:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Information Rights Management Leibwächter für wichtige Dokumente
Wichtige Dateien müssen besonders geschützt werden, egal wo sie sind – wie durch einen Leibwächter. Richtig kompliziert wird das, wenn nicht nur festangestellte Mitarbeiter auf Informationen zugreifen müssen, sondern auch Freelancer, Dienstleister und Geschäftspartner. Information Rights Management ist der beste Kandidat für den Job.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Je mehr Besucher, desto schlechter der Service. Dieses alte Gesetz der Gastronomie ist universell anwendbar – die Aufmerksamkeit, die wir einzelnen Bedürfnissen schenken können, ist nun einmal begrenzt. Das gilt nicht nur für Menschen, sondern auch für Daten: Je mehr ein Unternehmen davon verwalten muss, desto schwieriger wird es, auf jede einzelne Datei zu achten. Dabei wird genau das heute verlangt.
Innovationen wie Big-Data-Analysen, Collaboration-Tools oder CRM-Systeme sorgen für immer mehr Daten, die in der Obhut des Unternehmens liegen. Niemals soll die IT die Kontrolle verlieren, alles soll flexibel sein, vernetzt und vor allem sicher. Da wünscht sich der ein oder andere die guten alten Zeiten zurück, in denen man Daten noch auf Papier verwaltete. Die Leitz-Ordner ließen sich einzeln im Auge behalten und im Aktenschrank einschließen.
Daten, Daten, ihr müsst wandern…
Wer dagegen Daten einsperrt, beschneidet die Produktivität seiner Mitarbeiter. Sie arbeiten von unterwegs, im Home Office oder als Externe auch in anderen Unternehmen und fernen Ländern. Daten müssen daher wohl oder übel jeden Tag den sicheren Perimeter des Unternehmens, das heimische Netzwerk, verlassen. Glaubt man den Prognosen von IDC, so werden 80 Prozent der Unternehmen nächstes Jahr hybride Infrastrukturen einsetzen. Damit ist die Cloud heute für viele Daten das erste Zuhause.
Die Bewegungsfreiheit von Mitarbeitern, Daten und Geräten bedingt sich gegenseitig. Daher sind Mobilgeräte aus dem Arbeitsalltag heute nicht mehr wegzudenken. Mitarbeiter sind darauf angewiesen, von allen Plattformen aus auf Content zugreifen zu können, vom Desktop-PC bis hin zu ihrem Smartphone. Ortsunabhängige Verfügbarkeit ist nicht weniger wichtig: Ob ein Mitarbeiter im Büro, im Home-Office oder im Flugzeug sitzt, darf keinen Unterschied machen. Noch komplizierter wird es, wenn nicht nur festangestellte Mitarbeiter auf Informationen zugreifen müssen, sondern auch Freelancer, Dienstleister und Geschäftspartner.
Die alte Feuermauer hält nicht mehr
Wie kann man Daten wirksam schützen? Nachdem die Leitz-Aktenschrank-Methode hinfällig wurde, lieferten Bill Cheswick und Steve Bellovin 1989 eine neue Möglichkeit, um Daten hinter Schloss und Riegel zu halten: die Firewall. Cheswick und Bellovin forschten im Labor von AT&T Bell am Paketfilter, der sich zum Circuit-Level-Gateway weiterentwickelte und 1991 in der ersten Enterprise-Firewall mündete.
Wie die Mauer um das Firmengelände schützt die Firewall die Außengrenzen des Netzwerks – seit mehr als 20 Jahren. Doch nun reicht dieser Schutz nicht weiter aus, weil diese Außengrenzen im Zeitalter der Cloud immer mehr verschwimmen. Die Daten deshalb tiefer in den eigenen Strukturen zu vergraben, wäre jedoch der falsche Weg. Die Nachfolgetechnologie sollte nicht für zusätzliche Abschottung sorgen, sondern einzig und allein für mehr Sicherheit.
Das Netzwerk alleine zu schützen ist also hinfällig, da seine Grenzen zu unklar, seine Ausmaße zu gigantisch sind. Was also tun? Eine Alternative ist der Schutz des Nutzers statt des Netzwerks. Schließlich trägt er seine Daten mit sich herum. Die Technik dahinter heißt Single-Sign-On (SSO), Identity and Access Management (IAM) oder Multi-Faktor-Authentifizierung (MFA). Alle drei haben in den letzten Jahren in Unternehmen an Popularität gewonnen.
