Anleitung zum Schutz der Nextcloud-Plattform
 Anleitung zum Schutz der Nextcloud-Plattform |
Anleitung zum Schutz der Nextcloud-Plattform
Sicherheit von Tools für die Zusammenarbeit. Eine gemeinsame Arbeitsumgebung kann zu einem Kanal für die Verbreitung von Malware innerhalb eines Unternehmens werden. Aber wir haben Mittel, um das zu verhindern.
Durch die massive Verlagerung von Mitarbeitern in den Remote-Betrieb sind viele Unternehmen auf die Notwendigkeit gestoßen, nach neuen Werkzeugen zu suchen. Jahrelang erwiesen sich die funktionierenden Mechanismen für die Mitarbeiterinteraktion plötzlich als ineffizient, und IT-Dienste begannen fieberhaft, die marktfähigen Lösungen für die Zusammenarbeit zu untersuchen. Gleichzeitig haben diese Entscheidungen auch bei Cyberkriminellen ein ebenso großes Interesse geweckt: Sie hatten die Möglichkeit, remote auf die Informationssysteme von Unternehmen zuzugreifen und in Unternehmensnetzwerke einzudringen.
Eine neue Bedrohungslandschaft. Das Problem bei Collaboration-Lösungen besteht darin, dass sie sich jederzeit als Mittel erweisen können, um eine Bedrohung über das Unternehmensnetzwerk zu verbreiten. Vor allem, wenn sie Remote-Arbeit zulassen: Es genügt, dass ein Mitarbeiter Fahrlässigkeit zulässt (ein offensichtliches Passwort verwendet, einen kompromittierten Computer eingeloggt, einen bösartigen Anhang geöffnet hat), und ein Angreifer wird in der Arbeitsumgebung erscheinen.
Das Interesse an solchen Plattformen hat dazu geführt, dass viele rohe Programme auf dem Markt erschienen, deren Schöpfer mehr an Komfort als an Sicherheit dachten. Im Frühjahr und Sommer 2020 tauchten in den Nachrichten immer wieder Publikationen über die Zuverlässigkeit und Sicherheit verschiedener Tools für die Zusammenarbeit auf. Als Ergebnis, als sich die Welle der Verwirrung niederschlug, waren die Unternehmen im Plus, die im Voraus über Sicherheitstechnologien in ihren Produkten nachgedacht hatten.
So schützen Sie die Collaboration-Plattform. Im Großen und Ganzen sind bei der Auswahl eines sicheren Systems für die Zusammenarbeit mehrere Aspekte von Interesse. Wie ist die Verschlüsselung, ob die Multi-Faktor-Authentifizierung verfügbar ist, wo Daten physisch gespeichert werden und welche Tools zum Schutz von Informationen innerhalb der Plattform verwendet werden. Mit letzterem können wir helfen — unter unseren Produkten, die für Unternehmenskunden und Technologiepartner verfügbar sind, befindet sich die Kaspersky Scan Engine.
Es kann leicht in jedes Softwareprodukt integriert werden und ermöglicht es Ihnen, Dateien, die durch die Collaboration-Umgebung zirkulieren, auf Malware zu untersuchen.
Schutz der Nextcloud-Plattform. Die Firma Nextcloud, die die Sicherheit ihrer Nutzer überhaupt ernst nimmt, sieht die Verwendung unserer Kaspersky Scan Engine in ihrer Kollaborationsplattform als Datei-Anti-Virus vor. Nextcloud findet in einer privaten cloud auf der Hardware des Kunden und unterstützt benutzerdefinierte Geräte verschiedener Typen. Mit anderen Worten, in einer gemeinsamen Arbeitsumgebung können Dateien von völlig unterschiedlichen Betriebssystemen heruntergeladen werden. In der Theorie erhöht dies das Risiko, dass sich eine Bedrohung ausbreitet - erstens bieten Schutzlösungen für verschiedene Plattformen unterschiedliche Schutzstufen (nur aufgrund von Systembeschränkungen); Zweitens verwenden viele auf einigen Systemen (wie Linux) traditionell keine Antivirenlösungen.
Um Endbenutzer nicht kompromittiert Unternehmensumgebung für die Zusammenarbeit, versehentlich (oder absichtlich) durch das herunterladen und sich ausgebreitet hat, eine schädliche Datei, die Macher der Plattform entwickelt Sicherheits-App für den Anschluss von unsere scan-Engine. Um es zu nutzen, müssen Firmenkunden Kaspersky Scan Engine erwerben, Nextcloud Antivirus installieren und für die Arbeit mit unserer Lösung konfigurieren. So überprüft die Anwendung jede Datei, die auf den Server heruntergeladen wird, auf Schadcode und erkennt Verschlüsselungs-, Krypto-, Spyware- und andere gefährliche Objekte erfolgreich. Die Engine erhält über das Kaspersky Security Network operative Informationen über die neuesten Bedrohungen und ist somit bereit, den Angriff innerhalb weniger Minuten abzuwehren, nachdem er erstmals von unseren Technologien erkannt wurde.
