Am 22. Oktober 2019 hat die Bank Julius Bär zum Event: „Cybersecurity – Es betrifft uns alle“ geladen. Der Moderator Hugo Bigi führte durch das Programm mit 6 Power Sessions vom Lagebild, über Live Hacking bis zu Investment Opportunities. Wir durften von der ProCloud AG das Thema „Die Bedeutung von Cloud Computing für Cybersecurity“ abdecken und teilen mit Ihnen folgende Key Takeaways:
- Cybercrime ist ein 1.5 Billionen Profit Business
- Das NIST Cybersecurity Framework gibt Ihnen Struktur in dem wichtigen Thema
- Die Cloud demokratisiert den Zugang zu Lösungen, wir beleuchten: Advanced Threat Protection, Azure Information Protection (Protect), Azure Sentinel (Detect & Respond), OneDrive Ransomware Recovery (Recover)
Lesen Sie mehr dazu im nachfolgenden Beitrag.
Cybercrime, ein 1.5 Billionen Profit Business
Der Umsatz der mit Cybercrime im 2018 erzielt wurde, liegt bei 1.5 Billionen, gemäss Erhebungen. Über 50% davon wurde auf „Online Markets“ erzielt. Diese Profite motivieren im grossen Umfang Negativkräfte. Durch ihre Skalierungsmöglichkeiten demokratisiert die Cloud den Zugang zu Lösungen – auch für KMU – um dem entgegenwirken zu können.
(Quelle: thesslstore.com)
NIST Cybersecurity Framework
Das NIST (National Institute of Standards and Technology) Cybersecurity Framework wird von unterschiedlichen Ländern (USA, Israel, Japan, …) und Organisationen (Microsoft, Boeing, Intel, JP Morgan, …) eingesetzt. Durch seine einfache und effektive Art ist es für jede Unternehmensgrösse anwendbar. Auch für KMUs. Es deckt den ganzen Zyklus ab vom Identifizieren von Risiken (CEO, IT Leiter, …) und schützenswerten Elementen (Personaldaten, Betriebsgeheimnisse, …) über den Schutz davon, das Entdecken von Anomalien / Security Issues zur (automatisierten) Reaktion, wenn ein Vorfall entdeckt wird, bis zum Recovery, wenn eine Angriff vorgefallen ist.
Protect
Nachdem in einer internen Analyse die Risiken identifiziert wurden, gilt es diese zu schützen. 85% der erfolgreichen Angriffe erfolgen über E-Mail, insbesondere über infizierte E-Mail Anhänge (Word, Excel, PDF, …). Mit Microsofts Advanced Threat Protection erhalten Sie für 1.97 CHF/Monat eine erhöhte Sicherheit auf Ihr Mailkonto. Suspekte Anhänge werden vom System entpackt, in einer Sandbox getestet und erst dann – falls ungefährlich – weitergeleitet.
Azure Information Protection verfolgt den Ansatz, dass Daten / Dokumente geschützt werden und nicht Laufwerke. Es wird als Beispiel auf dem Word-File festgelegt ob nur bestimmte Mitarbeiter Zugriff darauf haben sollen. Wenn nun jemand das Dokument entwendet und dies unter einem anderen Benutzer öffnen will, geht das nicht. Es erfolgt eine Filebasierte Authentifizierung die das verhindert. Dasselbe ist auch mit E-Mail möglich. Es gibt also keine unerwünschte Weiterleitungen von vertraulichen E-Mails mehr.
Detect & Response
Mit Azure Sentinel hat Microsoft ein SIEM Produkt lanciert, das intelligent tausende von Events analysiert und auf Anomalien hinweist. Es kann aber nicht nur darauf hinweisen, sondern auch gleich etwas dagegen unternehmen. Wird beispielsweise ein Office 365 E-Mail Login aus einem ungewöhnlichen Land festgestellt und kurz darauf eine Weiterleitung eingerichtet, kann Sentinel (über Logic Apps) den Account sperren, das Passwort ändern, die Technik informieren und vieles mehr.
Recovery
Sind alle Stricke gerissen und Sie wurden gehackt, kommt oft Ransomware ins Spiel. Ihre Daten werden verschlüsselt. OneDrive hat eine „Ransomware Detection“ Funktionalität. OneDrive bemerkt, dass die Daten verschlüsselt wurden, macht Sie mit einem Wizard darauf aufmerksam, bittet Sie Ihre Geräte zu säubern und bietet anschliessend einen Restore der Files auf Knopfdruck. Das ist richtig praktisch.
Sie möchten mehr zum Thema erfahren?
Kontaktieren Sie uns unkompliziert und unverbindlich. Wir sind Microsoft Partner of the Year, Early Adopter, beraten Sie gerne.