Sponsored

Wie lassen sich 99% aller Cyberangriffe erfolgreich abwehren?

  • cloud
  • security
  • cybercrime
image

Der Schutz mit Username/Passwort reicht schon lange nicht mehr gegen eine Cyberattacke. Mit der Einführung einer Multifaktorauthentifizierung (MFA) wie sie vom Onlinebanking bekannt ist, lassen sich 99% der Cyberangriffe erfolgreich abwehren.

Sicherheit und Benutzerkomfort stehen oft in Konkurrenz zueinander. So ist etwa der Zugriff auf die Unternehmensdaten und -Programme mit Username/Passwort wesentlich einfacher, als wenn zusätzlich noch eine Multifaktor Authentifizierung (MFA, wie man sie vom Online-Banking her kennt) als Sicherheitsmassnahme hinzukommt. Auf der anderen Seite genügt der Schutz mit Username/Passwort und einer Firewall schon lange nicht mehr. Eine Studie von Microsoft zeigt, dass sich mit der Einführung von MFA 99% der Cyberangriffe erfolgreich abwehren lassen.
Azure AD Conditional Access (CA) von Microsoft löst dieses Dilemma - das Video zeigt wie.
Mit CA können Sie den Zugriff auf Programme und Daten in Abhängigkeit von der Bedrohungslage steuern. So können Sie beispielsweise diese Regeln definieren:
  • Der Benutzer meldet sich aus dem internen Firmennetz an, somit ist kein MFA notwendig.
  • Der Benutzer meldet sich zum ersten Mal ausserhalb des Firmennetzes an, z.B. aus dem Homeoffice somit ist eine zusätzliche Authentifizierung durch MFA notwendig. Für die nächsten sieben Tage kann dann auf MFA verzichtet werden, vorausgesetzt die Anmeldung erfolgt vom gleichen Ort aus.

Was ist ein bedingter Zugriff?

Immer, wenn ein Nutzer auf eine Ressource zugreifen will, muss er eine Aktion ausführen. Als Beispiel nehmen wir einen Buchhalter, der auf die Unternehmenszahlen zugreifen möchte. Er muss dazu eine mehrstufige Authentifizierung durchführen. Hier stehen Administratoren vor zwei Aufgaben:
  • Benutzer sollen immer und von überall aus produktiv und agil bleiben
  • Die Unternehmensdaten, Ressourcen und Anwendungen müssen beim Zugriff immer optimal geschützt sein
Genau an diesem Punkt kommen die Conditional Access-Richtlinien zum Tragen. Mit diesen können Sie die Zugriffe in Abhängigkeit vom Risiko und der Vertraulichkeit von Daten und Programmen steuern. Gleichzeitig werden Ihre Mitarbeiter nicht unnötig in ihrer Arbeit behindert und können weiterhin produktiv arbeiten. Im obigen Beispiel kann die Regel z.B. so lauten: Nur Mitglieder der Gruppe Finanz- und Rechnungswesen dürfen auf die Finanzdaten zugreifen, und dies nur, wenn sie im Firmennetz arbeiten.

Bedingung, Überprüfung der Identität, Zugriff

Das obige Beispiel lässt sich allgemein so formulieren: Abhängig von einer Bedingung (bzw. einem Signal) wird der Zugriff auf bestimmte Programme und/oder Daten gewährt, verlangt MFA oder wird verweigert. Diese Grafik veranschaulicht diesen Zusammenhang:
image
Wichtig: Richtlinien für den bedingten Zugriff werden immer dann durchgesetzt, wenn die First-Faktor-Authentifizierung (also z.B. Benutzername/Passwort) erfolgreich abgeschlossen wurde.

Baggenstos – Ihr Partner für die Einrichtung von Conditional Access

Die Firma Baggenstos ist einer der führenden und am höchsten zertifizierten Microsoft Partner in der Schweiz. Zahlreiche erfolgreiche Securityprojekte und die Microsoft Security Kompetenz in Gold sind der beste Beweis dafür.
Profitieren auch Sie vom Baggenstos Knowhow im Security Bereich. Mit dem Cloud Security Assessment erhalten Sie eine objektive Sicherheitsanalyse.
Cloud Security Assessment - Baggenstos
 
  

Loading

Mehr zum Thema

image

Zehn gefährliche Backup-Irrtümer

Ihre Daten müssen rekonstruierbar sein: Das Backup muss sicherstellen, dass dies im Katastrophenfall sicher und einfach möglich ist - damit Ihr Geschäft auch im Notfall erfolgreich weiterlaufen kann. Erfahren Sie, welche Backup-Irrtümer immer noch weitverbreitet sind.

image

Standortverband Vaud Promotion bestätigt Cyberangriff

Die noch sehr junge Ransomware-Bande Darkrace beansprucht die Attacke für sich und veröffentlicht Dokumente. Der Waadtländer Verband erklärt uns die Auswirkungen.

publiziert am 8.6.2023
image

Das Projekt "Swiss Cloud" wird konkret

"Amboss" heisst das Private-Cloud-Projekt des Bundes, wie das Magazin 'Republik' herausgefunden hat. Dem Bericht zufolge ist es frühestens 2026 funktionsfähig.

aktualisiert am 8.6.2023
image

VMware schliesst kritische Lücken in Analytics-Tool

Admins, bitte umgehend VMware Aria Operations Networks patchen! Eine Lücke mit dem Score 9,8 ermöglicht Remote Code Execution.

publiziert am 8.6.2023