{"id":222812,"date":"2019-09-22T00:10:00","date_gmt":"2019-09-21T22:10:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222812"},"modified":"2019-09-21T22:13:42","modified_gmt":"2019-09-21T20:13:42","slug":"sicherheitsrisiko-slack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/22\/sicherheitsrisiko-slack\/","title":{"rendered":"Sicherheitsrisiko Slack"},"content":{"rendered":"

\"Sicherheit\"Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen \u00fcberaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endger\u00e4ten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools geh\u00f6rt derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung f\u00fcr die Datensicherheit dar, die nur mit speziellen Cloud Security-L\u00f6sungen zuverl\u00e4ssig bew\u00e4ltigt werden kann.<\/p>\n

<\/p>\n

In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-L\u00f6sungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt h\u00e4ufig mit einem Dasein als Schatten-Anwendung, die zun\u00e4chst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation. Heute z\u00e4hlt Slack \u00fcber 10 Millionen t\u00e4glich aktive Nutzer und mehr als 85.000 zahlende Kunden weltweit. Jeden Tag senden sich Slack-Benutzer auf der ganzen Welt Milliarden von Nachrichten und Dateien. \"I'll Slack you\" ist im englischen Sprachgebrauch l\u00e4ngst zu einer g\u00e4ngigen Formulierung f\u00fcr den Versand von Informationen \u00fcber die Plattform geworden. <\/p>\n

Mit den Produktivit\u00e4tsvorteilen, die Slack bietet, gehen allerdings auch Risiken f\u00fcr die Datensicherheit einher. Nutzer k\u00f6nnen eine Vielzahl von sensiblen Dateien in der App miteinander teilen, von Architekturdiagrammen und propriet\u00e4rem Code bis hin zu pers\u00f6nlichen und unternehmenssensiblen Daten, wie beispielsweise Finanzinformationen. Mit einfachen Best Practices, wie beispielsweise einer guten Passworthygiene und der Schulung von Mitarbeitern f\u00fcr einen sensiblen Umgang mit Daten und Zugriffsarten, l\u00e4sst sich zumindest ein Mindestma\u00df an Sicherheit herstellen. S\u00e4mtliche Datenstr\u00f6me, die durch die Anwendung laufen, k\u00f6nnen allerdings kaum manuell durch das IT-Sicherheitspersonal \u00fcberwacht werden. Dar\u00fcber hinaus haben IT-Administratoren aufgrund der privaten Kan\u00e4le und der Direct Messaging-Funktionen von Slack oft keinen \u00dcberblick, welche Informationen untereinander ausgetauscht und gemeinsam genutzt werden. <\/p>\n

IT-Teams haben also keinen \u00dcberblick, welche Daten \u00fcber die App geteilt werden und ebenso wenig, wo diese sich befinden und ob sie eventuell in falsche H\u00e4nde geraten sind. F\u00fcr Unternehmen bedeutet dies, Sicherheitsma\u00dfnahmen jenseits des Netzwerkperimeters ergreifen zu m\u00fcssen, um sowohl die Nutzung von als auch die Daten in Slack zu sichern. Dies gilt insbesondere f\u00fcr Unternehmen, die Slack regelm\u00e4\u00dfig oder als prim\u00e4re Business Collaboration Software einsetzen. Sie ben\u00f6tigen eine Sicherheitsl\u00f6sung, die eine umfassende Transparenz und granulare Kontrollm\u00f6glichkeiten bietet. <\/p>\n

Datensicherheit und -kontrolle mit CASBs<\/h2>\n<\/p>\n

Cloud Access Security Broker (CASB) setzen auf Datenebene an und bieten damit unmittelbare Kontrollfunktionen f\u00fcr die sichere Nutzung von Cloudanwendungen. Mit ihnen l\u00e4sst sich regeln, wie und wann Benutzer auf Cloudanwendungen wie Slack zugreifen k\u00f6nnen und wie Daten darin ausgetauscht werden. Unternehmen k\u00f6nnen damit fortlaufend nachvollziehen, wer welche Art von Daten teilt und wo diese herkommen. Um zu verhindern, dass sensible Daten in die falschen H\u00e4nde geraten, k\u00f6nnen Unternehmen innerhalb eines CASBs Richtlinien einrichten, die diese Daten beispielsweise bei Bedarf automatisch in Slack-Nachrichten und Dateien ausblenden. <\/p>\n

Dar\u00fcber hinaus bieten CASBs eine Vielzahl weiterer Funktionen, die f\u00fcr die Sicherung der Nutzung von Slack und den Schutz von Unternehmensdaten unerl\u00e4sslich sind: Multi-Faktor-Authentifizierung (MFA) verifiziert die Benutzeridentit\u00e4t zus\u00e4tzlich zum Passwort mit weiteren Merkmalen, Data Loss Prevention (DLP) erweitert die Zugriffsebenen f\u00fcr Benutzer auf der Grundlage ihrer Bed\u00fcrfnisse und Privilegien, und Advanced Threat Protection (ATP) verhindert, dass sich Malware \u00fcber die Cloud verbreitet. <\/p>\n

Durch die API-Integration mit Slack und die Proxy-Funktion kann ein CASB automatisch alle Benutzeraktivit\u00e4ten und Datenstr\u00f6me in der gesamten Unternehmensanwendung \u00fcber alle Teams und Kan\u00e4le hinweg scannen. IT-Sicherheitsteams haben die M\u00f6glichkeit, in Echtzeit Richtlinien anzuwenden, mit denen sich Daten auch bei Benutzeraktivit\u00e4ten innerhalb privater Kan\u00e4le und Direktnachrichten sichern lassen. Sensible Daten sowie der Austausch derselben werden automatisch identifiziert und das Sicherheitsrisiko somit deutlich reduziert. <\/p>\n

F\u00fchrende CASBs operieren au\u00dferdem agentenlos, das bedeutet, es ist keine Installation von Software-Agenten auf den Mobilger\u00e4ten der Mitarbeiter n\u00f6tig. Selbst wenn Mitarbeiter von Privatger\u00e4ten auf Slack zugreifen, sind die Daten gesichert und im Fall eines Ger\u00e4teverlusts auch das L\u00f6schen der Unternehmensdaten aus der Ferne m\u00f6glich. <\/p>\n

Datenzentrierte IT-Security im Blick<\/h2>\n

Der Wechsel zu Cloudanwendungen wie Slack markiert f\u00fcr Unternehmen auch einen Wandel in ihrer IT-Security-Strategie. Daten sind in der digitalen Unternehmenswelt die wichtigste Ressource und verlangen ebenso sorgf\u00e4ltigen Schutz wie die Netzwerkinfrastruktur. Der Einsatz von CASBs kann dazu beitragen, den Wandel hin zu einer datenzentrierten Sicherheitsstrategie zu vollziehen. <\/p>\n","protected":false},"excerpt":{"rendered":"

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen \u00fcberaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endger\u00e4ten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools geh\u00f6rt derzeit Slack. Die Cloudanwendung … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-222812","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222812"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222812\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}