Endpoint-Management: eine der grossen IT-Herausforderungen in 2021

Endpoint-Management: eine der grossen IT-Herausforderungen in 2021

Veröffentlicht: 01.04.2021 | Autor: GENESIS Swiss Team AG

Die vergangenen 12 Monate haben aus der Not heraus und in kurzer Zeit eine bisher nicht gekannte Digitalisierungs- und Modernisierungswelle in Bewegung gesetzt. Massnahmen wie das Nutzen privater mobiler Geräte für die Arbeit, die Notwendigkeit sicheren Fernzugriffs auf Daten und Besprechungen, die per Laptop und Webcam in Videokonferenzen stattfinden, gehören inzwischen grösstenteils zum Arbeits-Standard und werden voraussichtlich erhalten bleiben. Das bedeutet für IT-Abteilungen, dass das Endpoint-Management anspruchsvoller geworden ist. Eine der wichtigsten Sicherheitsaufgaben ist es, tragfähige Prozesse zur Absicherung von Daten und Informationen zu schaffen. Dabei geht es nicht ausschliesslich um technische Aspekte, sondern auch Mitarbeitende müssen verstehen, wie wichtig der sichere Umgang mit Daten ist, um sich vor möglichen Angriffen zu schützen. Cyberkriminelle nutzen ihre Chancen, indem sie kreative Phishing-Angriffe, gefälschte Websites und schädliche Apps starten.

Der Trend zu Homeoffice-Arbeit bleibt bestehen

Die Folge: IT-Abteilungen brauchen Lösungen, um die Rechner der Mitarbeitenden jederzeit ansprechen zu können, innerhalb des eigenen Firmennetzwerks und ausserhalb. Das bedeutet, dass sie Konfigurationen flexibel aus der Ferne anpassen sowie Updates und Patches zuverlässig verteilen können. Hinzu kommt, dass einige Mitarbeitende auf Privatgeräten arbeiten, da vor allem in der Anfangszeit der Corona-Pandemie vielen Unternehmen Mobilgeräte fehlten. Mit der wachsenden Verbreitung von Cloud-Diensten wird dieser Trend zunehmen, da Mitarbeitende – je nachdem, wo sie sich aufhalten – das Gerät benutzen, das gerade zur Hand ist: vom Firmen-Notebook über das private Tablet bis zum Smartphone, das zwar die Firma zur Verfügung stellt, privat ebenfalls genutzt werden darf. Im Endpoint-Management bedeutet das, dass grundlegende Compliance-Checks auf Privatgeräten durchgeführt werden sollten. Eine gute Grundlage sind ein aktueller Virenscanner und dass insbesondere der Browser auf dem neuesten Stand ist. Dadurch sind Cloud-Anwendungen weniger angreifbar.

Cloud-Services statt Software

Remote-Arbeit hat dazu geführt, dass Unternehmen Cloud-Dienste eingeführt haben, die die Kommunikation und Zusammenarbeit überhaupt erst möglich und effizient machen. Die Vorteile liegen klar auf der Hand: hohe Flexibilität, Schnelligkeit und Unabhängigkeit vom Arbeitsort. Das Endpoint-Management wird dadurch für IT-Abteilungen wesentlich einfacher, da sie nur ein Basissystem pflegen müssen. Umso wichtiger ist jedoch, sich für den richtigen Cloud-Service zu entscheiden, damit höchste Sicherheits- und Datenschutzstandards eingehalten werden und Schnittstellen vorhanden sind, die eine Integration in andere Cloud-Angebote und Unternehmensanwendungen erlauben.

Hier gilt als oberste Priorität: Sicherheit, um das Risiko von Ausfällen, Datenverlusten, Hackerangriffen oder unbefugtem Zugriff auf Daten zu minimieren. Zugriffe und Datenübertragung sollten unbedingt mithilfe von Authentifizierung und Verschlüsselung gesichert werden. Dafür ist die Multifaktor-Authentifizierung (MFA) sinnvoll. Die Analyse der meisten Datenlecks zeigt, dass diese hätten verhindert werden können, wenn es einen zusätzlichen Authentifizierungsfaktor gegeben hätte.

