Microsoft führt eine neue Funktion in OneDrive für Geschäftskunden ein: die „Aufforderung zum Hinzufügen eines persönlichen Kontos zu OneDrive Sync“. Diese Funktion erkennt automatisch die persönlichen Microsoft-Konten auf Geschäftsgeräten und fragt die Benutzer, ob sie ihre persönlichen OneDrive-Dateien synchronisieren möchten. Obwohl diese Funktion die Benutzerfreundlichkeit erhöhen soll, hat sie in der IT- und Sicherheitsgemeinde Bedenken ausgelöst.
Was bringt die neue Position mit sich?
Der OneDrive Sync-Client unter Windows durchsucht geschäftliche Geräte und erkennt die mit ihnen verbundenen persönlichen Microsoft-Konten. Die Benutzer werden dann ausdrücklich aufgefordert, ihre persönlichen OneDrive-Dateien mit ihren geschäftlichen Dateien zu synchronisieren. Wenn ein Benutzer diese Aufforderung akzeptiert, werden die persönlichen Dateien mit den geschäftlichen Dateien synchronisiert. Diese Funktion ist standardmäßig aktiviert, es sei denn, Administratoren konfigurieren aktiv bestimmte Richtlinien, um dies zu verhindern.
Weitere Informationen zu dieser Änderung finden Sie in der Microsoft 365 Roadmap.
Auswirkungen auf die Sicherheit
Die neue Funktion in OneDrive, die Benutzer aktiv auffordert, ein persönliches Microsoft-Konto auf Geschäftsgeräten hinzuzufügen, wirft Fragen zur Sicherheit von Unternehmensdaten auf.
Wenn ein Benutzer dieser Aufforderung zustimmt, wird die Möglichkeit geschaffen, Dateien problemlos von einem geschäftlichen in einen persönlichen OneDrive-Ordner zu verschieben. Da der persönliche Speicher außerhalb der Verwaltung des Unternehmens liegt, können sich sensible oder vertrauliche Informationen der Überwachung und Kontrolle entziehen.
Ein zusätzliches Risiko besteht darin, dass beim Ausscheiden eines Mitarbeiters die Dateien im persönlichen Konto zugänglich bleiben, wodurch die Wahrscheinlichkeit eines unbefugten Zugriffs oder eines Datenverlusts steigt. Darüber hinaus können persönliche Dateien, die synchronisiert werden, auch ein Einfallstor für Malware, Phishing oder andere Cyber-Bedrohungen sein, wodurch Geschäftsgeräte unwissentlich externen Risiken ausgesetzt werden.
Kontext und Perspektive
Obwohl diese Funktion jetzt durch eine Systembenachrichtigung deutlicher hervorgehoben wurde, gab es die Möglichkeit, persönliche Konten zu Geschäftsgeräten hinzuzufügen, schon seit einiger Zeit. Unternehmen mit strengen Endpunkt- und Cloud-Richtlinien haben in der Regel bereits Maßnahmen ergriffen, um unerwünschte Links und Datenverkehr einzuschränken oder ganz zu blockieren.
Die jüngste Änderung macht diese Option für Endbenutzer deutlicher und unterstreicht, wie wichtig es für IT-Administratoren ist, ihre bestehenden Richtlinien und technischen Einschränkungen neu zu bewerten. Dies unterstreicht die Notwendigkeit einer proaktiven Konfiguration durch Gruppenrichtlinieneinstellungen und die Sensibilisierung der Benutzer als grundlegende Verteidigungsschicht.
Der Rat lautet daher, persönliche Konten auf Geschäftsgeräten NICHT zuzulassen und nur den Mieter der eigenen Organisation zu akzeptieren. Dies verhindert, dass externe oder private Daten in die Unternehmenssysteme eindringen, und trägt dazu bei, die volle Kontrolle über die Geschäftsdaten zu behalten.
Was können IT-Administratoren tun?
Es gibt mehrere wichtige Gruppenrichtlinieneinstellungen, die Administratoren implementieren können, um dieses Risiko zu minimieren:
- DisablePersonalSyncDisablePersonalSync: Verhindert, dass Benutzer persönliche Microsoft-Konten auf Firmengeräten mit OneDrive verknüpfen.
- DisableNewAccountDetectionUnterdrückt die Aufforderung, die Benutzer auffordert, ihre persönlichen OneDrive-Konten zu synchronisieren.
- AllowTenantListDiese Richtlinie ermöglicht es Administratoren, eine Liste zulässiger Mandanten zu definieren, so dass nur OneDrive-Konten innerhalb der angegebenen Organisation(en) synchronisiert werden können. Dies verhindert, dass Mitarbeiter entfernte oder persönliche Microsoft-Konten mit Unternehmensgeräten verknüpfen und schützt vor unerwünschten Datenbewegungen.
Durch die korrekte Einstellung von AllowTenantList können Unternehmen sicherstellen, dass nur Konten innerhalb ihres eigenen Tenants auf OneDrive Sync zugreifen können. Dies ist eine wichtige Maßnahme, um Datenverluste und die unkontrollierte Synchronisierung von Geschäftsdateien mit privaten Repositories zu verhindern.
Fazit
Die neue OneDrive-Funktion soll zwar die Benutzerfreundlichkeit verbessern, macht aber auch deutlich, wie wichtig es für Unternehmen ist, ihre Sicherheitsrichtlinien und -einstellungen regelmäßig zu überprüfen und zu aktualisieren. Ein proaktiver Ansatz ist notwendig: IT-Administratoren müssen sicherstellen, dass Datenübertragungen innerhalb des organisatorischen Rahmens bleiben und dass die Integrität der Unternehmensdaten jederzeit gewährleistet ist.