Schwachstelle Nutzer
Die Idee ist gut, hat jedoch zwei Nachteile: erstens die Technik, zweitens die Mitarbeiter. Lange galten biometrische Authentifizierungsmaßnahmen als Spitze der Sicherheit, doch mit Fingerabdrücken aus dem Internet drohte diese Blase zu platzen. Wenigstens die Sprache, die jeden Menschen so einzigartig macht wie sein Fingerabdruck, sollte zu hundert Prozent sicher sein. Dann hat Adobe im November 2016 mit VoCo den Prototypen eines Audio-Editors vorgestellt, mit dem sich menschliche Sprache täuschend echt fälschen lässt. Was man damit alles anstellen kann, mag sich der IT-Sicherheitsbeauftragte lieber nicht ausmalen.
Die wirkliche Schwäche bei der nutzerzentrierten Sicherheit ist jedoch der Nutzer selbst. Spätestens die Snowden-Affäre führte das der breiten Öffentlichkeit vor Augen: Mitarbeiter, die ihrem Arbeitgeber nicht wohlgesonnen sind, stellen ein unkalkulierbares Risiko dar. Aber auch Identitätsdiebstahl oder die unachtsame Weitergabe von Dokumenten lassen das System in sich zusammenbrechen. Datenleaks scheinen deshalb oft nur eine Frage der Zeit.
Folglich erscheint weniger der Reifegrad der Technik als Problem, sondern vielmehr die dahinterstehenden Konzepte. Im Firewall-Zeitalter wurden Perimeter um Computersysteme gezogen – das ist heute nicht mehr ohne weiteres möglich. Die identitätsbasierte Sicherheit versucht Nutzer zu kontrollieren – mit begrenztem Erfolg. Was also tun? Die Lösung ist, nicht nur das Netzwerk und den Nutzer, sondern die Dokumente selbst zu schützen.
Jede Datei hat einen Leibwächter
Wie schafft man es, dass digitale Informationen frei fließen können, ohne ihre Sicherheit zu gefährden? Man behandelt jede Datei wie einen V.I.P. und verpasst jedem Dokument einen Bodyguard. Möglich macht das eine Technik, die zwar nicht neu, aber zuverlässig ist: Information Rights Management (IRM) packt Verschlüsselungstechnologie, Nutzerrechte und die zu schützenden Informationen in eine einzelne Datei. Wohin sie auch reist, ihr Leibwächter ist immer dabei.
Der Schutz auf Dokumenten-Ebene hat einen weiteren Nebeneffekt: Der Zugang zu Informationen lässt sich ebenso schnell gewähren wie entziehen – mit wenigen Mausklicks. Für jeden Nutzer lässt sich festlegen, ob er eine Datei öffnen, bearbeiten, löschen, kopieren oder drucken darf. Verantwortliche können Rechte jederzeit neu vergeben. Auch dann, wenn die Datei das Unternehmensnetzwerk bereits verlassen hat.
Über denselben Mechanismus ist es zudem möglich, Rechte nachträglich wieder zu entziehen. Auf diese Weise lassen sich Datenleaks effektiv eindämmen. Weil darüber hinaus keine zusätzliche Software benötigt wird, um auf IRM-geschützte Dateien zuzugreifen, sind Informationen auf allen Plattformen verfügbar. Standard-Anwendungen wie Microsoft Office und Adobe Acrobat reichen aus.
Sicherheit und Produktivität unter einen Hut zu bekommen, ist keine triviale Aufgabe. Schon gar nicht in einer Zeit, in der Firewalls und identitätsbasierte Sicherheit nicht mehr ausreichen, in der sich Daten explosionsartig vermehren und die Aufgaben der IT immer anspruchsvoller werden. Mit IRM lassen sich dennoch alle Anforderungen erfüllen – die Arbeit der IT wird damit sogar entspannter.
Über den Autor Richard Anstey ist Chief Technology Officer EMEA bei Intralinks. Bevor er zu Intralinks kam, war er als Chief Architect bei OpenText für die Entwicklung von Technologien für das Informationsmanagement-Portfolio des Unternehmens verantwortlich, einschließlich Innovationen und Technical-Due-Diligence bei Übernahmen. Während dieser Zeit leitete er das globale Produktmanagement-Team und überschritt die Umsatzgrenze von 1 Mrd. USD. Richard Anstey besitzt über 15 Jahre Erfahrung im Informationsmanagement.
(ID:44763579)
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")