everythingpossible - stock.adobe
Sichere Endpunkte: Daten sichern und schützen
Mitarbeiter können oft selbst entscheiden, mit welchen Geräten sie wo und wann arbeiten wollen. Das stellt IT-Abteilungen in Sachen Security vor große Herausforderungen.
Trotz des rasanten Wandels hin zur hybriden Arbeit haben laut einer Bitkom Studie aus dem September 2020 bisher nur 20 Prozent der Unternehmen die Anforderungen der Datenschutz-Grundverordnung (DSGVO) umgesetzt. Das bedeutet eine ständige und besonders akute Gefahr: In einer VMware-Studie aus dem Juni 2021 gaben 89 Prozent der Befragten an, dass in den letzten zwölf Monaten die Zahl der Cyberattacken gestiegen ist.
Der Großteil sieht das Home-Office als Grund für den Anstieg der Attacken. Angriffe auf unzureichend gesicherte Endpoint-Geräte führen häufig zu Datenschutzverletzungen, die Strafzahlungen und Reputationsbeschädigungen zur Folge haben – und diese können sehr hoch ausfallen und jedes Unternehmen betreffen.
Das Problem: Die Sicherung hunderter oder gar tausender Geräte am Endpunkt ist für jede IT-Abteilung eine komplexe Aufgabe mit spezifischen Anforderungen. Mit der richtigen Hard- und Software gelingt mit wenig Aufwand jedoch Endpoint Protection und entsprechender Datenschutz in jeder Branche. Folgende Beispiele illustrieren, wie IT-Abteilungen bei externen USB-Geräten am Endpunkt branchenspezifische Herausforderungen lösen können.
Firmengeheimnisse sichern – Reputation schützen
Industrieunternehmen stehen je nach Ausrichtung vor individuellen Herausforderungen. Der Einsatz von USB-Geräten zur Informationssicherung ist jedoch allgemein sehr verbreitet. Ingenieure bewahren ihre Forschungsdaten auf externen Speichermedien auf und tauschen diese untereinander aus. Um Produktionsmaschinen zu konfigurieren, werden Dateien aus der IT-Umgebung in die OT-Umgebung (Operational Technology, Betriebstechnik) transportiert.
Digitale Daten, wie Produktionspläne, Kunden- und Lieferantendaten auf USB-Geräten bedürfen hier deshalb besondere Schutzmaßnahmen. Auch interne Forschungsdaten und das dazugehörige Know-how sind hochsensibel und müssen gegen Industriespionage und Datendiebstahl geschützt werden. Zudem können externe Datenträger, mit deren Hilfe Produktionsmaschinen installiert werden, Schadsoftware enthalten: Diese kann von dort aus in das firmeninterne Netzwerk eindringen.
„Industrieunternehmen stehen je nach Ausrichtung vor individuellen Herausforderungen. Der Einsatz von USB-Geräten zur Informationssicherung ist jedoch allgemein sehr verbreitet.“
Daniel Döring, Matrix42
Datenverlust oder -diebstahl führen nicht nur zu hohen Strafzahlungen aufgrund der Nichteinhaltung der DSGVO, sondern auch zu einem Verlust von Firmengeheimnissen und Reputation. Externe Speichermedien, die sensible Daten enthalten, sind dennoch häufig nicht verschlüsselt.
Die Lösung: Neben der Nutzung von verschlüsselten USB-Geräten sollte eine individuelle Verwaltung durch die IT möglich sein. USB-Geräte mit persönlichen Seriennummern und Hardware-IDs erlauben die Verwaltung aller Geräte über eine Security Software. Per Security-Software können die Verantwortlichen zudem Datenbewegungen überwachen und verdächtige Aktivitäten analysieren. Sofortige Schwachstellenbehebung und Prävention sind so möglich.
Schutz hochsensibler Daten: Öffentlicher Sektor, Gesundheitswesen & Finanzwesen
Auch im öffentlichen Sektor steht Datenschutz an erster Stelle. Dessen Mitarbeiter übertragen beispielsweise Fotos, die Parkverstöße und Ordnungswidrigkeiten dokumentieren, mittels USB-Kabel von den Digitalkameras auf die behördlichen Rechensysteme.
Polizeiliche Behörden erhalten und speichern zudem Ermittlungsdaten auf externen Speichergeräten. Die öffentlichen IT-Abteilungen müssen unberechtigten Zugriff auf diese Daten dringlichst verhindern und gleichzeitig USB-Geräte einer großen Belegschaft einfach und schnell bereitstellen. Die Lösung: Alle externen Geräte am Endpunkt verschlüsseln und alle Datenzugriffe protokollieren. Möglich wird das durch zentrale Gerätesteuerung und Datenfilter mittels einer Security-Software. Das ermöglicht auch eine kurzfristige Sperrung von Geräten.
„Trotz der unterschiedlichen Anforderungen und Gefahren gilt grundsätzlich: Fortschrittliche Cybersecurity und Endpoint Protection beruhen auf effizienter und zuverlässiger Speicherung.“
Claudia Kimmig, Kingston Technology
Im Gesundheitswesen dienen externe Speichergeräte dem Austausch von Daten zwischen Mitarbeitern und Einrichtungen. Deutsche Krankenhäuser müssen beispielsweise Informationen über aktuelle Krebserkrankungen und deren Verlauf an das deutsche Krebsregister melden.
Mobile Datenspeichergeräte sind hier oft Mittel der Wahl. Patientendaten verdienen aufgrund ihrer hohen Sensibilität einen erhöhten Schutz. USB-Geräte benötigen deshalb geeigneten Maßnahmen gegen Fremdzugriff auch bei Verlust eines USB-Sticks. Eine einheitliche Lösung, die verschiedene Schutzmaßnahmen wie Zugriffskontrollen, Daten-Auditing, -filterung und -verschlüsselung bietet, erlaubt IT-Verantwortlichen, allzeit die Kontrolle über jedes Gerät zu bewahren. Patienten- aber auch Mitarbeiterdaten genießen so stets höchste Sicherheit.
Daten im Finanzwesen unterliegen ähnlich strengen Compliance-Richtlinien. Der Payment Card Industry Data Security Standard (PCI-DSS) gibt beispielsweise vor, dass Finanzdaten stets verschlüsselt und durch Schwachstellenanalyse und Datenfilterung gegen Missbrauch und Angriffen geschützt sein müssen.
Denn Banken verarbeiten sensible Daten von Verbrauchern und Unternehmen, die einer ständigen Bedrohung durch Malware oder Datenverlust ausgesetzt sind. IT-Systeme in diesem Umfeld benötigen deshalb vielschichtige Schutzmaßnahmen wie Erkennung von Anomalien, Gerätekontrolle, User and Entity Behaviour Analytics, Festplattenverschlüsselung und PreBoot-Authentifizierung.
Trotz der unterschiedlichen Anforderungen und Gefahren gilt grundsätzlich: Fortschrittliche Cybersecurity und Endpoint Protection beruhen auf effizienter und zuverlässiger Speicherung. Die Herausforderungen an den Datenschutz und entsprechende Lösungen sind dabei von Industrie zu Industrie sehr unterschiedlich. Verschlüsselte USB-Laufwerke können helfen, gesetzliche Standards und Richtlinien einzuhalten.
Über die Autoren:
Daniel Döring ist Technical Director Security & Strategic Alliances bei Matrix42, und Claudia Kimmig ist Business Development Manager bei Kingston Technology.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.