NAKIVO > Bloggen

Best Practices für die Sicherheit von Microsoft OneDrive

Veröffentlicht am: September 23, 2020

Written by: NAKIVO Team

<<>

& Über die Hälfte der Unternehmensdaten weltweit befindet sich in der Cloud. Unternehmen nutzen verschiedene Arten von Cloud-Speicherplattformen, um sowohl Backups als auch Produktionsdaten zu speichern, darunter Private Clouds, Dateispeicher und Objektspeicherplattformen. Microsoft OneDrive ist eine beliebte Cloud-Dateispeicherplattform in Microsoft-Umgebungen, die eine einfache Synchronisierung und Freigabe ermöglicht. OneDrive verfügt auch über einige Funktionen der Datensicherheit, die Cyber-Bedrohungen mindern, Datenverluste minimieren und die Kontrolle über Ihre Daten verbessern. Erfahren Sie, wie Sie Daten in Microsoft OneDrive mit verschiedenen nativen Funktionen schützen können, und erkennen Sie die Best Practices zur Gewährleistung der OneDrive-Sicherheit. Ist OneDrive sicher? Im Allgemeinen ist Microsoft OneDrive genauso sicher wie jede andere Cloud-Speicher-Plattform. Die Plattform bietet Verschlüsselung für die darauf gespeicherten und geteilten Daten. Allerdings ist OneDrive denselben Sicherheitsrisiken ausgesetzt wie andere Cloud-Anwendungen mit ähnlichen Funktionen. Diese Sicherheitsrisiken können zu Datenbeschädigungen, Datenverlusten oder Datendiebstahl führen. Im Folgenden sind einige der häufigsten Fehler aufgeführt, die die Cloud-Sicherheit eines Unternehmens gefährden und es anfällig für Datenverletzungen machen können . Schwache Verwaltung von Anmeldeinformationen Eine der häufigsten Bedrohungen für die Sicherheit von OneDrive ist eine direkte Folge menschlicher Fehler. Die Verwendung eines einfachen oder häufig verwendeten Passworts wie „Passwort” oder „654321” erleichtert es Angreifern, in Ihr Office 365-Konto einzudringen und Zugriff auf OneDrive zu erhalten. Darüber hinaus sind Passwörter, die auf einem Zettel und im Klartext an ungesicherten oder öffentlichen Standorten behalten werden, anfällig für Diebstahl, wodurch Ihr Konto gefährdet wird. Unzureichende Zugriffskontrolle Ein weiteres Risiko besteht darin, die Berechtigungen für Benutzer innerhalb oder außerhalb Ihrer Organisation nicht einzuschränken. Die Freigabe von Dateien für falsche Konten kann ebenfalls deren Inhalt gefährden, da jemand leicht Daten löschen, unerwünschte Änderungen an den Dateien vornehmen oder das Dokument sogar mit Malware infizieren kann. Veraltete Betriebssysteme und Anwendungen Wenn Sie es versäumen, die neuesten Sicherheitspatches für ein Betriebssystem oder eine Anwendung schnell zu aktualisieren oder zu installieren, kann dies zu Schwachstellen führen. Angreifer können solche Lücken ausnutzen, um in Ihr System einzudringen und die Kontrolle über Ihre Geräte zu erlangen. Dies gefährdet die Sicherheit von OneDrive und beeinträchtigt andere Microsoft Office 365-Anwendungen , Windows und Webbrowser. Schlechte Firewall-Konfiguration Die Firewall überwacht die Aktivitäten in einem Netzwerk und kontrolliert den ein- und ausgehenden Datenverkehr anhand einer Reihe von vordefinierten Regeln. Wenn Sie Ihre Firewall nicht richtig konfiguriert haben, können Cyberkriminelle einen offenen Port finden, über den sie Ihr System infizieren können. Beachten Sie dies, wenn Sie öffentliche WLAN-Netzwerke nutzen, insbesondere wenn Sie sich bei Ihrem Office 365-Konto anmelden. Verzögerte Erkennung und Reaktion auf Bedrohungen Zahlreiche Bedrohungen für die Sicherheit von OneDrive bleiben unentdeckt oder werden über einen längeren Zeitraum hinweg nicht beachtet. Diese verzögerte Reaktion lässt Raum für die Ausweitung des Problems. Beispielsweise kann ein Malware-Angriff mehrere Dateien oder Computer infizieren, anstatt nur einen. In diesem Fall wird der Datenverlust erheblich, obwohl er hätte begrenzt werden können, wenn die Sicherheitsverletzung früher behoben worden wäre. OneDrive-Funktionen für Sicherheit Die überwiegende Mehrheit der OneDrive-Sicherheitsrisiken steht in direktem Zusammenhang mit menschlichen Fehlern. Tatsächlich werden 85 % aller Datenverletzungen durch Fehler von Mitarbeitern verursacht. Vor diesem Hintergrund bietet OneDrive mehrere Funktionen, die das Risiko von Sicherheitsverletzungen verringern und die Gefahr von Datenverlusten reduzieren. Bedrohungsüberwachung Es stehen