität beizubehalten, wobei der Zugriff auf vertrauliche Daten in der Cloud nur situationsbezogen erlaubt wird.
Mit McAfee Web Protection sind Sie aus allen Richtungen geschützt. McAfee bietet eine übersichtliche Lösung: Jede Minute identifiziert McAfee Labs im Durchschnitt mehr als 300 neue Malware-Varianten, das entspricht rund fünf pro Sekunde. Das bedeutet für Sie: Web-Sicherheit nach Mass – in der Cloud, On-premise oder als Hybrid-Lösung.
Abbildung - McAfee Web Protection
McAfee Web Protection bietet Web-Filterung und Malware-Scans, aber auch tiefgehende Inhaltsprüfungen sowie detaillierte Kontrollfunktionen zur Verwendung von Cloud-Anwendungen. Unabhängig davon, ob Sie die Kontrolle durch eine On-premise Lösung wünschen, die unbegrenzte Skalierbarkeit eines Cloud-Dienstes schätzen oder eine Hybrid-Kombination beider Varianten nutzen möchten – Sie können die Web-Sicherheit entsprechend Ihren aktuellen und zukünftigen Bedürfnissen implementieren.
Auch die sogenannten Zero-Day-Angriffe zählen zu den aktuellen Web-Bedrohungen: Diese erfolgen besonders schnell – also noch am selben Tag (Zero Day), an dem die Schwachstelle entdeckt wird. Gelungene Zero-Day-Angriffe sind der Traum eines jeden Hackers, denn sie garantieren sofortigen Ruhm. McAfee Web Protection verwendet einen patentierten Ansatz für Zero-Day-Malware-Schutz, der auch Machine-Learning einbezieht. McAfee Web Protection scannt aktive Webseiteninhalte, ahmt deren Verhalten in Echtzeit nach und trifft Vorhersagen über ihre Absichten. Auf diese Weise erhalten Sie präventiven Schutz vor Zero-Day und gezielten Angriffen, bevor die Bedrohungen die Endgerätesysteme erreichen.
Wissen Sie, welche Cloud-Services in Ihrem Unternehmen bereits im Einsatz sind? Unsere Erfahrung zeigt, dass häufig Cloud-Services für spezifische Projekte oder in Abteilungen genutzt werden, von denen die IT-Abteilung nichts weiss. Unser Cloud Access Audit verschafft Ihnen die volle Transparenz und zeigt die damit verbundenen Risiken klar und übersichtlich auf:
Wenn Sie mehr über die Lösungen von McAfee erfahren möchten, freuen wir uns auf Ihre Kontaktaufnahme. Unsere McAfee-Experten beraten Sie gerne!
Abbildungsverzeichnis: