|  |
Sieben Risiken bei der Endpunkt-Sicherheit
 In den letzten Jahren war in der Arbeitswelt eine stetige Veränderung festzustellen. In vielen Bereichen ist die mobile Nutzung von Arbeitsmitteln stark angestiegen. Arbeiten, die zuvor nur im Büro durchgeführt werden konnten, können nun auch mit Laptop oder Smartphone erledigt werden. Diese Endgeräte sind anderen Gefahren ausgesetzt, als die klassischen, fest installierten Desktop-PCs in den Büros. Gerade in Bereichen, in denen viele sensible Daten verarbeitet werden, ist eine sichere Verwaltung der IT sowie der Endgeräte unabdingbar.
Die Absicherung der Daten eines Unternehmens gegen unbefugten Zugriff von außen ist ein schwieriges Geschäft, denn die Balance zwischen Bedrohungslage, Sicherheitsmaßnahmen und verfügbaren Mitteln verschiebt sich ständig. Da ist zum einen eine immer professionellere Ausrichtung der Angreifer: Im Gegensatz zu früheren Zeiten zielen kriminelle Online-Aktivitäten ganz konkret auf finanziellen Gewinn durch das Erbeuten wertvoller Unternehmensinformationen und persönlicher Daten ab, die sich verkaufen oder anderweitig in Geld umsetzen lassen.
Andererseits werden die zu diesem Zweck eingesetzten Schadprogramme ständig in internationaler Kooperation weiterentwickelt: Anstelle von Trojanern und Viren „an einem Stück“ verteilt sich der schädliche Code oft auf viele einzelne Teile, die nach und nach aus dem Netz herunter geladen werden. Oder es werden tief ins System eingreifende Techniken wie Rootkits eingesetzt. Beides erschwert die Erkennung und Beseitigung durch herkömmliche Virenschutzprogramme erheblich. Zudem werden immer wieder neue Sicherheitslücken von Anwendungsprogrammen oder potenziell weniger gut geschützte Endgeräte wie Notebooks oder PDAs als Einfalltore ausgenutzt.
Wie lassen sich solche Sicherheitspannen verhindern? Mit diesen sieben Tipps kommen Sie der Gefahr am Endpunkt auf die Spur:
1. Machen Sie sich klar, dass nicht jeder Endpunkt ein Computer sein muss.
USB-Sticks, tragbare Speichergeräte und MP3-Player können an Computer oder Laptops angeschlossen und somit selbst zum nächsten Endpoint werden. So können virusinfizierte Dateien schnell das gesamte Computersystem verseuchen.
2. Nicht jeder Endpunkt ist fest installiert – sorgen Sie vor.
Neben den fest installierten Endgeräten kann Gefahr durch nicht autorisierte mobile Endgeräte von Mitarbeitern oder durch das unerlaubte Einloggen über einen W-Lan Access Point drohen.
3. Sicherheit muss über den Endpunkt hinaus reichen.
Endgeräte können von Hackern und Datendieben als Eingangsportal genutzt werden. Um das Endgerät von Innen und Außen zu sichern, reicht es nicht aus, sich allein auf die Sicherheitssoftware am Endpunkt zu verlassen.
4. Richtlinien müssen nicht nur aufgestellt, sondern auch durchgesetzt werden.
Richtlinien zum Umgang mit Geräten, deren Einhaltung nicht durch spezielle Technologien unterstützt wird, werden häufig von Mitarbeitern missachtet. Dabei kann beispielsweise die unerlaubte Installation von Software Sicherheitslücken hervorrufen, die schwerwiegende Folgen für die gesamte IT haben können.
5. Sicherheit am Endpunkt muss auch physikalischer Sicherheit beinhalten.
Im Falle gestohlener Laptops oder anderer mobiler Endgeräte, wie zum Beispiel Handys, ist ein Notfallplan erforderlich, für den Fall, dass der auf dem Endgerät installierte Passwortschutz überwunden werden kann. Auch Desktop-PCs können durch Virenbefall Probleme bereiten, hier ist eine aktuelle, standardisierte Sicherheitssoftware erforderlich.