mehrere integrierte Microsoft-Tools zur Verfügung, mit denen Sie Ihre Umgebung kontinuierlich auf eingehende Bedrohungen scannen und überwachen können. Ransomware-Erkennung : OneDrive benachrichtigt Microsoft 365-Abonnenten, wenn eine Ransomware oder ein böswilliger Angriff erkannt wird. Überwachung verdächtiger Aktivitäten : Die Sicherheitsfunktionen von OneDrive überwachen Konten kontinuierlich, um unbefugten Zugriff zu verhindern. Verdächtige Anmeldeversuche werden blockiert, und Sie erhalten eine Benachrichtigung, wenn ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt werden. Virenscan bei Herunterladen auf bekannte Bedrohungen: Sie können Anti-Spam- und Anti-Malware-Engines in Windows Defender so konfigurieren, dass sie Dokumente nach dem Herunterladen auf Inhalte scannen, die mit einer Antiviren-Signatur übereinstimmen. Verhinderung von Sicherheitsverletzungen Sie können einige der nativen Microsoft-Funktionen verwenden, um unbefugten Zugriff zu verhindern und das Risiko von Cyberangriffen zu verringern. OneDrive-Verschlüsselung : OneDrive wendet eine robuste Verschlüsselungstechnologie auf gespeicherte und übertragene Daten an. Bei gespeicherten Daten wird eine Verschlüsselung auf Festplattenebene verwendet, und jede Datei wird mit einem eindeutigen AES256-Schlüssel verschlüsselt. Diese Schlüssel werden mit einem Satz von Hauptschlüsseln verschlüsselt, die in Azure Key Vault gespeichert sind. Bei der Übertragung schützt die OneDrive-Verschlüsselung die Netzwerkkommunikation zwischen Benutzern und Rechenzentren mithilfe der TLS-Verschlüsselung (Transport Layer Security). Zugriffskontrolle : Dateien und Ordner können mit bestimmten Benutzern geteilt werden, und Sie können die Rolle jedes Benutzers festlegen. Passwortgeschützte Dateien : Wenn Sie ein Microsoft 365-Abonnement haben, können Sie Ihre Dateien sichern, indem Sie für den Zugriff ein Passwort verlangen. Abgelaufene Links : Zusätzlich zum Schutz von Dateien mit Passwörtern können Sie für die Links, die Sie für andere Benutzer teilen, ein Ablaufdatum festlegen. OneDrive Personal Vault : Personal Vault ist ein geschützter Bereich in Ihrem OneDrive, auf den Sie nur mit zusätzlichen Authentifizierungsmethoden wie der Zwei-Faktor-Authentifizierung zugreifen können. Die in Personal Vault gespeicherten Dateien sind gesperrt und sicher, selbst wenn jemand Zugriff auf Ihr Gerät oder Ihr OneDrive-Konto erhält. Personal Vault umfasst auch zusätzliche OneDrive-Funktionen für Sicherheit wie automatische Sperrung, BitLocker-Verschlüsselung und direktes Scannen. Datenwiederherstellung OneDrive bietet integrierte Tools, mit denen Sie Daten im Falle eines Verlusts wiederherstellen können. Beachten Sie jedoch, dass diese Funktionen Einschränkungen unterliegen und Sie eine Backup-Lösung eines Drittanbieters benötigen, um die Wiederherstellbarkeit Ihrer Daten zu gewährleisten. Benachrichtigung und Wiederherstellung bei Massenlöschung von Dateien : Wenn Sie eine große Anzahl von Dateien aus Ihrem OneDrive löschen, erhalten Sie eine Benachrichtigung mit Anweisungen zur Wiederherstellung. Versionsverlauf für alle Dateitypen : Sie können eine frühere Version einer Datei wiederherstellen, wenn Sie diese versehentlich gelöscht oder unerwünschte Änderungen daran vorgenommen haben. Wiederherstellung nach Ransomware-Angriffen : Wenn Sie OneDrive for Business verwenden, können Sie einzelne Dateien oder Ihr gesamtes OneDrive bis zu 30 Tage nach einem Ransomware-Angriff wiederherstellen. Beachten Sie, dass dies nicht garantiert ist, weshalb Sie eine Backup-Lösung eines Drittanbieters benötigen. OneDrive-Sicherheitsempfehlungen Es gibt einige Vorschläge, die Sie umsetzen können, um das Risiko von Cyber-Bedrohungen und -Verstößen zu minimieren. Diese Maßnahmen arbeiten Hand in Hand mit den OneDrive-Sicherheitstools, um eine optimale Datensicherheit zu gewährleisten. Verwenden Sie ein starkes Passwort Zuallererst sollten Sie sicherstellen, dass Sie ein komplexes Passwort erstellen. Es sollte mindestens acht (8) Zeichen lang sein und neben Sonderzeichen auch Klein- und Großbuchstaben enthalten. Verwenden Sie außerdem nicht das gleiche Passwort für verschiedene Konten. Es wird außerdem empfohlen, Ihren OneDrive-Ordner mit einem Passwort zu schützen. Achten Sie daher darauf, ein sicheres Passwort zu wählen. