Endpoint Security
Kingston und Matrix42 analysieren die Anforderungen an moderne Endpoint-Security-Lösungen
Endpoint Security im Blick
Wiederkehrende Meldungen zu Datenschutzpannen, Missbrauch und Hackerattacken machen deutlich: Datensicherheit ist ein Muss für Unternehmen, Regierungen und Einzelpersonen weltweit. Jedoch fallen die Folgen von Datenschutzverletzungen oder Datenverlusten in bestimmten Bereichen deutlich schwerer ins Gewicht, monetär genauso wie mit Blick auf die Reputationen. Kingston Technology hat in Zusammenarbeit mit Matrix42 einige Branchen genauer unter die Lupe genommen, ihre Besonderheiten hinsichtlich des Datenschutzes betrachtet und Lösungsansätze für die Endpoint Security formuliert , die die Risiken mindern und bestehende oder sich entwickelnde Sicherheitspläne ergänzen können.
Alltag in den diversen Branchen
Im Zeitalter der voranschreitenden Digitalisierung sind Daten, deren Verarbeitung und der Austausch ein fester Bestandteil der täglichen Arbeit in den verschiedensten Bereichen. Vom Gesundheitswesen über die Finanzindustrie bis hin zur öffentlichen Verwaltung – überall werden Information gesammelt und weitergegeben.
Zum Beispiel müssen deutsche Krankenhäuser Informationen über neue Fälle und Krankheitsverläufe dem Krebsregister zur Verfügung stellen. Das geschieht der Einfachheit halber oft über mobile Datenträger. Der Verlust eines solchen Registers wäre ein massives Problem, für die betroffenen Patienten genauso wie für die Klinik.
Bei Banken und Finanzdienstleistern verarbeiten Mitarbeiter täglich Informationen von Privatkunden und Unternehmen. Und gerade diese Institutionen unterliegen neben den Richtlinien der DSGVO einer Reihe von zusätzlichen Compliance-Anforderungen, darunter dem „Payment Card Industry Data Security Standard“ (PCI-DSS). Das von allen wichtigen Finanzorganisationen unterstützte Regelwerk bezieht sich auf die Abwicklung von Kreditkartentransaktionen und beinhaltet unter anderem die Notwendigkeit zur Datenverschlüsselung, Schwachstellenanalyse und Datenfilterung. Enorm wichtige Maßnahmen, denn ein Verlust sensibler Finanzdaten würde nicht nur den Kunden und die Bank viel Geld, sondern dem Finanzinstitut auch die Reputation kosten.
Auch in der Automobil-Branche sind unzählige interne Daten im Umlauf, darunter Informationen aus den Entwicklungsabteilungen oder Pläne für die Produktion. Gerade hier ist die Gefahr von Wirtschaftsspionage und Datendiebstahl besonders hoch. Die Autoindustrie unterliegt daher neben der DSGVO einer Vielzahl von spezifischen Compliance- und Sicherheits-Anforderungen wie der TISAX-Zertifizierung, dem Prototypenschutz, ENX oder ISO27001. Im Rahmen des TISAX-Standards regeln bestimmte Artikel unter anderem, dass Datenzugriffe gefiltert, überwacht und verschlüsselt werden müssen.
Was alle Branchen eint: Informationen werden häufig auf mobilen Datenträgern transportiert, mit anderen Parteien ausgetauscht, in die Systeme der Unternehmen eingespeist und auf diversen Endgeräten aufgerufen und gespeichert. Die direkte, finale Verantwortung liegt dabei häufig bei den Mitarbeitern. Unternehmen haben jedoch verschiedene Möglichkeiten, um die entsprechenden Rahmenbedingungen zu schaffen und so die Kontrolle über ihre Endgeräte zu behalten und letztendlich Datenverluste und Rechtsverletzungen zu verhindern.
Lösungsansatz zweigeteilt
Aufgrund des Umfangs der täglichen Datenbewegungen ist die Gefahr groß, dass Angestellte zum Beispiel auf private und nicht autorisierte USB-Sticks zurückgreifen, um Unternehmensdaten zu speichern und zu transportieren.
Deshalb ist es auf der einen Seite – mit Blick auf die Hardware – wichtig, dass den Mitarbeitern entsprechende Datenträger in Form von Hardware-verschlüsselten USB-Sticks zur Verfügung gestellt werden, die zum einem den Zugriff bei Verlust verhindern und die sich zum anderen leicht in das Security-Management-System des jeweiligen Unternehmens integrieren und dort verwalten lassen. Entscheidend ist außerdem, dass sie sich nahtlos in den Arbeitsablauf der Mitarbeiter einfügen. Moderne Datenschutzlösungen erlauben Maßnahmen wie die Zugangskontrolle zu Datenträgern sowie den Schutz vor Missbrauch der Zugangsrechte. Durch Personalisierungsoptionen wie individuelle Seriennummern und eine unternehmensspezifische Produktidentifizierung wird der Schutz zusätzlich ergänzt und das Management der Speichergeräte erleichtert.
Auf der Software-Seite können Security-Tools durch verschiedenste Funktionen den Schutz der Daten vervollständigen. Neben der schon erwähnten Zugriffskontrolle für Speicher- und Endgeräte ist die Kontrolle bei der Verwendung von Clouddiensten sowie der Datenübertragungswege und -kanäle ein Muss. Die Nachvollziehbarkeit von Datenflüssen und das Erkennen von Schwachstellen sollte durch moderne Lösungen genauso abgedeckt werden, wie die Verteilung von Berechtigungen für die Nutzung verschiedener Programme. Und nicht zuletzt ist neben der Hardware-Verschlüsselung von USB-Sticks und Festplatten auch die Softwareverschlüsselung ein entscheidender Baustein im Security-Gefüge, sei es mit Blick auf die Verschlüsselung von Ordnern in der Cloud oder die permanente Verschlüsselung von einzelnen Dateien, die auch beim Transfer bestehen bleibt.
„Die Themen Datenschutz und IT-Sicherheit erscheinen oft überwältigend für Unternehmen und Institutionen und die Rahmenbedingungen haben sich enorm verändert“, sagt Christian Marhöfer, Regional Director DACH bei Kingston Technology. „Entscheidend ist die Kombination von Hardware-verschlüsselten Datenträgern mit Personalisierungsoptionen, wie wir sie bei Kingston anbieten, und Endpoint-Security-Tools, wie sie unser Partner Matrix42 im Portfolio hat. Damit stehen Unternehmen und Behörden die Werkzeuge zur Verfügung, die sie in Anbetracht der verschiedenen Anforderungen für einen umfassenden Datenschutz benötigen.“