:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security und Datenschutz am Endpoint Mobiler Arbeitsplatz ohne Kompromisse
Der Trend zum mobilen Arbeiten geht mit Sicherheitsrisiken einher. Einen häufig unterschätzten Schwachpunkt stellen unverschlüsselte USB-Sticks dar. Um sensible Informationen vor Datendiebstahl zu schützen und gesetzliche Direktiven wie die Datenschutz-Grundverordnung (DSGVO) einhalten zu können, gehört eine Implementierung benutzerfreundlicher Endpoint-Security-Lösungen zum Pflichtprogramm.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Längst zählt das mobile Arbeiten zum Unternehmensalltag. Weniger selbstverständlich ist für Organisationen allerdings noch immer der Schutz der mobilen Daten. So handelt es sich nach den Erfahrungen von Kingston bei zirka 80 Prozent aller verkauften USB-Sticks allein über den B2B-Channel nach wie vor um unverschlüsselte Datenträger. Um einen ausreichenden Schutz der auf gewöhnlichen Sticks gespeicherten Daten gewährleisten zu können, müssen diese Medien zunächst von Mitarbeitern der IT-Abteilung manuell und mit externen Software-Tools chiffriert werden. Doch hier mangelt es in der Regel an Zeit und Ressourcen – das mobile Arbeiten wird zum Vabanque-Spiel. Denn: Der Verlust oder Diebstahl von Speichermedien führt nicht selten dazu, dass sensible und geschäftskritische Informationen in falsche Hände geraten und so gravierende wirtschaftliche und rechtliche Schäden anrichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1470800/1470832/original.jpg "Endpoint-Protection-Plattformen (EPP) schützen Endgeräte aller Art vor modernen Cybergefahren. (Pixabay)")
IT-Awards 2019
Die beliebtesten Endpoint Protection Plattformen 2019
Die richtigen TOM als Maß der Dinge
In Paragraph 32 der DSGVO heißt es, dass Verantwortliche „geeignete technische und organisatorische Maßnahmen“ (kurz: TOM) zum Schutz von Daten wählen müssen, „[u]nter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos“.
Auch mobile Arbeitsplätze müssen den Anforderungen entsprechend eingerichtet werden. Neben den technischen Ansprüchen muss die TOM auch den Sicherheitsanforderungen gerecht werden, also angemessen und risikoadäquat sein. Dafür ist es essenziell, dass Unternehmen und Verantwortliche das angemessene Schutzniveau beurteilen können. Die höchste Priorität sollte hierbei der Berücksichtigung und Bestimmung von Risiken und deren Eintrittswahrscheinlichkeit eingeräumt werden. Dazu gehören Vernichtung, Verlust oder Veränderung – ob unbeabsichtigt oder unrechtmäßig –, unbefugte Offenlegung von oder unbefugter Zugang zu verarbeiteten, personenbezogenen Daten. Die Folge: hohe Strafen und Reputationsschäden drohen. Sobald potenzielle Risiken ermittelt sind, können IT-Verantwortliche Sicherheitsmaßnahmen priorisieren und damit effizientere Prozesse und Entwicklungen vorantreiben.
Für die Risikobestimmung wird im ersten Schritt die Schwere des Schadens und die Eintrittswahrscheinlichkeit ermittelt. Beide Kriterien unterteilen sich in vier Größenordnungen von „1: Vernachlässigbar“ bis hin zu „4: Maximal“. Bei korrekter Einordnung der potenziellen Risiken ergibt sich ein Bereich von „1: Geringes Risiko“, „2: Risiko“ bis hin zu „3: Hohen Risiko“. Basierend darauf wird die Gefahr priorisiert.
Zum Vergleich: Unverschlüsselte USB-Sticks liegen bei der Risikobestimmung im Bereich 3, es besteht also ein hohes Risiko. Dagegen können Verantwortliche eine verschlüsselte Speicherlösung als geringes Risiko, also in Bereich 1 einordnen – sowohl der Schaden als auch die Eintrittswahrscheinlichkeit wären hier vernachlässigbar bis maximal begrenzt.
Verschlüsselung ist ein Muss
Für viele Risiken im Bereich des Mobility Computing bieten verschlüsselte USB-Sticks als TOM deutliche Vorteile für Unternehmen. Sie verhindern, dass Unbefugte auf die auf den Speichermedien enthaltenen Informationen zugreifen können. Im Vergleich zu zeit- und ressourcenintensiven Software-Lösungen bieten Datenträger, bei denen sich die Verschlüsselungsfunktion direkt auf der Hardware befindet, eine effiziente Chiffrierung ohne den zwangsläufigen Bedarf an manuellen Eingriffen und Wartungen.
