-
Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten von Radware.
Die Verlagerung in das Home-Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und der Veröffentlichung von Zugangsdaten sowie von Compliance-Verstößen durch die Arbeit im Home-Office deutlich an. Unternehmen benötigen laut Radware daher einen automatisierten Mechanismus, um die Business-Continuity zu gewährleisten und ihre Cloud-Umgebung abzusichern.
Erhöhte Risiken durch Heimarbeit
Heimnetzwerke sind weniger sicher als Unternehmensnetzwerke, was zu einer Kompromittierung führen kann. Beispielsweise kann es in einem Heimnetzwerk mehrere Geräte geben, und wenn eines davon infiziert oder der Router unsicher ist, steigt die Wahrscheinlichkeit, dass die Zugangsdaten kompromittiert werden. Hinzu kommt die zunehmende Internetnutzung durch andere Familienmitglieder, die sich möglicherweise nicht an die richtigen Sicherheitsprotokolle halten.
Ein weiteres Problem: Dev- und DevOps-Teams bauen unter Umständen Abkürzungen ein, um Anwendern schnellen und einfachen Zugang zu Systemen, Anwendungen und Datenbanken zu ermöglichen. Dadurch sind Anwender unbeabsichtigt Cyberbedrohungen aus dem Internet ausgesetzt. Menschliches Versagen spielt hier eine große Rolle, etwa wenn der Zugriff aus dem Heimnetzwerk eines Mitarbeiters gewährt werden sollte, stattdessen aber einem größeren Netzwerk Zugangsrechte eingeräumt wurden. In ähnlicher Weise können exzessive Berechtigungen – die als größte Bedrohung in der Cloud gelten – zu einem größeren Sicherheitsvorfall führen, wenn diese Zugangsdaten vom Benutzer missbraucht oder ihm gestohlen werden.
Best Practices für Remote-Zugänge
Trotz dieser Herausforderungen gibt es verschiedene Möglichkeiten, wie Organisationen dafürsorgen können, dass Mitarbeiter vom Home-Office aus ihre Aufgaben in der Cloud sicher erledigen können:
1. Aktivierung der Multi-Faktor-Authentifizierung für Benutzer mit Konsolenzugriff und für den Root-Benutzer
2. Vermeidung inaktiver Benutzer und Berücksichtigung des Prinzips der geringsten Privilegien, indem Benutzern mit IAM-Richtlinien, die volle administrative Privilegien erlauben, Berechtigungen entzogen werden
3. Aktivierung relevanter Cloud-Logs (z. B. CloudTrail/Aktivitätsprotokolle)
4. Verantwortliche müssen gewährleisten, dass sie über alle der Öffentlichkeit zugänglichen Systeme, Speicher, Datenbanken etc. informiert sind.
5. Sie müssen sich zudem über alle Sicherheitsgruppen im Klaren sein, die einenZugang von 0.0.0.0.0/0 erlauben.Unternehmen benötigen einen automatisierten Mechanismus, um die Geschäftskontinuität zu gewährleisten, indem sie ihre Cloud-Umgebung absichern und sich an den Best Practices für Cloud-Sicherheit orientieren. Mit Radwares Cloud Workload Protection Service erhalten siedetaillierte Berichte, die einen tiefen Einblick in die Cloud-Konfiguration und -Performance ermöglichen. Der Service ermöglicht eine stärkere Authentifizierung der Benutzer und reduziert zudem die Angriffsfläche durch Erkennung von Benutzern und Rollen mit übermäßigen IAM-Berechtigungen. Zudem kann er die öffentliche Exposition verschiedener Cloud Assets erkennen und verhindern sowie Netzwerk- und Cloud-native Angriffe detektieren.
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Tullius
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diese Informationen verlinken? Der Quellcode lautet:
5 Best Practices: Cloud-Sicherheit für das Home-Office
veröffentlicht am 26. Mai 2020 in der Rubrik Presse - News
Dieser Content wurde auf Informieren 71 x angesehen • Content-ID 77318
5 Best Practices: Cloud-Sicherheit für das Home-Office
Lesezeit dieser Information ca. 2 Minuten, 1 Sekunden
News-ID 77318
auf Informieren suchen
neu veröffentlicht – jetzt informieren
- Vier-Tage-Woche und Fuhrparkmanagement: Telematik als Lösung für Unternehmen mit Außendienst
- Der OSMIUM-BIGBANG beginnt
- Ostbayerischer Insolvenzrechtstag etabliert sich erfolgreich in Landshut
- Kinderritterfest auf Burg Satzvey am 11. und 12. Mai 2024
- Ein friedvolles und entspanntes Leben – wer wünscht es sich nicht?
- Starcore gibt Endergebnisse der Explorationsarbeiten 2023 im Konzessionsgebiet Ajax in der Region Golden Triangle in British Columbia bekannt
- Sensationelle 37,89 g/t Gold. 419 Mio. $ Gold-Lagerstätte – Goldproduktion vor Break Even. Neuer 407% Gold Hot Stock nach 1.359% mit Barrick Gold Corporation ($GOLD), 1.563% mit Franco-Nevada ($FNV), 2.087 mit Wheaton Precious Metals Corp. ($WPM) und 2.400% mit Kinross Gold Corporation ($KGC)
- SolarBank informiert nach dem Börsengang an der Nasdaq über die jüngsten Fortschritte
- Ostfrieslandkrimi „Zeltmord auf Wangerooge“ von Julia Brunjes im Klarant Verlag
News bloggen – Leser informieren
Betreiben Sie Öffentlichkeitsarbeit im Internet (online PR). Berichten Sie was für News es bei Ihnen gibt. Das schafft Traffic auf die eigene Seite.
News und Informationen manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connetar ab. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie den Presseverteiler kostenlos.
News und Informationen manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connetar ab. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie den Presseverteiler kostenlos.
Informieren – Archiv
Informieren und Werben