Endpoint Security: Den Langfingern auf der Spur

In Zeiten der Digitalisierung von Geschäftsprozessen treibt das Thema Sicherheit IT-Verantwortlichen besonders tiefe Sorgenfalten auf die Stirn. Dabei sind viele Probleme hausgemacht. Denn: Ohne ein durchdachtes Sicherheitskonzept an den Endpoints laufen Organisationen den immer neuen Angriffsmethoden von Cyber-Kriminellen hilflos hinterher. [...]

Daten-Verschlüsselung und -Monitoring sorgt für mehr Sicherheit an den Endpunkten. (c) pixabay

Mitarbeiter gehen heute jederzeit und an jedem Ort mit Unmengen Daten um. Sei es im Flieger, am Bahngleis, im Hotel, zu Hause oder im Büro. Dies bedeutet, dass nicht nur die Verwendung von Computern und Notebooks, sondern auch von Smart Devices und IoT-Geräten Organisationen ein hohes Gefahrenpotential beschert. Führt ein unberechtigter Zugriff auf sensible Daten zu Malware-Befall und Datenverlust, drohen zunächst einmal im Zuge der EU-Datenschutzgrundverordnung unangenehme Konsequenzen. Denn diese schreibt den Schutz vor Datenverlust mittels Verschlüsselung und Protokollierung unverschlüsselter Datenzugriffe vor.

Darüber hinaus kann schon der Verlust einer einzigen Datei erheblichen Schaden für Organisationen bedeuten. Obwohl Verschlüsselungen hier für deutlich mehr Sicherheit sorgen können, scheuen sich viele vor der Einführung von Verschlüsselungen. Der Grund: Sie haben Angst, dass sich Mitarbeiter in ihrer Tätigkeit gestört fühlen. Die Verschlüsselung von Daten ist allerdings unumgänglich. Wer sich hier nicht ausreichend absichert, handelt grob fahrlässig.

Der Digitalverband Bitkom gibt in einer neuen Studie zu Protokoll, dass rund 84 Prozent der Industrieunternehmen im Jahr 2018 im Vergleich zu 2016 noch heftiger unter Cyber-Beschuss standen. Etwa 70 Prozent der Angriffe haben ihren Ursprung direkt am Endpoint, zwei Drittel davon werden nicht erkannt.

Schnelle Reaktionen durch Echtzeitanalysen

Zahlen und Fakten belegen: Ein besonderer Schutz der Endpoints ist heute trotz Antiviren-Lösungen und Firewalls unumgänglich geworden. Endpoint Security-Lösungen, wie spezielle Verschlüsselungen, fungieren dabei als zusätzlicher Schutzschild gegen Datendiebstahl und erlauben es IT-Administratoren, Sicherheits-Policies zu implementieren und durchzusetzen. Dies gilt auch für den Fall, dass Endgeräte verloren gehen oder gestohlen werden. Eine Verschlüsselung von Daten, deren Wirksamkeit durch Smart Cards und eToken noch erhöht wird, stellt sicher, dass Langfinger keinen Zugriff auf sensible Informationen erhalten. Für den Anwendungsfall sind ratsam: Cloud Storage Encryption, iOS und Android Encryption, Full Disk Encryption, Local Folder Encryption, Network Share Encryption sowie Removable Device Encryption und dateibasierte, permanente Verschlüsselungen.

Für die sichere Abwehr von Angriffen empfehlen sich darüber hinaus mehrstufige Abwehrsysteme gegen einen unautorisierten Datentransfer. Hier müssen Software-Lösungen in der Lage sein, Echtzeitprozesse sowie Datenbewegungen und -speicherungen auf sämtlichen Ebenen zu analysieren und entsprechend zu klassifizieren. Ebenfalls ist darauf zu achten, dass eine Ver- und Entschlüsselung nicht nur auf klassischen Arbeitsplätzen wie Windows-Systemen möglich ist, sondern auch auf macOS, Android, iOS und Co. Dadurch können Organisationen Daten in Windows und bzw. oder macOS verschlüsseln, auf Mobile Devices synchronisieren und lesen sowie entsprechend bearbeiten.

Sichere Verschlüsselung

Beim Thema Verschlüsselung kursiert immer noch viel Halbwissen. So ist ein Irrglaube, dass Organisationen bei der Synchronisation von Daten nur die Kommunikation an sich verschlüsseln müssen. Die Anbieter der jeweiligen Synchronisationsdienste besitzen zumeist den Key zur Verschlüsselung. Die Daten an sich sind jedoch unverschlüsselt. So können unberechtigte Personen und Organisationen wie beispielsweise Hacker entweder an das Schlüsselmaterial des Anbieters kommen oder direkt auf den Datenspeicher zugreifen. Die sicherste Variante liegt vor, wenn Organisationen selbst im Besitz der Keys sind und Daten bereits vor der Synchronisation verschlüsseln.

Organisationen müssen Datenschnittstellen, die sie verwenden, verschlüsseln. Am besten dateibasiert und on-the-fly. Dies bietet die Vorteile, dass es ein sehr kompatibles Verfahren ist, Unternehmen Datenspeicher nicht im Vorfeld vorbereiten müssen und keine zusätzlichen Anwendungen zu Authentifizierung bzw. Ent- und Verschlüsselung installieren oder ausführen müssen.

Eine konsequente Überwachung der Endpoints ermöglicht es schließlich, unternehmensweite Warnfunktionen zu implementieren, die bei einer Bedrohung mit automatischen Responses einhergehen. Das Prinzip: die IT kontrolliert, protokolliert und verschlüsselt sämtliche Datenzugriffe an den Endpoints. Für erweiterte Möglichkeiten im Zusammenhang mit Endpoint Security-Strategien sorgen neue Technologien, die auf Machine Learning (ML) und Künstlicher Intelligenz (KI) aufsetzen.

Solche Lösungen entwickeln sich weiter und lernen aus vergangenen Vorkommnissen. Damit ist es sogar möglich, neuartige und noch unbekannte Bedrohungen in Echtzeit zu bekämpfen. Gleichzeitig erlaubt es die Verwendung von ML und KI, False-Positives, also Falschmeldungen, leichter zu identifizieren und zu vermeiden. Hier wird es in den nächsten Jahren sicher noch viele Entwicklungen geben. Fest steht aber schon heute: Ein Sicherheitskonzept ohne Endpoint Security bleibt ein halbgares Unterfangen.

Daniel Döring ist Technical Director Security & Strategic Alliances bei Matrix42.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*