Cybersecurity auf Knopfdruck: IT-Sicherheit aus der Cloud

Tiffana Tiono_Quadrat
Autor: Tiffana Tiono
  • Beitrag vom: 21.03.2019
  • Views: 11.226

Wenn es um effektive IT-Sicherheitslösungen und -strategien geht, haben viele Unternehmen mit Hürden zu kämpfen: ob fehlendes Personal und Know-how, Budgetmangel oder mangelndes Bewusstsein auf Management-Ebene. Gängige Security-Lösungen, die beispielsweise auf eine hochwirksame Applikationskontrolle setzen, sind besonders personalintensiv. Martin Mangold, Director Cloud Business der Münchner DriveLock SE, stellt ein mehrschichtiges Sicherheitskonzept mit Predictive Whitelisting als Alternative vor. Durch den schonenden Umgang mit Ressourcen ist es speziell für klein- und mittelständische Unternehmen attraktiv.

Das Aktualisieren von Black- und Whitelists bedeutet einen hohen administrativen Aufwand, da Richtlinien manuell eingegeben und permanent aktualisiert werden müssen. Für Unternehmen, denen es an entsprechenden IT-Experten fehlt, ist dies eine große Herausforderung. Ein mehrschichtiges, auf Microsoft Azure basierendes Sicherheitskonzept mit Predictive Whitelisting, bietet hier eine einfache und effektive Alternative. In diesem Fall übernimmt der Lösungsanbieter die Verwaltung und Konfiguration der Sicherheitsprofile und Microsoft stellt hierzu seine hochsichere und DSGVO-konforme Infrastruktur zur Verfügung. Das bringt weitere Vorteile mit sich: Unternehmen erhalten eine Security-Lösung, die kontinuierlich von Experten an den neuesten Stand der Sicherheitsanforderungen und Bedrohungslage angepasst wird. Daten und Systeme sind auf diese Weise bestmöglich geschützt, ohne dass Unternehmen entsprechend spezialisiertes Personal einstellen müssen. Zudem kann die Lösung ganz einfach individuell an die Bedürfnisse des jeweiligen Unternehmens angepasst und konfiguriert werden – egal, ob es sich dabei um eine hohe Zahl an Endgeräten oder um unterschiedliche Compliance-Richtlinien handelt. Darüber hinaus beansprucht Security aus der Cloud weder die Netzwerkkapazität noch beeinträchtigt sie die Leistung im Unternehmen. Das ist besonders wichtig, wenn Unternehmen häufig von Peak-Zeiten betroffen sind oder aus dem produzierenden Sektor kommen. Durch den schonenden Umgang mit Ressourcen – egal, ob Kosten, Zeit oder Performance – ist Security aus der Cloud vor allem für klein- und mittelständische Unternehmen attraktiv.

Datensicherheit & Compliance: Top-Thema für IT-Entscheider

Bei der Entscheidungsfindung für eine effektive IT-Sicherheitslösung stehen die Themen Datensicherheit und Compliance ganz oben auf der Checkliste. Die Managed Security Services von DriveLock, einem deutschen Spezialisten für IT-Security-Lösungen, setzen im Cloud-Backend auf das höchste Niveau an Datenschutz und Sicherheit. Daher hat sich das Unternehmen für die Zusammenarbeit mit Microsoft entschieden. Microsoft Azure trägt entscheidend dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten sowie den strengen Vorschriften der DSGVO zu entsprechen. Doch nicht nur im Hinblick auf Datensicherheit und DSGVO-Compliance ist Microsoft Azure ein wichtiger Faktor für DriveLock: Für Kunden weltweit relevant ist die regionale Verfügbarkeit von Azure-Rechenzentren, die den besonderen Compliance- und Sicherheitsanforderungen der jeweiligen Regionen gerecht werden und Rechenzentren mit spezifischen Freigaben durch die jeweiligen Landesregierungen bieten.

Darüber hinaus ist es für DriveLock als Hersteller auch entscheidend, mit Microsoft Azure eine weltweit homogene Infrastruktur vorzufinden. Der zentrale Management-Ansatz und die weltweite Verfügbarkeit der Azure-Ressourcen mit ihrem hoch flexiblem Skalierungs- und Preis-Modell bieten eine optimale und äußerst schnelle Anpassung an den jeweiligen Markt und die jeweiligen Kundebedürfnisse. Damit kann DriveLock seinen Kunden von einer Shared-Plattform bis hin zur Private Cloud alle Formen der cloudbasierten Bereitstellung anbieten.

