Endpoint-Security 2014: Kampf den Datenkraken

10.12.2013

EgoSecure zeigt, wie sich Informationen im kommenden Jahr besser absichern lassen

Ettlingen, 10. Dezember 2013 – Die Privatsphäre ist tot – es lebe die Privatsphäre: Geheimdienstprogramme wie Tempora oder Prism haben 2013 drastisch vor Augen geführt, wie umfangreich auf sensible Informationen zugegriffen wird. Trotzdem achten viele bislang noch immer zu wenig auf den Schutz ihrer digitalen Werte und fördern das Datendebakel. EgoSecure zeigt die größten Schwachstellen und nennt gute Security-Vorsätze für das kommende Jahr.

Abspecken: In vielen Firmen existiert ein wahrer Flickenteppich an Lösungen. Sie sollen ganz unterschiedliche Anwendungsbereiche absichern. So verlieren IT-Verantwortliche aber leicht den Überblick was gut und was weniger gut geschützt ist. Daher ist es ratsam, sich auf möglichst wenige Security-Produkte zu beschränken, und alle Endpunkte über eine einzige Lösung zu schützen.

Wichtiges unter Verschluss halten: Die Verschlüsselung sensibler Daten ist ein elementarer Bestandteil jeder Security-Strategie. Doch die eingesetzten Lösungen sind teils umständlich zu nutzen und werden von Mitarbeitern gerne umgangen. Hier empfiehlt es sich Produkte einzusetzen, die Informationen im Hintergrund ver- und entschlüsseln, ohne dass der normale Arbeitsfluss der Anwender gestört wird.

Zugriffe kanalisieren: Oft genug fehlt in Unternehmen eine klare Regelung, wer wann auf bestimmte Daten zugreifen darf. Dieser Mangel öffnet Wirtschaftsspionage Tür und Tor. IT- und Sicherheitsbeauftragte sollten entscheiden und sicherstellen können, welcher User zu welchem Zeitpunkt einen bestimmten Datenweg nutzen darf.

Schutz für die Wolke: Die Berichterstattung zur NSA-Affäre hat insbesondere das Vertrauen in Cloud Computing stark erschüttert. Doch statt diese Technologie zu verteufeln, sollten Firmen sie richtig anpacken, denn die Cloud ist nicht als Inselthema zu betrachten. Sie muss vielmehr Bestandteil des gesamten Sicherheitskonzeptes sein. Die entsprechenden Security-Maßnahmen, wie zum Beispiel die Verschlüsselung, sollten auf jeden Fall in der Hand des Unternehmens bleiben. Außerdem muss nicht nur geregelt werden, wie die Cloud benutzt werden darf, sondern auch von wem und wofür.

Die richtige Work-Security-Balance finden: Die Arbeitskultur wird immer flexibler. Parallel dazu wächst auch die Menge an mobilen Geräten im Berufsalltag. Kriminelle nutzen diese Entwicklung für sich und greifen über technische Schwachstellen immer wieder sensible Daten ab, die sich auf Smartphones, Tablets und Co. finden – prominentestes Opfer ist Angela Merkel. Vor diesem Hintergrund brauchen IT-Verantwortliche eine Lösung, die alle Geräte im Blick behält, schnell zu installieren, zentral zu administrieren und durch die Benutzer intuitiv zu bedienen ist – ohne laufende Arbeitsprozesse zu stören.

Gesetzesvorgaben berücksichtigen: Zahlreichen Firmen ist gar nicht bewusst, wie detailliert der Umgang mit digitalen Informationen zum Beispiel im Bundesdatenschutzgesetz (BDSG) geregelt ist. So laufen sie Gefahr, unabsichtlich gegen geltendes Recht zu verstoßen. Mit durchdachten Endpoint-Security-Lösungen werden IT-Verantwortliche den Bestimmungen des BDSG bei der Datenverarbeitung auf dem Endpoint in vollem Umfang gerecht und bleiben mit dem Gesetz im Einklang.

„Jedem sollte klar sein, dass die Abhörmaßnahmen von NSA und Co. nicht nur der Terrorbekämpfung dienen. Auch Wirtschaftsinformationen sind von hohem Interesse“, sagt Sergej Schlotthauer, CEO bei EgoSecure. „Vor diesem Hintergrund ist es erstaunlich, dass es noch immer Firmen gibt, die sensible Daten unverschlüsselt verschicken oder unverschlüsselt in der Cloud ablegen. Ein guter Vorsatz für das neue Jahr wäre, ganzheitliche Sicherheitskonzepte zu implementieren, die sowohl Cloud Security als auch mobile Geräte und Desktops mit einbinden.“