Digitalisierung und Datenschutz

Der digitale Arbeitsplatz ist nicht mehr Zukunftsvision, sondern ist in der Gegenwart angekommen. Durch die Anschaffung mobiler Endgeräte für das Homeoffice und den Umstieg auf Cloud-Services haben Unternehmen einen Modernisierungsschub vollzogen. Jetzt werden die Weichen dafür gestellt, wie Arbeit, Zusammenarbeit und Kommunikation in den nächsten Jahren gestaltet wird. Deshalb sollten interne Abläufe kritisch geprüft und Arbeitsprozesse digitalisiert werden. Die Wünsche und Bedürfnisse der Mitarbeitenden sollten unbedingt berücksichtigt werden, damit die neuen Arbeitsbedingungen akzeptiert und keine Schatten-IT-Systeme oder alternative Arbeitsprozesse entstehen. Vor allem in Hinblick auf das Thema Datenschutz spielt dies eine erhebliche Rolle. Denn Digitalisierung führt zur erheblichen Sammlung verschiedenster Daten. Und wo diese digital erstellt, verarbeitet, ausgetauscht, interpretiert und gespeichert werden, darf Datenschutz kein Randthema sein. Unternehmen tun gut daran, das Thema grundlegend in ihren internen Prozessen zu implementieren.

Der Access Rights Manager (ARM) nimmt Ihnen die Arbeit ab

Die Zuweisung von Berechtigungen an Netzwerkressourcen bereitet enorm grosse Mühe. Dabei verlassen sich alle auf das Microsoft-Modell AGDLP (Accounts, Global Groups, Domain Local Groups & Permissions) für die Umsetzung der rollenbasierten Zugriffssteuerung, obwohl es sich um einen aufwendigen Prozess mit sich ständig wiederholenden, manuell durchzuführenden Aufgaben handelt. Der Access Rights Manager (ARM) hingegen automatisiert diese Prozesse, damit Sie die für die Verwaltung von Berechtigungen notwendige Zeit von Stunden auf Minuten verkürzen und das AGDLP-Verfahren automatisch umsetzen können.

Ein gesamtheitlicher Ansatz für Ihre DNS-Sicherheit

DNS-Sicherheit ist heute von entscheidender Bedeutung, da die Domain-Name-Systeme zu einem bevorzugten Angriffsziel und Ansatzpunkt für Hacker und Datendiebe geworden sind. Laut EfficientIP waren in den vergangenen Jahren 79 % aller Unternehmen von DNS-Angriffen betroffen, die irreparable Schäden verursacht haben. Die Folgen: Geschäftseinbussen (29 %), Ausfallzeiten von Applikationen (82 %) und Diebstahl geistigen Eigentums (16 %), um nur einige zu nennen.

Deshalb sind 360°-Sicherheitslösungen unbedingt erforderlich, die

  • Ihr Geschäft vor externen und internen DNS-Bedrohungen schützen
  • einen unterbrechungsfreien Betrieb garantieren
  • Ihre Kundendaten und Ihr geistiges Eigentum vor Datendiebstahl schützen
  • Ihren Ruf und das Vertrauen Ihrer Kunden schützen
  • die Gesamtbetriebskosten senken
  • und eine schnelle Kapitalrentabilität gewährleisten

Die Lösungen von EfficientIP (SOLIDserver™, DNS Blast, DNS Guardian, DNS Firewall, DNS Cloud) bieten hochspezifische Verteidigungswälle, die die Lücken der herkömmlichen Sicherheitssysteme im Bereich DNS schliessen und Ihre unternehmenskritischen Dienste schützen. Sie enthalten speziell entwickelte Lösungen für die DNS-Sicherheit zum Schutz vor volumenbasierten Angriffen, Stealth-Angriffen und Exploits. Die interne DNS-Transaktions-Analyse bietet bisher unerreichte Möglichkeiten, erweiterte DNS-Angriffe zu erkennen, vom Datendiebstahl bis zur Server-Überflutung. Patentierte Innovationen gewährleisten eine angepasste Verteidigung und sichern die Kontinuität der DNS-Dienste, auch in den Fällen, in denen die Quelle des Angriffs nicht ermittelt werden kann. Das intuitive Benutzerinterface, die an der Unternehmenspolitik orientierte Implementierung und die anpassungsfähige DNS-Sicherheit garantieren eine mühelose und direkte Konfigurierung.

Gerne informieren wir Sie über alle Möglichkeiten.

Kommen Sie auf uns zu: Telefon +41 44 455 60 81 / Fax +41 44 455 60 85 / info@genesis.swiss

Nehmen Sie einfach Kontakt mit uns auf.






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.