Endpoint Security: Den Langfingern auf der Spur

In Zeiten der Digitalisierung von Geschäftsprozessen treibt das Thema Sicherheit IT-Verantwortlichen besonders tiefe Sorgenfalten auf die Stirn. Dabei sind viele Probleme hausgemacht. Denn: Ohne ein durchdachtes Sicherheitskonzept an den Endpoints laufen Organisationen den immer neuen Angriffsmethoden von Cyber-Kriminellen hilflos hinterher. [...]

Daten-Verschlüsselung und -Monitoring sorgt für mehr Sicherheit an den Endpunkten. (c) pixabay

Mitarbeiter gehen heute jederzeit und an jedem Ort mit Unmengen Daten um. Sei es im Flieger, am Bahngleis, im Hotel, zu Hause oder im Büro. Dies bedeutet, dass nicht nur die Verwendung von Computern und Notebooks, sondern auch von Smart Devices und IoT-Geräten Organisationen ein hohes Gefahrenpotential beschert. Führt ein unberechtigter Zugriff auf sensible Daten zu Malware-Befall und Datenverlust, drohen zunächst einmal im Zuge der EU-Datenschutzgrundverordnung unangenehme Konsequenzen. Denn diese schreibt den Schutz vor Datenverlust mittels Verschlüsselung und Protokollierung unverschlüsselter Datenzugriffe vor.

Darüber hinaus kann schon der Verlust einer einzigen Datei erheblichen Schaden für Organisationen bedeuten. Obwohl Verschlüsselungen hier für deutlich mehr Sicherheit sorgen können, scheuen sich viele vor der Einführung von Verschlüsselungen. Der Grund: Sie haben Angst, dass sich Mitarbeiter in ihrer Tätigkeit gestört fühlen. Die Verschlüsselung von Daten ist allerdings unumgänglich. Wer sich hier nicht ausreichend absichert, handelt grob fahrlässig.

Der Digitalverband Bitkom gibt in einer neuen Studie zu Protokoll, dass rund 84 Prozent der Industrieunternehmen im Jahr 2018 im Vergleich zu 2016 noch heftiger unter Cyber-Beschuss standen. Etwa 70 Prozent der Angriffe haben ihren Ursprung direkt am Endpoint, zwei Drittel davon werden nicht erkannt.

Schnelle Reaktionen durch Echtzeitanalysen

Zahlen und Fakten belegen: Ein besonderer Schutz der Endpoints ist heute trotz Antiviren-Lösungen und Firewalls unumgänglich geworden. Endpoint Security-Lösungen, wie spezielle Verschlüsselungen, fungieren dabei als zusätzlicher Schutzschild gegen Datendiebstahl und erlauben es IT-Administratoren, Sicherheits-Policies zu implementieren und durchzusetzen. Dies gilt auch für den Fall, dass Endgeräte verloren gehen oder gestohlen werden. Eine Verschlüsselung von Daten, deren Wirksamkeit durch Smart Cards und eToken noch erhöht wird, stellt sicher, dass Langfinger keinen Zugriff auf sensible Informationen erhalten. Für den Anwendungsfall sind ratsam: Cloud Storage Encryption, iOS und Android Encryption, Full Disk Encryption, Local Folder Encryption, Network Share Encryption sowie Removable Device Encryption und dateibasierte, permanente Verschlüsselungen.

Für die sichere Abwehr von Angriffen empfehlen sich darüber hinaus mehrstufige Abwehrsysteme gegen einen unautorisierten Datentransfer. Hier müssen Software-Lösungen in der Lage sein, Echtzeitprozesse sowie Datenbewegungen und -speicherungen auf sämtlichen Ebenen zu analysieren und entsprechend zu klassifizieren. Ebenfalls ist darauf zu achten, dass eine Ver- und Entschlüsselung nicht nur auf klassischen Arbeitsplätzen wie Windows-Systemen möglich ist, sondern auch auf macOS, Android, iOS und Co. Dadurch können Organisationen Daten in Windows und bzw. oder macOS verschlüsseln, auf Mobile Devices synchronisieren und lesen sowie entsprechend bearbeiten.

Sichere Verschlüsselung

Beim Thema Verschlüsselung kursiert immer noch viel Halbwissen. So ist ein Irrglaube, dass Organisationen bei der Synchronisation von Daten nur die Kommunikation an sich verschlüsseln müssen. Die Anbieter der jeweiligen Synchronisationsdienste besitzen zumeist den Key zur Verschlüsselung. Die Daten an sich sind jedoch unverschlüsselt. So können unberechtigte Personen und Organisationen wie beispielsweise Hacker entweder an das Schlüsselmaterial des Anbieters kommen oder direkt auf den Datenspeicher zugreifen. Die sicherste Variante liegt vor, wenn Organisationen selbst im Besitz der Keys sind und Daten bereits vor der Synchronisation verschlüsseln.

Organisationen müssen Datenschnittstellen, die sie verwenden, verschlüsseln. Am besten dateibasiert und on-the-fly. Dies bietet die Vorteile, dass es ein sehr kompatibles Verfahren ist, Unternehmen Datenspeicher nicht im Vorfeld vorbereiten müssen und keine zusätzlichen Anwendungen zu Authentifizierung bzw. Ent- und Verschlüsselung installieren oder ausführen müssen.

Eine konsequente Überwachung der Endpoints ermöglicht es schließlich, unternehmensweite Warnfunktionen zu implementieren, die bei einer Bedrohung mit automatischen Responses einhergehen. Das Prinzip: die IT kontrolliert, protokolliert und verschlüsselt sämtliche Datenzugriffe an den Endpoints. Für erweiterte Möglichkeiten im Zusammenhang mit Endpoint Security-Strategien sorgen neue Technologien, die auf Machine Learning (ML) und Künstlicher Intelligenz (KI) aufsetzen.

Solche Lösungen entwickeln sich weiter und lernen aus vergangenen Vorkommnissen. Damit ist es sogar möglich, neuartige und noch unbekannte Bedrohungen in Echtzeit zu bekämpfen. Gleichzeitig erlaubt es die Verwendung von ML und KI, False-Positives, also Falschmeldungen, leichter zu identifizieren und zu vermeiden. Hier wird es in den nächsten Jahren sicher noch viele Entwicklungen geben. Fest steht aber schon heute: Ein Sicherheitskonzept ohne Endpoint Security bleibt ein halbgares Unterfangen.

Daniel Döring ist Technical Director Security & Strategic Alliances bei Matrix42.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*