IT-Security Trends 2012 Mobile Sicherheit wird immer wichtiger

ProSoft erwartet ein Anhalten des Smartphone-Booms und damit einhergehend auch größeren Sicherheitsbedarf. Unternehmen müssen daher eigene Firmendaten verstärkt auf mobilen Geräten und unterwegs schützen.

Das Jahr 2011 war das Jahr der weltweiten Hackerangriffe. Ob Sony, Stratfor oder Rewe, die Liste ist lang. Auch in diesem Jahr muss mit verstärkten Aktivitäten gerechnet werden: „Wir erwarten auch 2012 wieder zahlreiche Attacken auf Organisationen und Unternehmen. Lücken werden ausgenutzt und müssen durch Sicherheitsmaßnahmen geschlossen werden“, erklärt Robert Korherr, CEO von ProSoft. Besonders die Themen ’sicheres Device-Management‘, ‚2-Faktor-Authentifizierung ohne Token‘, ‚Datensicherheit durch sicheres Device-Management‘, ‚Identitäts-Management‘, ’sicheres mobiles Arbeiten‘, ‚Datenklau im Unternehmen verhindern‘ und ‚Mit Log-Management zu mehr (Daten)Sicherheit‘ rücken in den Fokus.

ProSoft identifiziert für 2012 folgende sieben Trends:

– Sicheres Device-Management

Ob unterwegs oder im Office: Unternehmen müssen ihre elektronischen Geräte vor unerwünschten Zugriffen absichern. Mit USB-Tokens oder Smart Cards können alle Devices mit Advanced Encryption Standard (AES)-Verschlüsselungen geschützt werden. Diese Hardware lässt sich einfach in IT-Infrastrukturen einbinden und wird weltweit bereits millionenfach genutzt.

-2-Faktor-Authentifizierung ohne Token

Die 2-Faktor-Authentifizierung setzt sich nicht nur im Bankenbereich durch, sondern wird inzwischen auch zur Sicherung von Internet-Accounts wie Google genutzt. Mit der Übermittlung von PIN-Codes via SMS lassen sich Phishing- und Pharming-Angriffe einfach abwehren. Das Verfahren bietet die Vorteile, dass keine Client-Installation notwendig ist und zugleich höchste Ausfallsicherheit und Fehlertoleranz gewährt wird. Außerdem können Unternehmen auf die Anschaffung von teuren Tokens verzichten.

-Datensicherheit durch sicheres Device-Management

Neben einer 2-Faktor-Authentifizierung mit dem Mobiltelefon, Hardware wie USB-Tokens oder Smart Cards lassen sich Geräte außerdem mit Sicherheitssoftware absichern. Vielfach werden Daten inzwischen mit AES oder 256bit-Schlüssellängen verschlüsselt, so dass Datendiebstahl immer schwieriger wird. Abgesehen von den Daten lassen sich auch die Devices mit Remote-Control-Lösungen vor fremden Zugriffen absichern.

– Identitäts-Management

Die Anforderungen der Globalisierung an die Mobilität und Flexibilität der Unternehmen werden das Thema Identitäts-Management weiter pushen. Anwender können USB-Ports bei eigener Abwesenheit sperren und damit das Kopieren von Daten auf externe Datenträger verhindern. Eine weitere Möglichkeit, den Zugriff auf den PC einzuschränken, ist die Nutzung eines USB-Sticks als Credential.

-Sicheres Mobiles Arbeiten

Immer mehr Unternehmen arbeiten in Projekten mit internationalen Partnern zusammen. Dadurch ist mobiles Arbeiten auch außerhalb der Geschäftszeiten zur Normalität geworden. Laptops, Smartphones und Tablet-PCs müssen aber auch unterwegs geschützt werden. Sicherheit bieten spezielle USB-Sticks, die beispielsweise mit dem FIPS-Standard oder ähnlichen Verfahren arbeiten.

-Datenklau im Unternehmen vermeiden

Datendiebstahl, Spionage und IT-Sabotage sind nur ein Teil der Bedrohungen, mit denen sich Unternehmen 2012 konfrontiert sehen. PC-Arbeitsplätze lassen sich mit gesicherter Hardware wie USB-Sticks und Smart Cards für den Alltag fit machen.

-Mit Log-Management zu mehr (Daten)Sicherheit

Mit Log-Management und Security Information und Event Management (Siem) lässt sich der gesamte Datenbestand eines Unternehmens sicher über ein System verwalten. Sicherheitsrelevante Ereignisse werden dann schneller erkannt und müssen nicht mühsam von den einzelnen Geräten überprüft werden. IT-Sicherheitsspezialisten können so schneller Gefahren orten und darauf reagieren.