6. Alte und neue Geräte bedürfen besonderer Aufmerksamkeit.
Generell sollten alle neuen Endgeräte erst dann aktiviert werden, wenn alle erforderlichen Sicherheitseinstellungen vorgenommen wurden. Bei ausgemusterten Endgeräten können vermeintlich beschädigte, unbrauchbare Festplatten leicht von Hackern geknackt werden.
7. Die Durchsetzung von Sicherheitsrichtlinien erfordert Commitment.
Die Richtlinien zum Umgang mit Endgeräten und deren Durchsetzung müssen vom Management unterstützt werden. Bei fehlendem Rückhalt können die Regeln nicht effektiv durchgesetzt werden, gefährliche Sicherheitslücken sind die mögliche Folge.
Wichtigstes und zentrales Element eines Sicherheitskonzepts ist der Einsatz einer bedarfsgerechten Sicherheitssoftware, die das Unternehmensnetzwerk gegen Schadprogramme, Einbruchsversuche, unbefugte Zugriffe und andere Gefährdungen abschottet. Komplettlösungen wie etwa Symantec Endpoint Protection 11.0 zeichnen sich durch mehrere Eigenschaften aus: Zum einen vereinigt das Softwarepaket alle benötigten Funktionen unter einer zentralen Management-Konsole und ist von einer Stelle aus zu verwalten. Das verringert den Personal- und Zeitaufwand bei der Implementierung, der ständigen Überprüfung und Anpassung der oben genannten Sicherheitsrichtlinien ganz erheblich. Zweitens sind alle wichtigen Funktionen wie Virenschutz, Firewall, Antispyware, E-Mail-Filterung und Intrusion Prevention im Leistungsumfang enthalten. Außerdem sorgt die Software für eine möglichst große Endpoint Compliance. Das bedeutet, dass alle – internen und externen - Geräte, die auf das Firmennetzwerk zugreifen wollen, klar definierte Sicherheitsregeln befolgen müssen. Dazu gehört etwa das Vorhandensein von Virenscanner und Firewall und der letzten Sicherheits-Patches auf jedem Notebook, Smartphone oder PDA. Überprüfen kann die Einhaltung solcher Richtlinien ein Tool zur „Network Access Control“. Die Gefahren durch mobile Geräte, die oft außer Haus in einer schlechter geschützten Umgebung eingesetzt werden, können so minimiert werden.
02/2008, Olaf Mischkovsky
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Deutsche Unternehmen gefährden Kundendaten für Test- und Entwicklungszwecke. Das Thema „Datenschutz“ genießt in Deutschland hohe mediale Aufmerksamkeit. Die Debatte über die Durchführung von Onlinedurchsuchungen zeigt, wie sensibel die Öffentlichkeit ... | |  | | Umfangreiche Signaturenbibliotheken gewährleisten alleine keine Netzwerksicherheit. Es kommt auch auf die richtige Organisation des Abwehrverhaltens an. Zwei Faktoren sind entscheidend: Erstens eine angemessene Priorisierung, die bestimmt, ... | |  | | Sie sind klein, eckig, aus Plastik – und verschaffen Zutritt zu Gebäuden und IT-Systemen, bezahlen Parkplätze und Kantinenessen oder leisten Unterschriften. Smartcards und ihre entsprechenden Lösungen rechnen sich aber erst, wenn sie in ein ... | |  | | In einer Keystone-Studie wurden die ERP-Lösungen von Microsoft Dynamics und SAP hinsichtlich ihrer Akzeptanz und Nutzung verglichen. | |  | | Data Loss Prevention (DLP), das bedeutet Schutz sensibler Daten, Compliance-Vorschriften durchsetzen und so den Ruf und den Namen des Unternehmens schützen. Denn Gefahr droht durch weit verbreitete externe Malware- ebenso wie durch Social Engineering ... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