Konkret setzt die Hardware-basierte Verschlüsselung auf einen eigenen Prozessor, der im USB-Stick integriert ist. Das entlastet das Host-System. Als Algorithmus kommt in der Regel der Advanced Encryption Standard (AES) mit Schlüssellängen von 128, 192 oder 256 Bit zum Einsatz. Ein weiteres Qualitätsmerkmal sowie klares Indiz für einen hohen Sicherheitsstandard ist zudem eine freiwillige Herstellerzertifizierung wie bspw. FIPS 197 oder 140 – Level 3.
Neben der Verschlüsselung kann auch die Individualisierung der Devices IT-Prozesse effizienter gestalten: Manche Anbieter ermöglichen eine Seriennummerierung der Sticks. Über die Gerätenummer kann der USB-Speicher dem Mitarbeiter eindeutig zugeordnet werden. Auch die duale Passwortoption erleichtert IT-Prozesse. Das Passwort wird dabei bereits auf Administratorenebene eingerichtet, noch vor Ausgabe an den Mitarbeiter. Sollte der Mitarbeiter sein Passwort vergessen haben, kann der Administrator das Passwort daher umgehend zurücksetzen. Außerdem bieten manche verschlüsselte USB-Sticks die Möglichkeit, spezifische Produktidentifizierungen (PID) einzurichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1644000/1644084/original.jpg "Je mehr Endpunkte es im Unternehmen gibt und je schlechter sie gesichert sind, desto mehr mögliche Einfallstore für Cyberkriminelle gibt es auch. (gemeinfrei)")
Erhebliche Mängel bei der Cyber-Sicherheit
IT-Experten übersehen Endgeräte
Endpoint Security: Vollumfängliche Sicherheit
Für die effiziente Integration einer umfassenden Datensicherungsstrategie kommen IT-Verantwortlichen geeignete Endpoint-Security-Software-Lösungen zugute. Während verschlüsselte USBs ein gesichertes Vehikel für den Datentransport bieten, ist der Schutz des Computers, auf den die Dateien übertragen werden, nicht automatisch gegeben. Gleiches gilt für die Verwaltbarkeit der Sticks. Endpoint-Security-Anwendungen bieten je nach Anbieter verschiedene Funktionen, um den Datenschutz umfassend zu gestalten: Dazu gehört unter anderem eine Zugriffskontrolle, mit der sich externe Geräte blockieren oder auf eine Whitelist setzten lassen.
Das bietet Unternehmen die Möglichkeit, grundlegende Richtlinien durchsetzen und die Compliance zu gewährleisten, da Anwender die USB-Schnittstelle nur über firmeneigene Geräte nutzen können. Speicher werden anhand personalisierter PIDs und/oder Seriennummern gezielt freigegeben, blockiert oder beschränkt. Ein Mitarbeiter kann so beispielsweise nur zuvor definierte Formate auf das Medium spielen, Dokumente mit sensiblen Unternehmensdaten wären aber davon ausgeschlossen. Das vermeidet ungewollten Datenabfluss und damit einen enormen Risikofaktor. IT-Verantwortliche sind außerdem jederzeit in der Lage festzustellen, wer einen bestimmen Datenspeicher erhalten hat. Nach einem Sicherheitsvorfall kann die IT problemlos die Schwachstelle identifizieren. Damit ist es auch, abhängig von der Software, möglich, Behörden Auskünfte darüber zu geben, welche Daten auf dem Stick gespeichert waren.
Bei der Wahl einer geeigneten Software-Lösung sollten Unternehmen darauf achten, dass das entsprechende Tool Fakten über die datenschutzrechtliche Situation schaffen kann. Hierzu zählen angemessene Protokollierungsmaßnahmen, die Datenflüsse im Detail sichtbar machen und somit auch mögliche Schwächen in den Schutzeinstellungen aufzeigen. Auf diese Weise ermitteln IT-Verantwortliche forensische Informationen und liefern damit einen wichtigen Beitrag zur IT-Compliance. Auch die DSGVO schreibt Protokollierung zwingend vor. Das Unternehmen muss diese Maßnahmen aber unbedingt betriebs- und personalratskonform aufsetzen und sicherstellen, dass dabei keine Persönlichkeitsrechte der Mitarbeitet verletzt werden. Hier eignet sich beispielsweise ein Vier- oder Sechs-Augen-Prinzip zur Absicherung.