Weitere Informationen zu den Trends 2012 und ProSoft erhalten Sie unter: www.prosoft.de

Unsichere Remote Control Lösungen laden Hacker ein und schaden Unternehmen

ProSoft reagiert auf aktuelle Sicherheitswarnungen und bietet Firmen das Cross-Upgrade auf die sichere Remotesteuerung NetSupport Manager kostengünstig an

Aktuell warnt Symantec vor Sicherheitslücken bei dem Fernwartungsprogramm pcAnywhere. Die Meldung verdeutlicht einmal mehr, dass selbst Anwendungen, die nicht täglich in den Fokus der IT-Sicherheit rücken, vor Hackerangriffen geschützt werden müssen.

„Sicherheitslücken bei Remote Control-Lösungen richten besonders großen Schaden in Unternehmen an, weil Hacker direkt auf sensible Daten zugreifen können. Dadurch sind nicht nur der Hersteller gefährdet, sondern dessen Kunden, Partner und Zulieferer mitsamt ihren Daten und Informationen“, erklärt Robert Korherr, CEO bei der ProSoft Software Vertriebs GmbH.

Besonders hohe Anforderungen sollten im Hinblick auf Sicherheit und Compliance an Anwendungen gestellt werden, mit denen von außen auf IT-Infrastrukturen zugegriffen wird.

Sie müssen nicht nur manipulationssicher sein, sondern auch ggf. Bestimmungen wie etwa ISO 2700x erfüllen. Hohe Sicherheit entsteht, wenn alle Vorgänge und Sicherheitsvorfälle automatisch protokolliert und als Log-Dateien in einer Ereignisanzeige abgelegt werden. Lassen sich diese in einem Log-Management auswerten und in zugriffsgeschützten Ordnern ablegen, können Administratoren schneller auf Ereignisse reagieren. Höchste Sicherheit bietet auch eine komprimierte Aufzeichnung und manipulationssichere Speicherung aller Aktivitäten die während einer Session durchgeführt werden.

„Die in Remote Control-Anwendungen eingebaute Sicherheit muss hoch und skalierbar sein. Die Kommunikation zwischen Sender und Empfänger sollte nur verschlüsselt erfolgen und möglichst mit mehreren Faktoren gesichert werden“, skizziert Robert Korherr die grundlegendsten Anforderungen an eine sichere Lösung.

Darüber hinaus entsteht zusätzlicher Nutzen, wenn sich die Software flexibel anpassen lässt, um im Notfall einen schnellen Zugriff auf den Server zu erlauben. Die gleichen Anforderungen gelten für Cloud- und On-Demand-basierte Programme für den Fernzugriff.

ProSoft unterstützt Unternehmen mit der Lösung NetSupport Manager bei der Suche nach einem sicheren Fernwartungsprogramm. Sie wurde bereits weltweit auf über 10 Millionen Arbeitsplätzen installiert. Die Software enthält einen integrierten Verschlüsselungsmechanismus, eine sichere Anwenderauthentifizierung sowie eine lückenlose Aufzeichnung und Protokollierung aller Fernwartungsprozesse. Damit erfüllt der NetSupport Manager alle Ansprüche an eine moderne und plattformübergreifende Remote Control-Software im LAN, WAN oder Internet.

Eine Testversion steht Ihnen nach der Registrierung kostenlos zum Download unter folgendem Link zur Verfügung: http://bit.ly/zug6K6

Weitere Informationen über den NetSupport Manager und ProSoft erhalten Sie unter: www.prosoft.de

USB Port sperren – Datensicherheit im 21. Jahrhundert

Datenschutz
Datenschutz

Den USB Port sperren um Datenlecks zu verhindern

Datendiebstahl gehört zu den großen Problemen der IT dominierten Gesellschaft von heute. Schlummerten riesige Datensätze vor 50 Jahren zu dicken Ordnern zusammengefasst in Panzerschränken hinter den schwer zu überwindenden Mauern manch einer Bundesbehörde, so hat es der Dieb von heute ungleich leichter in den Besitz wertvoller Daten zu gelangen.

Die Zahl von 280 Millionen betroffenen Menschen, deren Daten in den letzten sechs Jahren in die falschen Hände gelangten, zeichnet ein desaströses Bild der Sicherheitsbemühungen unserer Zeit. Dabei würde besonders eine Maßnahme diese Fälle um rund zwei Drittel reduzieren: USB Port sperren!

Der Feind in den eigenen Reihen:
Viele Sicherheitschefs richten Ihr Augenmerk auf die Abwehr von Angreifern aus dem Internet. Mit ihren Bemühungen um den Aufbau einer möglichst lückenlosen Sicherheitsbarriere zwischen Firmennetzwerk und dem World Wide Web eliminieren Sie zwar einen wesentlichen Faktor im Kampf um die Datensicherheit, vergessen dabei aber nur zu oft, dass die größte Bedrohung damit noch lange nicht gebannt ist.

