Mit der dramatischen Verlagerung hin zu Remote-Mitarbeitern in den letzten drei Monaten verlassen sich viele Unternehmen stärker auf Cloud-Tools und Anwendungssuiten. Eines der beliebtesten ist Microsoft OneDrive.
Während OneDrive für Unternehmen, die die Business-Tools von Microsoft nutzen möchten, wie eine sichere Cloud-Speicherlösung erscheint, können viele eklatante Sicherheitsprobleme sensible Daten und personenbezogene Daten (PII) offenlegen, wenn geeignete Schutzprotokolle ignoriert werden. Datendiebstahl, Datenverlust, Ransomware und Compliance-Verstöße sind nur einige Dinge, auf die Unternehmen achten müssen, da sich ihre Mitarbeiter zunehmend auf diese Anwendung verlassen, um immer mehr Dokumente in der Cloud zu speichern. OneDrive bietet zwar Cloud-Speicher, verfügt jedoch nicht über Cloud-Backup-Funktionen, eine wichtige Unterscheidung, die bei der Auswahl der hoch- und freigegebenen Informationen getroffen werden muss. Die Daten sind zugänglich, aber nicht geschützt. Wie können Unternehmen sicherstellen, dass sie Sicherheitsrisiken mindern und gleichzeitig den Zugriff der Mitarbeiter ermöglichen? Im Folgenden werden einige der wichtigsten Sicherheitslücken im Zusammenhang mit OneDrive erörtert und die Schritte hervorgehoben, die Unternehmen unternehmen können, um ihre Daten besser zu schützen.
Dokumentensichtbarkeit
Ein Bereich, der für OneDrive-Benutzer häufig Verwirrung stiftet, ist, wer auf Unternehmensdateien zugreifen kann, sobald sie in die Cloud hochgeladen wurden. Für Mitarbeiter, die Dokumente in ihren persönlichen Konten speichern, sind alle Dateien, die außerhalb eines Ordners „Für mich freigegeben“ erstellt oder hinzugefügt wurden, privat, bis der Benutzer etwas anderes entscheidet. Zu diesem Zeitpunkt werden Dateien für alle außer dem Ersteller und Microsoft-Mitarbeitern mit Administratorrechten verschlüsselt. Damit jemand anderes Ihre Daten sehen kann, müssen Sie den Ordner oder eine separate Datei freigeben. Die gleiche Regel gilt für Dateien, die auf einem OneDrive for Business-Konto freigegeben sind, mit einer Ausnahme: Eine von einem Administrator festgelegte Richtlinie bestimmt die Sichtbarkeit der Daten, die Sie im Ordner „Freigegeben“ erstellen.
Sind vertrauliche Dokumente in OneDrive sicher?
Für die Zwecke dieses Artikels beziehen sich sensible Dokumente auf Materialien, die entweder personenbezogene Daten (PII), persönliche Gesundheitsinformationen (PHI), Finanzinformationen oder Daten enthalten, die unter die FISMA- und GLBA-Compliance-Anforderungen fallen. Wie wir oben festgestellt haben, können diese Arten von Dokumenten auf zwei Arten gespeichert werden – von einer Person unter einem persönlichen OneDrive-Konto oder unter einem Geschäftskonto hochgeladen. Auch wenn Ihr Unternehmen kein OneDrive Business-Konto abonniert, sollten Organisationen sich darüber im Klaren sein, dass Mitarbeiter sich möglicherweise Dokumente per E-Mail senden oder sie für den einfachen Zugriff in ihren persönlichen OneDrive-Ordnern freigeben, insbesondere in den letzten Monaten, als die meisten Mitarbeiter von zu Hause aus arbeiteten. Für Privatanwender verfügt OneDrive über eine Funktion namens Personal Vault (PV). Wie sicher ist der OneDrive Personal Vault? Es ist ein Safe in Ihrem Dateiordner, der explizit für vertrauliche Informationen entwickelt wurde.
