Die Computerwoche berichtet in Ihrer aktuellen Ausgabe über das Thema Endpoint Security.
Quelle: http://www.computerwelt.at/detailArticle.asp?a=133881&n=4
Der Artikel "IT-Security im Unternehmen: Der richtige Schutz für das Endgerät" beschreibt die Gefahren der "zahlreichen USB-Gadgets wie MP3-Player", welche "Angreifern vielfältige Möglichkeiten" bieten. Weiter heißt es, dass das Gateway als zentrale Schutzinstanz mühelos mit USB-Sticks oder mit dem so genannten Social Engineering umgangen wird. "Nicht mehr die in der Regel gut geschützten Server sind das primäre Angriffsziel, sondern PCs und Notebooks. Damit wird der Schutz des einzelnen Endgeräts, die Endpoint-Security, immer wichtiger."
Gelangt geistiges Eigentum wie "Konstruktionspläne, Kunden- oder Mitarbeiterdaten, Bilanzen" in die falschen Hände, kann laut Aussage des Autors ein beträchtlicher Schaden entstehen.
Standardmäßig gelangen nach Aussage des Fachartikels diese Daten über Wege wie Schadprogramme via eMail, Internet und externer Massenspeicher aber auch durch unerlaubtes Kopieren von Daten auf USB-Wechselmedien, sowie Verlust von Notebooks oder Smartphones durch Diebstahl oder Unachtsamkeit an Unbefugt.
Schadprogramme können hierbei von "zu Hause auf USB-Sticks, Smartphones oder MP3-Player" in die Firma gelangen. Gegen diese Risiken stoßen Firewalls und Virenscanner wie weiter im Bericht erwähnt, recht schnell an ihre Grenzen.
Der Autor empfiehlt einen "mehrstufiger Security-Ansatz, der die Balance zwischen IT-Sicherheit und Produktivität beachtet". Hierfür bietet der deutsche IT-Security Hersteller cynapspro GmbH einige optimale Lösungen.
Im Bericht wird empfohlen, dass Verschlüsselungstechniken unverzichtbar sind, "wenn Daten auf mobilen Geräten oder Wechselmedien wie etwa USB-Sticks das Unternehmen verlassen". Dies sichert zum Beispiel die Lösung CryptionPro. Daten werden ohne den Mitarbeiter an seiner Arbeit zu hindern, automatisiert und transparent im Hintergrund an Firmenrechnern auf externen Speichermedien ver- und entschlüsselt.
Weiter heißt es, dass Datenlecks bei einem Verlust von Notebooks durch Datenträger- und Festplattenverschlüsselungen verhindert werden können. Dies gewährt CryptionPro HDD. Hierbei können Sie zentral Ihre Rechner i.S. Festplattenverschlüsselung und PreBoot Authentifizierung über die intuitive Management Konsole der cynapspro Produkte verwalten. Challenge Response Freigaben der 'HelpDesk' Funktion, Auswahl von zu Verschlüsselnden Partitionen, Verschlüsselungsalgorithmen und Multi User/ SmartCard/ eToken PreBoot Authentfizierungseinstellungen lassen sich über diese Management Konsole bedienen.
"Wenn gespeicherte Daten in falsche Hände geraten, kann das die Existenz eines Unternehmens gefährden: Es können sich Haftungsansprüche ergeben, weil etwa die Bestimmungen des jüngst verschärften Bundesdatenschutzgesetzes verletzt oder Verträge mit Geschäftspartnern weitergereicht wurden. Zudem leidet die Reputation einer Firma unter solchen Vorfällen massiv." Daher empfiehlt der Autor eine Authentifizierung der Datenzugriffe, damit der Weg von Datenverlusten nachvollzogen werden können. Dies sollte natürlich nicht zum Ausspionieren von Mitarbeitern führen. Die cynapspro GmbH bietet darum in den Protokollierungen der Produkte DevicePro (Schnittstellenkontrolle) und CryptionPro (Verschlüsselung externer Speichermedien) das 4- bzw. 6-Augen-Prinzip laut Vorgabe deutscher, sowie internationaler Gesetzesvorlagen, welches somit Personal- und Betriebsratskonform ist.
Als gute Ergänzung zu Virenscanner Lösungen bietet z.B. bei Zero-Day Attacks eine Anwendungskontrolle weitere Sicherheiten. Dies ermöglicht die Application Management Software ApplicationPro.
Die meisten Hacker Angriffe werden nachts getätigt und gelingen aufgrund nicht aktueller Patch Stände. Daher ist es erforderlich, dass die für Updates meist erforderlichen Neustarts und das nächtliche Abschalten von Rechnern durchgeführt werden. Windows bietet zwar die Funktion zum zeitgesteuerten Shutdown, welche aber leicht durch noch geöffnete Software wie ITunes geblockt wird. Die Energieverwaltung von PowerPro stößt nicht an diese Grenzen und schaltet Ihre Rechner kontrolliert in verschiedenen Möglichkeiten ein und aus.
Möchten Sie Ihre Dateien über den Windows Papierkorb löschen, so ist es mit vielen Tools heutzutage möglich, diese scheinbar gelöschten Dateien wieder herstellen zu können. Sorgen Sie dafür, dass dies nicht unkompliziert möglich ist. Verschlüsseln Sie im Vorfeld die Daten oder sorgen Sie beim Löschen dafür, dass diese sicher eliminiert werden. Hier empfiehlt z.B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) die VSITR Methode, also das 7 fache Überschreiben der Daten mit Zufallszahlen. cynapspro bietet hier mit ErasePro eine Lösung, welche automatisiert oder über das Kontextmenü gesteuert Ihre Daten schreddern kann.
Es wird empfohlen, auf leicht administrierbare Lösungen zu setzen. Dies bieten die Produkte rund um DevicePro, welche einfach, zentral über eine Management Konsole vom Clientrollout bis zu spezifischen Konfigurationen verwaltet werden. Das intelligente Push-/Pull-Verfahren der Kerneltreibertechnologie ermöglicht, dass bei minimaler Netzwerklast die Rechteänderungen in der MMC sofort am Client und Neustart oder sonstigen Interaktionen des Benutzers wirksam sind.
Überzeugen Sie sich einfach selbst von der Endpoint Data Protection von cynapspro. Informationen zur Firma und Produkten finden Sie unter http://cynapspro.com
Den kostenlosen Download einer unbeschränkten 5 Benutzer Lizenz erhalten Sie hier: https://cynapspro.com/DE/download