Eine Pandemie, die zu einem massiven Umstieg auf Remote-Jobs führte, führte dazu, dass die Sicherheitsstrategien vieler Unternehmen geändert werden mussten. Selbst für kleine Unternehmen wurde deutlich, dass die Fähigkeiten eines IT-Administrators nicht mehr ausreichen, um die Geschäftskontinuität zu gewährleisten und Unternehmensinformationen zu schützen. Das Management steht vor der Wahl: einen zusätzlichen IB-Spezialisten einstellen oder einen IT-Mitarbeiter «pumpen». Beide Ansätze haben das Recht auf Leben, aber mit dem zweiten können wir zumindest helfen.
Veränderte Bedingungen. Was sich nach der Einführung des Isolationsmodus geändert hat, kann der Administrator am besten selbst mitteilen. Es liegt auf den Schultern der IT-Dienste, die Aufgabe zu erfüllen, eine komfortable Remote-Arbeit zu gewährleisten. Und in den meisten Fällen haben sie die Aufgabe perfekt bewältigt — sie haben den Zugang zu den Informationssystemen der Unternehmen gesichert, neue Dienste eingerichtet und geholfen, mit den entstandenen Schwierigkeiten fertig zu werden.
Aber nur wenige Wochen später wurde klar, dass neue Prozesse neue Schutzmechanismen benötigen. Erstens wurden alle Arten von Angreifern mit Phishing, BEC-Angriffen auf Mitarbeiter von zu Hause aus und explosivem Wachstum von Brutfors-Versuchen für den Fernzugriff verstärkt.
Zweitens haben die Mitarbeiter selbst Probleme hinzugefügt. Gefangen in fremden, unbequemen Bedingungen, Sie begannen selbst zu suchen Werkzeuge, mit denen Sie die Teamarbeit bequem, — nicht immer übereinstimmend mit diesen Apps und Services mit IT-Spezialisten und schon gar nicht die Aufmerksamkeit auf Ihre Sicherheit.
Daher muss ein moderner IT-Administrator nicht nur ein paar neue Aspekte im Auge behalten, sondern auch darüber nachdenken, wie Sie Ihre Remote-Arbeit so sicher wie möglich gestalten können. Was es braucht, ist ein tieferes Wissen über die moderne Bedrohungslandschaft und ein besseres Verständnis dessen, was auf den Remote-Workstations der Mitarbeiter geschieht.
Wie können wir helfen? Zu unserem Arsenal gehört die Lösung Kaspersky Endpoint Security Cloud, mit der die Workstations der Mitarbeiter geschützt werden können, ohne die IT-Ressourcen unnötig zu belasten: Sie läuft in der Cloud und benötigt keine zusätzliche Hardware. Der Administrator kann die Lösung jedoch über eine einzige Cloud-Konsole verwalten. Bereits im letzten Update wurde ein Mechanismus zur Erkennung von Schatten—IT hinzugefügt, den Cloud-Services, die Mitarbeiter für die Arbeit mit Unternehmensdaten verwenden möchten, ohne den IT-Dienst in Kenntnis zu setzen.
Unsere Kollegen entwickeln diese Lösung jedoch weiter. Nachdem die Administratoren von modernen Cyberbedrohungen wenig Verständnis hatten, führten sie ein neues experimentelles Feature ein — «Cybersicherheitstraining». Im Wesentlichen handelt es sich um ein direkt über die Konsole verfügbares Tool, mit dem Sie das Wissen eines IT-Managers auf das Niveau eines angehenden Sicherheitsexperten erhöhen können.
Im Moment konzentriert sich die Ausbildung auf das Verständnis von bösartiger Software. Das Training lehrt die grundlegende Malware-Klassifizierung, die Erkennung gefährlicher und verdächtiger Verhaltensweisen und bietet interaktive Aufgaben in der Windows-Simulation an. Dadurch erhält der Auszubildende die Fähigkeiten eines Spezialisten zur Erkennung von Vorfällen.
Diese Funktion wird in der Beta-Version der Lösung implementiert. Wenn es gefragt ist, werden unsere Experten das Angebot an verfügbaren Lektionen erweitern. Eine weitere Neuerung, die in dieser Version von Kaspersky Endpoint Security Cloud hinzugefügt wird, sind Produktvideokarten, die auch über die Konsole verfügbar sind. Sie helfen den Mitarbeitern, eine neue Lösung einzurichten, ohne sich in die Anweisungen einarbeiten zu müssen.