Wenn Sie PV verwenden, werden Ihre Dateien verschlüsselt, bis Ihre Identität überprüft wird. Es gibt verschiedene Überprüfungsmethoden, die Benutzer einrichten können, sei es ein Fingerabdruck, eine Gesichts-ID oder ein einmaliger Code, der per E-Mail oder SMS gesendet wird. Der PV-Ordner verfügt außerdem über einen Bildschirmschoner im Leerlauf, der gesperrt wird, wenn Sie 3 Minuten in der mobilen App und 20 Minuten im Web inaktiv sind. Um wieder Zugriff zu erhalten, müssen Sie sich erneut verifizieren. Interessanterweise ist die PV-Funktion im OneDrive for Business-Paket nicht verfügbar. Wenn Ihre Organisation keine andere Möglichkeit zum Speichern vertraulicher Daten als auf OneDrive hat, müssen daher zusätzliche Sicherheitsmaßnahmen ergriffen werden.
OneDrive ist keine Backup-Lösung
OneDrive ist kein Backup-Tool. OneDrive bietet Cloud-Speicher, und es gibt einen massiven Unterschied zwischen Cloud-Backup und Cloud-Speicher. Sie haben ein paar Dinge gemeinsam, wie das Speichern Ihrer Dateien auf Remote-Hardware. Aber es reicht nicht, sie austauschbar zu machen.
Kurz gesagt, Cloud-Speicher ist ein Ort in der Cloud, an dem Sie (manuell oder automatisch) alle Ihre Dateien hochladen und aufbewahren. Mit dem Cloud-Speicher können Sie jederzeit von jedem Gerät aus auf Dateien zugreifen, was ihn zu einer attraktiven Option für Mitarbeiter macht, die unterwegs sind und von verschiedenen Standorten aus arbeiten. Außerdem können Sie Dateien im Falle eines unerwünschten Löschens manuell aus dem Speicher wiederherstellen und den Speicher für Ihre Anforderungen skalieren. Während „Wiederherstellen von Dateien“ dem Sicherungsschutz unheimlich ähnlich klingt, weist es einige grundlegende Fehler auf. Wenn Sie beispielsweise versehentlich eine Datei im Speicher löschen oder von Ransomware betroffen und verschlüsselt wurde, können Sie die Datei als verloren betrachten. Dies macht den OneDrive-Speicher allein zu einer schwachen Lösung für Unternehmen. Wenn eine Katastrophe eintritt und Informationen kompromittiert werden, hat das Unternehmen keine Möglichkeit, große Datenmengen wiederherzustellen.
Cloud Backup hingegen ist ein Dienst, der Cloud-Speicher zum Speichern von Dateien verwendet, aber seine Funktionalität endet nicht dort. Cloud-Backup-Dienste kopieren Ihre Daten automatisch in den Speicherbereich und stellen Ihre Daten nach einer Katastrophe relativ schnell wieder her. Sie können auch mehrere Versionen einer gesicherten Datei wiederherstellen, nach bestimmten Dateien suchen und Daten vor den meisten weit verbreiteten Bedrohungen schützen, einschließlich versehentlichem Löschen, Brute-Force-Angriffen und Ransomware.
Zusammenfassend: Cloud-Speicher bietet Zugriff, Cloud-Backup bietet Schutz.
Was sind die häufigsten OneDrive-Risiken?
Alle Sicherheitsprobleme, die mit der Verwendung von OneDrive verbunden sind, sind bei den meisten Cloud-Speicherdiensten üblich. Sowohl Microsoft OneDrive als auch OneDrive for Business weisen mehrere Risiken auf, darunter Datendiebstahl, Datenverlust, beschädigte Daten und die unbeabsichtigte Weitergabe kritischer Informationen. Angesichts des einfachen Zugriffs auf Dokumente in OneDrive sind Compliance-Verstöße auch ein Hauptanliegen von Organisationen, die mit sensiblen Daten umgehen.
Wie können Sie die OneDrive-Sicherheit maximieren?