USB Port
USB Port

Die meisten Angriffe finden nämlich nicht aus den anonymen Weiten des Internets, sondern weit hinter den eigenen Linien, im Büro nebenan statt. Die eigenen Mitarbeiter sind für rund 66% aller Datenpannen verantwortlich und damit der mit Abstand größte Risikofaktor. Der Spion in den eigenen Reihen hat durch diverse Schnittstellen am PC die Möglichkeit, Daten auf vielfältige Art und Weise abzugreifen.

Aus diesem Grund verzichten größere Firmen immer häufiger auf den Einbau von Schreibgeräten wie CD- und DVD-Brennern in die Firmen PCs. Aber auch über den USB Port lassen sich Daten einfach und schnell auf den privaten USB Stick kopieren welcher ohne großes Aufsehen in der eignen Hosentasche verschwindet.

Wer im Internet nach USB Port sperren sucht, der findet verschiedene Ansätze um die USB Funktionalität seines Computers zu deaktivieren. Neben Manipulationen des BIOS wird auch immer wieder zu kompliziertem Windows Gruppen Management geraten, welches neben dem großen Einrichtungs- auch einen regelmäßigen Wartungsaufwand mit sich bringt und daher für größere Unternehmen keine Option darstellt.

Datenschutz
Datenschutz

Außerdem haben die meisten dieser Lösungen ein Problem gemeinsam: Sie berücksichtigen nicht, dass der Anwender auf Anschlussmöglichkeiten für Drucker, Maus und Tastatur nicht verzichten möchte. Bei Deaktivierung der Ports ist eine Nutzung derartiger Peripherie nichtmehr möglich.

Auf diesem Gebiet konnte sich die auf IT-Sicherheit spezialisierte Firma ProSoft mit ihren Ergänzungen für Microsoft Produkte einen Namen machen. Mit Referenzen bei 27 von 30 DAX-Konzernen und einem Kundenstamm von über 5000 Firmen demonstriert das Unternehmen eindrucksvoll seine Kompetenzen im Bereich IT-Sicherheit.

Mit der sogenannten Safend Data Protection Software greift ProSoft genau dort an, wo die herkömmlichen Methoden versagen. Durch die sogenannte Port Protection ist es möglich, den Zugriff auf USB Geräte zu sperren, während vom Administrator zertifizierte Geräte weiterhin genutzt werden können. Bei massiv gesteigerter Sicherheit bleibt die Produktivität der Mitarbeiter dadurch uneingeschränkt erhalten.

Darüber hinaus lässt sich auch der Austausch über Email durch frei definierbare Filter einschränken, sodass sensible Daten nicht ohne Kenntnis des Vorgesetzten verschickt werden können. Desweiteren analysiert die Software das gesamte Firmennetzwerk auf potentielle Sicherheitslücken und informiert darüber in XML Reports, welche in MS Excel oder den Safend Protector importiert werden können.

Um die Daten auch bei Verlust von ganzen Geräten, wie zum Beispiel dem Laptop, zu schützen, können diese über Data Protection zusätzlich verschlüsselt werden. Ein lückenloser Nachweis aller Geräte, welche in den letzten sechs Monaten mit dem Netzwerk verbunden waren, stellt außerdem sicher, dass ungebetene Gäste schnell identifiziert und gezielt ausgeschlossen werden können.

Die Vorteile liegen auf der Hand. Gegenüber den herkömmlichen Lösungen zum USB Port sperren, bietet die Safend Data Protection eine umfassende Lösung für viele verschiedene Risiken aus einer Hand. Während man bisher viele einzelne Schritte durchzuführen hatte um die genannten Lücken zu schließen, bietet einem die ProSoft Benutzeroberfläche eine übersichtliche Alternative um all diese Belange zu managen und dabei stets den Überblick zu bewahren.

Ist das System einmal eingerichtet, reduziert sich der Wartungsaufwand auf ein Minimum. Sollten trotzdem einmal Probleme bei der Einrichtung oder dem Betrieb auftreten, steht einem mit dem ProSoft Support ein verlässlicher Partner zur Seite, der für rasche Abhilfe sorgt.

Fazit:

Die Safend Data Protection ist eine Möglichkeit für all jene, die bei erheblicher Zeitersparnis, die Sicherheit im eigenen Netzwerk erhöhen und sich dabei gerne auf 23 Jahre Erfahrung eines führenden IT-Sicherheitsunternehmens verlassen möchten.