Managed Security Services in der Praxis

Neben den bekannten Sicherheitsmaßnahmen im Bereich der Geräte- und Applikationskontrolle, ist für viele Unternehmen die Verschlüsselung von Speichermedien entscheidend. Speziell vor dem Hintergrund der DSGVO ist der Schutz vor Datenverlust ein hochbrisantes Thema. Die DriveLock-Lösung erstreckt sich dabei vom zentralen Management von BitLocker bis hin zur plattformübergreifenden Verschlüsselung von externen Speichermedien. Dabei geht es zum einen darum, zu steuern, welche Mitarbeiter überhaupt externe Speichermedien verwenden dürfen. Darüber hinaus sind die Erfassung und Protokollierung der Dateien, welche sowohl von diesen Medien gelesen wie auch geschrieben werden, von Bedeutung. Die Datenschutz-Grundverordnung wartet hier mit einer Fülle von Anforderungen auf – beispielsweise der Löschpflicht oder der Risikobewertung bei Verlust von Datenträgern. Um wirklich auf der sicheren Seite zu sein, ist die Verschlüsselung der Daten auf den externen Medien unabdingbar.

Erst in dieser Kombination sind die sicherheitsrelevanten Möglichkeiten voll ausgeschöpft:

  • Es wird kontrolliert, wer externe Medien nutzen darf.
  • Es wird protokolliert, was von externen Medien gelesen bzw. auf sie geschrieben wird.
  • Es werden alle geschriebenen Daten verschlüsselt.

Die Sicherheitsexperten von DriveLock haben eine entsprechende Konfiguration erarbeitet, mit der Unternehmen ausgewählten Mitarbeitern die Möglichkeit geben, externe Speichermedien jederzeit zu lesen. Sobald jedoch versucht wird, Daten auf das Medium zu schreiben, wird eine Verschlüsselung erzwungen. Dabei kann zwischen der dateibasierten oder einer containerbasierten Verschlüsselung gewählt werden. Das Speichermedium braucht dafür nicht extra bei der IT bekanntgemacht zu werden. Egal, ob ein firmeneigener Memorystick oder ein fremder: Die Verschlüsselung wird in jedem Fall durchgesetzt. Solange der Memorystick im Unternehmen verwendet wird, ist dieser Vorgang transparent und ermöglicht ein barrierefreies Arbeiten. Final werden alle Schreib- und Lesevorgänge dokumentiert. Ist beabsichtigt, dass über externe Speicher Daten mit Kunden oder Lieferanten ausgetauscht werden sollen, lässt sich das durch eine Mini-Applikation auf dem Memorystick realisieren. Diese Applikation bietet Dritten die Möglichkeit, mithilfe eines Passworts oder Zertifikats die Daten zu lesen, ohne dass sie hierfür Zugriff auf die DriveLock-Infrastruktur oder einen installierten Agenten benötigen.

DriveLock setzt konsequent auf die Kombination aus Schutz der Endgeräte und Schutz vor Datenverlust. Somit können die Microsoft-eigenen Schutzmaßnahmen deutlich über das Microsoft-Ökosystem hinaus ausgedehnt werden und ergänzen diese perfekt.

Der Faktor Mensch im Sicherheitskonzept

Für den Sicherheitsspezialisten ist hier allerdings noch lange nicht Schluss: Im Bereich der Security Awareness wird über die DriveLock-Lösung aus der Microsoft Azure Cloud auch der Anwender selbst in das Sicherheitskonzept für Endgeräte aktiv eingebunden und über zielgruppen- oder eventbasierte Kurz-Schulungen und Trainings für IT-Risiken sensibilisiert. In einem ganzheitlichen Sicherheitskonzept ist dieser Aspekt besonders wichtig, da die erfolgreichsten Angriffe auf Unternehmensnetzwerke über so genanntes „Social Engineering“ erfolgen, das gezielt menschliche Verhaltensweisen ausnutzt. Mit der kontinuierlichen interaktiven Schulung von Mitarbeitern bildet DriveLock einen zusätzlichen Schutzschild in seinem mehrschichtigen cloudbasierten Konzept für umfassende Cybersicherheit ohne Hintertüren.

Beiträge empfohlen von Microsoft


https://www.heise.de/brandworlds/zukunftsmacher/cybersecurity-auf-knopfdruck-it-sicherheit-aus-der-cloud/https://www.heise.de/brandworlds/zukunftsmacher/cybersecurity-auf-knopfdruck-it-sicherheit-aus-der-cloud/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.