Automatisierte Lösungen minimieren Reaktionszeiten und verringern so oft auch die Schwere des potenziellen Schadens. Sie werten die aufgezeichneten Protokolldaten nach zuvor definierten Regeln aus. Anomalie oder kritische Situationen werden automatisch erkannt und entsprechende Schutzreaktionen ausgelöst. Das entlastet IT-Administratoren und verschlankt bzw. beschleunigt Prozesse.
Nicht zuletzt bieten Endpoint-Security-Softwares Schutz gegen Viren und Malware. Bei einem verschlüsselten Device sind zwar die Daten auf dem USB-Stick selbst geschützt. Befindet sich aber ein Virus oder eine „infizierte“ Datei auf dem Datenträger, schützen Medien ohne Virenschutz nicht den entsprechenden Computer, sobald die Daten übertragen werden. Hier kann die Software-Lösung Abhilfe schaffen.
Bei der Wahl der richtigen Endpoint-Security-Software sollte sich das Unternehmen fragen: Bietet die Lösung die Tools, die für die unternehmenseigene Datenschutzstrategie benötigt werden? Sind die Schutzfunktionen in eine Lösung eingebettet, die im Arbeitsalltag – beispielsweise über eine Management-Konsole – praktikabel ist? Kann die Software mit der bereits bestehenden Struktur und den Anwendungen im Unternehmen durch Schnittstellen und Integrationen effizient interagieren?
Daniel Döring, Technical Director Security & Strategic Alliances bei Kingston Technology‘s Partner für Endpoint Security Lösungen Matrix42 AG, hat dazu eine klare Auffassung: „Mobile Computing bringt Herausforderungen von dem Moment an mit, an dem der Mitarbeiter Firmendaten extern speichert, mit diesen unterwegs arbeitet, bis hin zu dem Moment, an dem die Daten wieder in dem internen Netzwerk oder am lokalen Computer aufgerufen werden. Mit Endpoint-Security-Lösungen erhalten Unternehmen eine vollumfängliche und lückenlose Sicherheitslösung für diese Herausforderungen.“
Fazit: Verschlüsseln statt verbieten
Oft erscheint es Unternehmen als effizienteste Lösung, USB-Speicher im Namen der IT-Sicherheit komplett zu verbieten oder die Schnittstellen am Computer sogar zu verschließen. Das Ergebnis: Gewohnte Arbeitsmuster werden durchbrochen und letztendlich leidet die Produktivität. Bei einer umfassenden Beurteilung des Schutz-Niveaus, den daraus resultierenden Maßnahmen inklusive effizienten, verschlüsselten Datenträgern in Kombination mit einer geeigneten Endpoint-Security-Software erreichen Unternehmen eine vollumfängliche Sicherheitslösung, bei der der Arbeitsalltag größtenteils wie gehabt beibehalten werden kann. Mitarbeiter werden intuitiv und automatisch in die Sicherheitsstrategie eingebunden, ohne die Produktivität einzuschränken.
Über den Autor: Christian Marhöfer ist Regional Director DACH bei Kingston Technology. Seine Hauptverantwortung liegt in der Leitung der Geschäftsaktivitäten in Deutschland, Österreich und der Schweiz über alle Produktlinien hinweg. Herr Marhöfer blickt auf knapp 20 Jahre Erfahrung in der Technologie-Branche zurück und ist seit 2000 bei Kingston beschäftigt.
(ID:46060307)
:quality(80)/p7i.vogel.de/wcms/67/3b/673bbb36a53da8a280206bfc23a2a6d9/0109299987.jpeg "Mit dem IronKey Vault Privacy 50C bringt Kingston einen USB-Stick mit wirksamen Schutzmechanismen in den Handel. (Bild: Kingston)")
:quality(80)/p7i.vogel.de/wcms/b6/21/b621e63ec98540fad57698ac43776177/0109562653.jpeg "In Windows lassen sich Festplatten nicht nur mit Bordmitteln verschlüsseln, sondern auch mit weiteren Tools, die wir in diesem Artikel vorstellen. (Bild: frei lizenziert)")