info@genesis.swiss    |   +41 31 560 35 35

Endpoint-Management: eine der grossen IT-Herausforderungen in 2021

blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Endpoint-Management: eine der grossen IT-Herausforderungen in 2021

Veröffentlicht: 01.04.2021 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Die vergangenen 12 Monate haben aus der Not heraus und in kurzer Zeit eine bisher nicht gekannte Digitalisierungs- und Modernisierungswelle in Bewegung gesetzt. Massnahmen wie das Nutzen privater mobiler Geräte für die Arbeit, die Notwendigkeit sicheren Fernzugriffs auf Daten und Besprechungen, die per Laptop und Webcam in Videokonferenzen stattfinden, gehören inzwischen grösstenteils zum Arbeits-Standard und werden voraussichtlich erhalten bleiben. Das bedeutet für IT-Abteilungen, dass das Endpoint-Management anspruchsvoller geworden ist. Eine der wichtigsten Sicherheitsaufgaben ist es, tragfähige Prozesse zur Absicherung von Daten und Informationen zu schaffen. Dabei geht es nicht ausschliesslich um technische Aspekte, sondern auch Mitarbeitende müssen verstehen, wie wichtig der sichere Umgang mit Daten ist, um sich vor möglichen Angriffen zu schützen. Cyberkriminelle nutzen ihre Chancen, indem sie kreative Phishing-Angriffe, gefälschte Websites und schädliche Apps starten.

Der Trend zu Homeoffice-Arbeit bleibt bestehen

Die Folge: IT-Abteilungen brauchen Lösungen, um die Rechner der Mitarbeitenden jederzeit ansprechen zu können, innerhalb des eigenen Firmennetzwerks und ausserhalb. Das bedeutet, dass sie Konfigurationen flexibel aus der Ferne anpassen sowie Updates und Patches zuverlässig verteilen können. Hinzu kommt, dass einige Mitarbeitende auf Privatgeräten arbeiten, da vor allem in der Anfangszeit der Corona-Pandemie vielen Unternehmen Mobilgeräte fehlten. Mit der wachsenden Verbreitung von Cloud-Diensten wird dieser Trend zunehmen, da Mitarbeitende – je nachdem, wo sie sich aufhalten – das Gerät benutzen, das gerade zur Hand ist: vom Firmen-Notebook über das private Tablet bis zum Smartphone, das zwar die Firma zur Verfügung stellt, privat ebenfalls genutzt werden darf. Im Endpoint-Management bedeutet das, dass grundlegende Compliance-Checks auf Privatgeräten durchgeführt werden sollten. Eine gute Grundlage sind ein aktueller Virenscanner und dass insbesondere der Browser auf dem neuesten Stand ist. Dadurch sind Cloud-Anwendungen weniger angreifbar.

Cloud-Services statt Software

Remote-Arbeit hat dazu geführt, dass Unternehmen Cloud-Dienste eingeführt haben, die die Kommunikation und Zusammenarbeit überhaupt erst möglich und effizient machen. Die Vorteile liegen klar auf der Hand: hohe Flexibilität, Schnelligkeit und Unabhängigkeit vom Arbeitsort. Das Endpoint-Management wird dadurch für IT-Abteilungen wesentlich einfacher, da sie nur ein Basissystem pflegen müssen. Umso wichtiger ist jedoch, sich für den richtigen Cloud-Service zu entscheiden, damit höchste Sicherheits- und Datenschutzstandards eingehalten werden und Schnittstellen vorhanden sind, die eine Integration in andere Cloud-Angebote und Unternehmensanwendungen erlauben.

Hier gilt als oberste Priorität: Sicherheit, um das Risiko von Ausfällen, Datenverlusten, Hackerangriffen oder unbefugtem Zugriff auf Daten zu minimieren. Zugriffe und Datenübertragung sollten unbedingt mithilfe von Authentifizierung und Verschlüsselung gesichert werden. Dafür ist die Multifaktor-Authentifizierung (MFA) sinnvoll. Die Analyse der meisten Datenlecks zeigt, dass diese hätten verhindert werden können, wenn es einen zusätzlichen Authentifizierungsfaktor gegeben hätte.

Digitalisierung und Datenschutz

Der digitale Arbeitsplatz ist nicht mehr Zukunftsvision, sondern ist in der Gegenwart angekommen. Durch die Anschaffung mobiler Endgeräte für das Homeoffice und den Umstieg auf Cloud-Services haben Unternehmen einen Modernisierungsschub vollzogen. Jetzt werden die Weichen dafür gestellt, wie Arbeit, Zusammenarbeit und Kommunikation in den nächsten Jahren gestaltet wird. Deshalb sollten interne Abläufe kritisch geprüft und Arbeitsprozesse digitalisiert werden. Die Wünsche und Bedürfnisse der Mitarbeitenden sollten unbedingt berücksichtigt werden, damit die neuen Arbeitsbedingungen akzeptiert und keine Schatten-IT-Systeme oder alternative Arbeitsprozesse entstehen. Vor allem in Hinblick auf das Thema Datenschutz spielt dies eine erhebliche Rolle. Denn Digitalisierung führt zur erheblichen Sammlung verschiedenster Daten. Und wo diese digital erstellt, verarbeitet, ausgetauscht, interpretiert und gespeichert werden, darf Datenschutz kein Randthema sein. Unternehmen tun gut daran, das Thema grundlegend in ihren internen Prozessen zu implementieren.