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA) Bei dieser Methode wird beim Anmelden in Ihrem Konto eine zweite Authentifizierungsmethode hinzugefügt. Sie können einen zusätzlichen Sicherheitscode verwenden, den Sie per Telefonanruf, SMS oder über eine Drittanbieter-Anwendung erhalten. Aktivieren Sie die Verschlüsselung auf Mobilgeräten Die Aktivierung der Verschlüsselung auf Ihrem iOS- oder Android-Gerät ist erforderlich, wenn Sie die OneDrive-Anwendung verwenden. Auf diese Weise bleiben Ihre Dateien geschützt, falls Sie Ihr Gerät verlieren oder jemand Zugriff darauf erhält. Schulen Sie die Mitarbeiter Ihres Unternehmens Social-Engineering-Angriffe und Cyberangriffe werden von Tag zu Tag raffinierter. Durch regelmäßige Schulungen bleiben Ihre Mitarbeiter über die neuesten Sicherheitsbedrohungen auf dem Laufenden und lernen, ihre Anmeldeinformationen zu schützen. Sie sollten auch davon absehen, auf zufällige Links zu klicken oder Anhänge aus unbekannten Quellen zu öffnen. Installieren Sie Sicherheitspatches und Updates Vermeiden Sie Sicherheitslücken in OneDrive und Software-Schwachstellen durch zeitnahe Updates von Betriebssystemen und Anwendungen. Erwägen Sie, die Funktion für das automatische Update für Windows zu aktivieren, damit alle Sicherheitspatches und Updates automatisch installiert werden. Kontrollieren Sie Zugriffsberechtigungen und Privilegien Stellen Sie sicher, dass Sie verschiedenen Benutzern angemessene Berechtigungen zuweisen, und überprüfen Sie regelmäßig die Zugriffsprotokolle. Vermeiden Sie es, Passwörter, Zahlungsdaten und andere kritische Dateien auf OneDrive zu speichern, insbesondere in freigegebenen Ordnern. Es ist auch ratsam, den Zugriff auf vertrauliche Daten zu beschränken, indem Sie die erforderlichen Berechtigungen nur für bestimmte Aufgaben erteilen. Darüber hinaus sollten Administratoren beim Versenden von E-Mails, Bearbeiten von Dokumenten oder Teilen von Dateien auf OneDrive normale Konten anstelle ihrer Administratorkonten verwenden. Priorisieren Sie die Netzwerksicherheit Sie müssen Ihre Firewall ordnungsgemäß konfigurieren, da sie Ihre erste Verteidigungslinie gegen Cyberangriffe sein kann. Schließen Sie nicht verwendete Ports und lassen Sie nur Verbindungen von vertrauenswürdigen IP-Adressen zu. Ein Antivirenprogramm bietet ebenfalls Netzwerkschutz, indem es schädliche Dateien erkennt und löscht, bevor sie Ihr System infizieren. Verwenden Sie Automatisierungstools Sicherheitsadministratoren können auf das Office 365 Admin Center zugreifen, um Office 365 zu verwalten und die OneDrive-Sicherheitseinstellungen zu konfigurieren. Anschließend werden Probleme und Schwachstellen automatisch erkannt und in einigen Fällen mit geringem oder gar keinem manuellen Aufwand behoben. Installieren Sie eine Backup-Lösung eines Drittanbieters Die integrierten OneDrive-Sicherheitstools bieten keinen umfassenden Schutz und garantieren keine Wiederherstellbarkeit. Stellen Sie sicher, dass Sie eine Drittanbieterlösung installieren, um Ihre Daten zu sichern und im Falle einer Katastrophe oder eines Sicherheitsverstoßes sicher wiederherzustellen. Fazit Microsoft OneDrive ist dank seines Synchronisierungsdienstes, seiner hohen Verfügbarkeit und seiner benutzerfreundlichen Oberfläche eine leistungsstarke Cloud-Speicher- und Kollaborationsplattform. Einzelne Benutzer und Organisationen entscheiden sich jedoch in der Regel für OneDrive, da es eine der sichersten und zuverlässigsten Plattformen auf dem Markt ist. Virtuelle Umgebungen, Cloud-Umgebungen, physische Umgebungen und SaaS-Umgebungen sind nur einige Beispiele für die integrierten Sicherheitsfunktionen von OneDrive. Diese Tools reichen jedoch nicht aus, um eine optimale Datensicherheit zu gewährleisten. Die Installation einer modernen Lösung wie NAKIVO Backup & Replikation schützt Ihre Umgebung und minimiert das Risiko von Datenverlusten. Holen Sie sich noch heute die Free Edition und profitieren Sie von erweiterten Funktionen für virtuelle, Cloud-, physische und SaaS-Umgebungen. >

Empfohlene Artikel

Picture
Eine Schritt-für-Schritt-Anleitung zum Einrichten der Office 365 AD-Synchronisierung
Picture
So beschleunigen Sie VM-Backups und verbessern die Leistung
Picture
Failover vs. Failback: Die wichtigsten Unterschiede bei der Disaster Recovery