Home-Office nur mit Endpoint Security

Endpoint Security hat schon immer eine wichtige Rolle gespielt, doch durch die aktuelle Lage der Pandemie wird die Bedeutung noch größer. Immer mehr Mitarbeiter arbeiten aus dem Home-Office, Ende 2020 waren es etwa 45% aller Berufstätigen. Damit hat sich auch die Angriffsfläche auf Unternehmensnetzwerke deutlich vergrößert – Laptops, Firmenhandys aber auch Drucker oder Tablets für das mobile Arbeiten müssen ausreichend abgesichert werden. Dass Cyberkriminelle sich diesen Schwachpunkt zu ihrem Vorteil gemacht haben, offenbart eine Studie von Sophos: 54% der Cyberangriffe der letzten Jahre wurden auf unzureichend geschützte Endgeräte verübt. Diese Attacken sind meist erfolgreich und eröffnen Möglichkeiten für einen Ransomware-Befall.

Endpoint Security

Mit dem Begriff „Endpoint Security“ bezeichnet man alle technischen und organisatorischen Maßnahmen und Richtlinien mit denen Endgeräte vor einem Zugriff durch Unbefugte oder dem Ausführen schädlicher Software geschützt werden sollen. Schützenswerte Endpunkte sind unter anderem Desktops, Laptops, Smartphones, Drucker oder Kopierer. Durch die massive Vernetzung im Internet of Things kommen allerdings immer weitere Endpunkte hinzu.

Und ohne Internetverbindung?

Auch Endpunkte ohne Internetverbindung müssen geschützt werden, auch wenn diese bisher oft vernachlässigt wurden. Oft sind diese Geräte über das unternehmensinterne LAN ins Netzwerk integriert. Gelingt einem Angreifer der Zugang über das Netzwerk, sind eben diese offline Endpunkte besonders leichte Ziele. Sind sie dann auch nicht im Device Management enthalten, können Angreifer hier Malware verstecken und lange Zeit unentdeckt bleiben. So können Angreifer in Ruhe Informationen über die Umgebung, Benutzer, Netzwerke, Anwendungen und Daten ausspionieren und eine perfekte Attacke vorbereiten.

Gefahren für Unternehmen

Bekommt ein Angreifer beispielsweise Zugriff auf einen Laptop sind Unternehmensdaten in Gefahr. Damit ist der Datenschutz gefährdet und mögliche Zugangsdaten liefern Potential für weitere Angriffe. Erhält der Angreifer über das Gerät sogar Zutritt auf das Unternehmensnetzwerk, besteht für ihn die Gelegenheit, Malware einzuschleusen und zum Beispiel eine Ransomware-Attacke auszulösen. Die Folgen können verheerend sein und die komplette Existenz eines Unternehmens gefährden: Datendiebstahl, -verschlüsselung und -verlust oder hohe Lösegeldforderungen.

Konkrete Maßnahmen

• Ist-Analyse: Da sämtliche Endpunkte bekannt sein müssen, sollten alle Clients sowie die genutzten Anwendungen erfasst werden. Ein Device Management hilft dabei, alle Geräte zu erfassen, im Blick zu behalten, zu kontrollieren und zu warten.
• Soll-Analyse: Stellen Sie sich Fragen, wie: Welche Applikationen dürfen Mitarbeiter nutzen? Welche Sicherheitsmaßnahmen müssen noch umgesetzt werden? An welche Sicherheitsrichtlinien müssen sich alle Mitarbeiter zukünftig halten?
• Nachbesserungsbedarf: Durch die Analysen wird sichtbar, was noch getan werden muss. Zum Beispiel effektiver Malware-Schutz für alle Geräte, Einsatz von Client Firewalls, Anwendungsisolation, Sandboxing, Applikationskontrolle, Multi-Factor-Authentification, URL-Filter usw.
• Systeme zur Endpoint Protection: Entscheiden Sie sich für eine der Lösungen der vielen verschiedenen Anbieter, implementieren Sie das Tool und nehmen Sie es in Betrieb.
• Mitarbeiter einbinden: Es ist wichtig, die Mitarbeiter regelmäßig zu sensibilisieren, wie wichtig IT-Sicherheit im Allgemeinen und die Endpoint-Security im Speziellen ist. Haben Sie bestimmte Regeln, sollten Sie Ihre Mitarbeiter regelmäßig an diese erinnern.

Das richtige System

Viele Systeme zur Endpoint Protection agieren eher statisch. Sie erkennen nur bereits bekannte Angriffsmethoden oder Schadcodes, darum ist ihr Schutzniveau entsprechend begrenzt. Fortschrittliche Lösungen binden künstliche Intelligenz mit ein und erkennen so auch neue, hochentwickelte Angriffsmethoden. Sie analysieren die Abläufe kontinuierlicher, erkennen Anomalien und potenziell gefährliche Aktionen. Je länger ein System in Betrieb ist, desto mehr Wissen sammelt sich an – so steigt das Schutzniveau kontinuierlich.

Endpoint Protection von Sophos

Einer unserer wichtigen Partner im Bereich Security ist Sophos. Der weltweit führende Next-Gen-Cybersecurity-Anbieter schützt weltweit Kunden vor komplexen Cyberbedrohungen. Mit Threat Intelligence, KI und Machine Learning bietet Sophos ein breites Portfolio modernster Produkte und Services. Im Bereich Endpoint Security setzen wir auf das Produkt Intercept X Endpoint. Es erkennt und priorisiert potenzielle Bedrohungen automatisch durch Endpoint Detection und Response. Das Expertenteam von Sophos führt 24/7 eine proaktive Bedrohungssuche durch (Managed Threat Response). Und durch Deep Learning ist Intercept X Endpoint besonders effektiv, da es bekannte und unbekannte Malware ohne Signaturen erkennen kann.

Ihr Ansprechpartner: HELDELE

Wir unterstützen Sie gerne dabei, das Thema Endpoint Security so schnell wie möglich umzusetzen. Als Experten für IT-Sicherheit beraten, analysieren und implementieren wir mit Ihnen die passende Lösung. So müssen Sie keine Angst haben, dass der steigende Home-Office Anteil Ihrer Mitarbeiter zur Gefahr wird.