Sponsored

Wie lassen sich 99% aller Cyberangriffe erfolgreich abwehren?

  • cloud
  • security
  • cybercrime
image

Der Schutz mit Username/Passwort reicht schon lange nicht mehr gegen eine Cyberattacke. Mit der Einführung einer Multifaktorauthentifizierung (MFA) wie sie vom Onlinebanking bekannt ist, lassen sich 99% der Cyberangriffe erfolgreich abwehren.

Sicherheit und Benutzerkomfort stehen oft in Konkurrenz zueinander. So ist etwa der Zugriff auf die Unternehmensdaten und -Programme mit Username/Passwort wesentlich einfacher, als wenn zusätzlich noch eine Multifaktor Authentifizierung (MFA, wie man sie vom Online-Banking her kennt) als Sicherheitsmassnahme hinzukommt. Auf der anderen Seite genügt der Schutz mit Username/Passwort und einer Firewall schon lange nicht mehr. Eine Studie von Microsoft zeigt, dass sich mit der Einführung von MFA 99% der Cyberangriffe erfolgreich abwehren lassen.
Azure AD Conditional Access (CA) von Microsoft löst dieses Dilemma - das Video zeigt wie.
Mit CA können Sie den Zugriff auf Programme und Daten in Abhängigkeit von der Bedrohungslage steuern. So können Sie beispielsweise diese Regeln definieren:
  • Der Benutzer meldet sich aus dem internen Firmennetz an, somit ist kein MFA notwendig.
  • Der Benutzer meldet sich zum ersten Mal ausserhalb des Firmennetzes an, z.B. aus dem Homeoffice somit ist eine zusätzliche Authentifizierung durch MFA notwendig. Für die nächsten sieben Tage kann dann auf MFA verzichtet werden, vorausgesetzt die Anmeldung erfolgt vom gleichen Ort aus.

Was ist ein bedingter Zugriff?

Immer, wenn ein Nutzer auf eine Ressource zugreifen will, muss er eine Aktion ausführen. Als Beispiel nehmen wir einen Buchhalter, der auf die Unternehmenszahlen zugreifen möchte. Er muss dazu eine mehrstufige Authentifizierung durchführen. Hier stehen Administratoren vor zwei Aufgaben:
  • Benutzer sollen immer und von überall aus produktiv und agil bleiben
  • Die Unternehmensdaten, Ressourcen und Anwendungen müssen beim Zugriff immer optimal geschützt sein
Genau an diesem Punkt kommen die Conditional Access-Richtlinien zum Tragen. Mit diesen können Sie die Zugriffe in Abhängigkeit vom Risiko und der Vertraulichkeit von Daten und Programmen steuern. Gleichzeitig werden Ihre Mitarbeiter nicht unnötig in ihrer Arbeit behindert und können weiterhin produktiv arbeiten. Im obigen Beispiel kann die Regel z.B. so lauten: Nur Mitglieder der Gruppe Finanz- und Rechnungswesen dürfen auf die Finanzdaten zugreifen, und dies nur, wenn sie im Firmennetz arbeiten.

Bedingung, Überprüfung der Identität, Zugriff

Das obige Beispiel lässt sich allgemein so formulieren: Abhängig von einer Bedingung (bzw. einem Signal) wird der Zugriff auf bestimmte Programme und/oder Daten gewährt, verlangt MFA oder wird verweigert. Diese Grafik veranschaulicht diesen Zusammenhang:
image
Wichtig: Richtlinien für den bedingten Zugriff werden immer dann durchgesetzt, wenn die First-Faktor-Authentifizierung (also z.B. Benutzername/Passwort) erfolgreich abgeschlossen wurde.

Baggenstos – Ihr Partner für die Einrichtung von Conditional Access

Die Firma Baggenstos ist einer der führenden und am höchsten zertifizierten Microsoft Partner in der Schweiz. Zahlreiche erfolgreiche Securityprojekte und die Microsoft Security Kompetenz in Gold sind der beste Beweis dafür.
Profitieren auch Sie vom Baggenstos Knowhow im Security Bereich. Mit dem Cloud Security Assessment erhalten Sie eine objektive Sicherheitsanalyse.
Cloud Security Assessment - Baggenstos
 
  

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022