:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ganzheitliche Endpoint Security Mehr Sicherheit mit dem „CAFE-Prinzip“
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wer in der heutigen Welt mit ihrer Geräte- und Applikationsvielzahl für Sicherheit sorgen muss, ist nicht zu beneiden. Problematisch ist vor allem, dass es sich bei den bestehenden Security-Konzepten meist um organisch gewachsen Strukturen handelt, die mehr neben- als miteinander existieren. Die Folge: Zwischen den Systemen entstehen Lücken, die von Hackern gnadenlos ausgenutzt werden.
Diesem Sammelsurium kann nur mit einem ganzheitlichen Ansatz begegnet werden. Dieser setzt voraus, dass zunächst einmal die vorhandenen Sicherheitssysteme analysiert und soweit wie möglich zusammengeführt, sprich konsolidiert werden. Im Laufe dieses Prozesses zeigt sich dann auch, wo es problematische Überschneidungen oder versteckte Lücken gibt. Auch wenn dieser erste Schritt den meisten Security-Verantwortlichen Sorge bereitet, weil er offenlegt, wo die Schwächen des Systems sind, so ist die Konsolidierung dennoch zwingende Voraussetzung ein funktionierendes Sicherheitskonzept. Hinzukommt, dass die meisten IT-Abteilungen unter chronischem Ressourcenmangel leiden und für derartig aufwendige Projekte keine Zeit haben. Aber es lohnt sich, denn holt man das Management in einer konkreten Bedrohungssituation in verständlichen Sprache (kein Fachchinesisch) ab, werden häufig auch zusätzliche Kapazitäten (Geld und Ressourcen) zur Verfügung gestellt.
Das „CAFE-Prinzip“
Zunächst einmal geht es darum, sich bewusst zu machen, welche Unternehmensbereiche und Systeme gefährdet sind - klassische Computer, Mobilgeräte und/oder Cloudservices. Sie sind massiven Bedrohungen von innen und von außen ausgesetzt. Helfen können zeitgemäße Endpoint-Security-Konzepte, die diese vier zentralen Aspekte berücksichtigen: Kontrollierbarkeit (Control), Revisionssicherheit (Audit), Filterung (Filterung) und Verschlüsselung (Encryption). Security-Projekte oder gar Lösungen, die alle diese Bereiche abdecken, sorgen dafür, dass ein lückenloser Schutzmantel über Geräte und Daten gelegt wird, so dass auch kleinste Lücken zwischen den Systemen eliminiert werden.
Wie funktioniert das? Mit dem CAFE-Prinzip. Es sorgt dafür, dass konsequent in den genannten vier Bereichen maximale Sicherheit herrscht.
- 1. Kontrolle (Control): Zunächst wird festgelegt und kontrolliert, wer im Unternehmen welche Datenwege benutzen und wer überhaupt auf sensible Daten wie Zugriff hat. Ein Unternehmen, das nicht weiß, was es schützen muss, kann keine effektive Cyberabwehr aufbauen.
- 2. Revisionssicherheit (Audit): Dadurch, dass Verstöße konsequent protokolliert werden, entsteht automatisch eine Sensibilisierung der Mitarbeiter, so dass sich sukzessiv eine solide Basis für einen sorgsamen und bewussten Umgang mit den Daten entwickelt - eine wichtige Voraussetzung für IT-Compliance.
- 3. Filterung (Filter): Sensible Datenfilter sorgen dafür, dass kritische Datentypen von vorne herein separiert und blockiert werden.
- 4. Verschlüsselung (Encrypt): Nachdem durch die ersten drei Vorgaben sichergestellt ist, dass ausschließlich berechtigte Mitarbeiter auf Daten und Applikationen zugreifen können, werden diese Daten verschlüsselt. So entsteht ein Rundum-Schutz, der Unternehmen sowohl vor vorsätzlichem Datendiebstahl als auch fahrlässigem Datenverlust schützt.
Wer diese Vorgehensweise umsetzen möchte, muss sie sich nicht zwingend selbst aneignen, sondern kann inzwischen auf ausgereifte Endpoint-Security-Lösungen, die auf dem CAFE-Prinzip beruhen, zurückgreifen. Sie sorgen einerseits für vollumfängliche Sicherheit, ohne etablierte Arbeitsabläufe zu sehr zu verändern und anderseits schaffen sie die Voraussetzungen für effektive Präventionsmaßnahmen.
Wer mit der Anschaffung einer solchen Endpoint-Security-Lösung liebäugelt, sollte bei der Auswahl auf folgende Punkte achten:
- 1. Schutz vor Datenverlust: Datenschutz funktioniert nur dann, wenn die Dateien auf allen Endgeräten nach vorgegebenen Inhalten und Schlagworten durchsucht und die Weitergabe kritischer Dateien blockiert wird.
- 2. Sicherheitsprüfung: Eine erfolgreiche Sicherheitsprüfung muss Datenflüsse visualisieren, potenzielle Schwachstellen identifizieren und gefährliche Entwicklungen rechtzeitig verhindern.
- 3. Verschlüsselung: Damit nur von berechtigten Personen auf Speichermedien, Verzeichnisse, Clouds, Festplatten, Dateien etc. zugegriffen werden kann, werden die Daten entsprechend verschlüsselt.
- 4. Usability: Nichts ist schlimmer als eine Lösung, die keiner bedienen will oder kann. Aus diesem Grund sollte auch der Bedienungsfreundlichkeit große Aufmerksamkeit geschenkt werden.
Licht am Ende des Tunnels
Es gibt also eine Lösung für Sicherheit heterogener IT-Landschaften: das CAFE-Prinzip. Aber unabhängig davon, ist Aufklärung dringender nötig denn je. Zwar lassen sich Schwachstellen und neuralgische Sicherheitspunkte mit modernen Endpoint-Security-Konzepten schützen, aber der Risikofaktor Mensch kann nicht ernst genug genommen werden. Wem es gelingt bei der Umsetzung seines CAFE-Konzepts von der Chefetage über den Administrator bis hin zum Anwender alle miteinzubinden, der hat nicht nur einen guten Job gemacht, für Verständnis und Aufklärung gesorgt, sondern sich bestimmt auch eine Tasse Kaffee im Kreise seiner Kollegen verdient.
Über den Autor: Michael Krause ist Geschäftsführer der TAP.DE Solutions GmbH.
(ID:46545921)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")