Der Access Rights Manager (ARM) nimmt Ihnen die Arbeit ab

Die Zuweisung von Berechtigungen an Netzwerkressourcen bereitet enorm grosse Mühe. Dabei verlassen sich alle auf das Microsoft-Modell AGDLP (Accounts, Global Groups, Domain Local Groups & Permissions) für die Umsetzung der rollenbasierten Zugriffssteuerung, obwohl es sich um einen aufwendigen Prozess mit sich ständig wiederholenden, manuell durchzuführenden Aufgaben handelt. Der Access Rights Manager (ARM) hingegen automatisiert diese Prozesse, damit Sie die für die Verwaltung von Berechtigungen notwendige Zeit von Stunden auf Minuten verkürzen und das AGDLP-Verfahren automatisch umsetzen können.

Ein gesamtheitlicher Ansatz für Ihre DNS-Sicherheit

DNS-Sicherheit ist heute von entscheidender Bedeutung, da die Domain-Name-Systeme zu einem bevorzugten Angriffsziel und Ansatzpunkt für Hacker und Datendiebe geworden sind. Laut EfficientIP waren in den vergangenen Jahren 79 % aller Unternehmen von DNS-Angriffen betroffen, die irreparable Schäden verursacht haben. Die Folgen: Geschäftseinbussen (29 %), Ausfallzeiten von Applikationen (82 %) und Diebstahl geistigen Eigentums (16 %), um nur einige zu nennen.

Deshalb sind 360°-Sicherheitslösungen unbedingt erforderlich, die

  • Ihr Geschäft vor externen und internen DNS-Bedrohungen schützen
  • einen unterbrechungsfreien Betrieb garantieren
  • Ihre Kundendaten und Ihr geistiges Eigentum vor Datendiebstahl schützen
  • Ihren Ruf und das Vertrauen Ihrer Kunden schützen
  • die Gesamtbetriebskosten senken
  • und eine schnelle Kapitalrentabilität gewährleisten

Die Lösungen von EfficientIP (SOLIDserver™, DNS Blast, DNS Guardian, DNS Firewall, DNS Cloud) bieten hochspezifische Verteidigungswälle, die die Lücken der herkömmlichen Sicherheitssysteme im Bereich DNS schliessen und Ihre unternehmenskritischen Dienste schützen. Sie enthalten speziell entwickelte Lösungen für die DNS-Sicherheit zum Schutz vor volumenbasierten Angriffen, Stealth-Angriffen und Exploits. Die interne DNS-Transaktions-Analyse bietet bisher unerreichte Möglichkeiten, erweiterte DNS-Angriffe zu erkennen, vom Datendiebstahl bis zur Server-Überflutung. Patentierte Innovationen gewährleisten eine angepasste Verteidigung und sichern die Kontinuität der DNS-Dienste, auch in den Fällen, in denen die Quelle des Angriffs nicht ermittelt werden kann. Das intuitive Benutzerinterface, die an der Unternehmenspolitik orientierte Implementierung und die anpassungsfähige DNS-Sicherheit garantieren eine mühelose und direkte Konfigurierung.

Gerne informieren wir Sie über alle Möglichkeiten.

Kommen Sie auf uns zu: Telefon +41 44 455 60 81 / Fax +41 44 455 60 85 / info@genesis.swiss

Nehmen Sie einfach Kontakt mit uns auf.






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.
      Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud Computing sinnvoll ist Cloud-Lösungen bringen zahlreiche Vorteile für Unternehmen, nicht zuletzt, da auch kleine und mittelständische Organisationen Zugang zu Speicherplatz und Rechenleistung haben, die früher nur den grössten Unternehmen zur Verfügung standen. Hinzu kommen gute Skalierbarkeit der IT-Leistungen mehr Flexibilität weniger IT-Administrationsaufwand automatische Software-Updates Disaster Recovery keine Investitionen in Hardware geräte-, zeit- und ortsunabhängiger Zugriff höhere Datensicherheit bessere Performance höhere Datenverfügbarkeit schnelle und kostengünstige Implementierung neuer Anwendungen Cloud Computing kann jedem Unternehmen helfen, effizienter und sicherer zu werden und letztlich den Gewinn zu steigern, wenn im Mittelpunkt der Geschäftstätigkeit das Kerngeschäft statt IT-Sorgen stehen. Welche Cloud-Lösungen gibt es? Allgemein spricht man von drei Haupttypen: Public Cloud, Private Cloud und Hybrid Cloud. Public-Cloud-Dienste, die von Anbietern wie Google Cloud und Microsoft Azure angeboten werden, stellen gemeinsame Ressourcen für mehrere Kund:innen zur Verfügung. Diese Konfiguration bietet Kostenvorteile und eine hohe Skalierbarkeit, eignet sich aber nicht für Unternehmen mit sensiblen Daten. Die Private Cloud bietet dedizierte Rechenressourcen für eine einzelne Organisation. Die private Cloud-Infrastruktur wird häufig im Rechenzentrum des Unternehmens oder bei einem Managed Service Provider gehostet und bietet ein hohes Mass an Sicherheit und Kontrolle.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...