Um die oben genannten Sicherheitsprobleme zu minimieren, müssen Unternehmen eine Reihe strenger Protokolle befolgen, darunter:
1. Gerätesicherheitsprotokolle – Bei Geräten, die OneDrive verwenden, sollten mehrere allgemeine Sicherheitsprotokolle implementiert werden. Zu den grundlegendsten gehören das obligatorische Herunterladen von Antivirensoftware und die Sicherstellung, dass diese auf allen Geräten der Mitarbeiter aktuell ist. Weitere Schritte sind die Verwendung einer Firewall, die den gesamten fragwürdigen eingehenden Datenverkehr blockiert, und die Aktivierung von Kennwörtern für Bildschirmschoner im Leerlauf. Wenn Mitarbeiter von entfernten Arbeitsstandorten zurückkehren und ihre Geräte wieder vor Ort haben, ist es wichtig sicherzustellen, dass alle Geräte über aktualisierte Sicherheit verfügen und die neuesten Compliance-Anforderungen erfüllen.
2. Netzwerksicherheitsprotokolle – Neben der Verwendung geschützter Geräte sollten Mitarbeiter besonders vorsichtig sein, wenn sie sich mit ungesicherten Netzwerken verbinden. Bevor Sie eine Verbindung zu einem Hotspot herstellen, weisen Sie die Mitarbeiter an, sicherzustellen, dass die Verbindung verschlüsselt ist, und öffnen Sie OneDrive niemals, wenn der Link unbekannt ist. Das Deaktivieren der Funktionalität, mit der Ihr Computer automatisch eine Verbindung zu In-Range-Netzwerken herstellen kann, ist eine einfache Möglichkeit, eine Schutzebene hinzuzufügen.
3. Protokolle für die sichere Freigabe – Stellen Sie sicher, dass Sie den OneDrive for Business-Zugriff für alle Benutzer beenden, die nicht mehr im Unternehmen sind. Ein Mitarbeiter-Offboarding-Prozess, der diesen Schritt beinhaltet, verringert das Risiko, dass ein ehemaliger Mitarbeiter Dokumente oder Informationen stiehlt. Stellen Sie sicher, dass nur eingeladene Zuschauer auf OneDrive zugreifen können. Wenn Sie eine Datei oder einen Ordner für „Alle“ freigeben oder den Zugriff über den Link aktivieren, entstehen neue Risiken, da jeder im Internet Ihr Dokument finden und darauf zugreifen kann. Es ist auch hilfreich, Regeln für das Herunterladen und Teilen von Dokumenten innerhalb und außerhalb des Unternehmens festgelegt zu haben.
4. Sichere sensible Daten – Vermeiden Sie die Speicherung von Zahlungsdaten in Office 365-Produkten. Für andere vertrauliche Dokumente können einzelne Benutzer PV verwenden. Unternehmen können vertrauliche Daten nur speichern, indem sie einen sicheren lokalen oder verschlüsselten Cloud-Backup-Dienst eines Drittanbieters verwenden, der den für Ihr Unternehmen geltenden Datenvorschriften entspricht.
5. Verwenden Sie eine Cloud-Backup-Lösung – Um Ihr Unternehmen bestmöglich von allen Seiten zu schützen, ist es wichtig, eine Cloud-Backup-Lösung zu verwenden, wenn Sie wertvolle Informationen auf OneDrive speichern. Stellen Sie sicher, dass jede von Ihnen gewählte Backup-Lösung über Cloud-to-Cloud-Funktionen mit automatischer täglicher Sicherung verfügt. Darüber hinaus ist ein Ransomware-Schutzdienst, der OneDrive und andere Office 365-Dienste auf Ransomware scannt und Angriffe automatisch blockiert, Ihre beste Verteidigung gegen kostspielige Übernahmen.
Ob es darum geht, sich auf bevorstehende verbindliche Vorschriften vorzubereiten oder sich mit dem plötzlichen Management von Mitarbeitern zu befassen, die außerhalb des Standorts arbeiten, die Sicherheitslandschaft ändert sich ständig. Mit den neuesten Methoden Schritt zu halten, um Ihr Unternehmen sowohl geschützt als auch konform zu halten, ist eine Herausforderung, die ständige Aufmerksamkeit erfordert. Mit ein paar kritischen Schritten und dem Einsatz neuer Technologien können sich Geschäftsanwender schützen und das Risiko für ihre Daten verringern.