IT-Sicherheit beim Anwender schaffen[Gesponsert]

Keine Mails sind auch keine Lösung

Wirksame IT-Systeme und wachsame Anwender bieten den besten Schutz
Wirksame IT-Systeme und wachsame Anwender bieten den besten Schutz (This content is subject to copyright.)

Bereitgestellt von

Gegen Malware jeglicher Art kann man sich schützen, wenn jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. „Zero trust“ statt Detektion lässt die IT-Security zum Enabler von Unternehmens- und Verwaltungsprozessen werden.

Die Malware Emotet sorgt gerade vielerorts dafür, dass IT-Abteilungen in Unternehmen und Behörden E-Mails mit Anhängen oder Linkadressen blockieren und aus Sicherheitsgründen nicht mehr an die Anwender zustellen. Das ist verständlich, wenn man bedenkt, welche Schäden durch das äußerst geschickte Vorgehen von Emotet bisher entstanden sind. Neben dem Verlust sensibler Daten kann eine Infektion durch die Schadsoftware so weit führen, dass ganze IT-Infrastrukturen neu aufgebaut werden müssen.

Für die öffentliche Verwaltung ergibt sich eine offensichtliche Zwickmühle: Sie ist darauf angewiesen, mit sensiblen Daten zu arbeiten, diese zu empfangen und auch abzuspeichern. Oft handelt es sich um persönliche Bürgerdaten, wie Wohnsitz oder Fingerabdruck, was Behörden somit längst zum Fokus von Cyber-Kriminellen und gezielten Angriffen gemacht hat. Den Mitarbeitern wird jetzt – aus der berechtigten Angst vor Malware-Infektionen – in vielen Behörden die Möglichkeit genommen, ihre Arbeit in gewohnter Weise zu erledigen. Wer sich nicht an die Richtlinie hält, wird blockiert.

IT-Sicherheit muss jedoch kein Verhinderer sein. Vielmehr kann die IT-Abteilung gerade mit guten Sicherheitslösungen als Enabler wirken, wenn sie die Bedarfe der Mitarbeiter und deren IT-Ausstattung im Blick behält und verantwortungsvoll agiert. Optimale IT-Strategien und saubere Implementierungen machen den nächsten Schritt – die Digitalisierung der Verwaltung – dann möglich.

Wirksame IT-Systeme und wachsame AnwenderInnen bieten zusammen den besten Schutz

Viele MitarbeiterInnen sind längst sensibilisiert und gehen verantwortungsvoll mit Anhängen und Links in E-Mails um. Regelmäßige Awareness-Schulungen im Hinblick auf Cyber-Gefahren zahlen sich aus, und auch das BSI hält entsprechende Kampagnen für notwendig. Solche Maßnahmen sind zwar wichtig, lösen aber bei Weitem nicht alle Probleme, denn selbst der bestens geschulte und vorsichtigste Mitarbeiter kann mit intelligenten Angriffsmethoden problemlos überlistet werden.

Daten und Infrastrukturen zu schützen indem man Zugriffe auf Anhänge, Internetlinks oder Mails an sich verhindert, gehört sicherlich zu der Art von Maßnahmen, die man als letzten Ausweg betrachten kann. Intelligente Lösungen setzen daher darauf, Schadsoftware nicht nur zu erkennen, sondern vor allem deren Wirkung zu verhindern. Es geht also weniger um Detektion als um „zero trust“. Auf diese Weise werden MitarbeiterInnen nicht in ihrer täglichen Arbeit behindert, sondern gleichzeitig geschützt und befähigt.

Sicheres Surfen und sorgenlose E-Mail-Kommunikation sind machbar

Einige Bundes- wie Landesbehörden haben sich bereits für die Bromium Secure Plattform entschieden. „Mit Computacenter haben wir einen versierten Partner der Bundesbehörden, der im Dezember 2019 einen bundesweiten Rahmenvertrag schließen konnte“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn.

Isolation statt Detektion durch Micro-Virtualisierung

Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Zudem kann die Bromium-Lösung mit dem neuesten Release der SINA Workstation genutzt werden. Dabei werden Gastsysteme wie Windows oder Linux, die auf der SINA-Software parallel laufen können, in einer virtualisierten Umgebung ausgeführt – durch die Micro-Virtualisierung von Bromium werden einzelne Office-Anwendungen oder Webbrowser innerhalb des Windows-Gastsystems zusätzlich gegen Cyber-Angriffe abgesichert.

Usability ist ein Security Feature

Eine der größten Vorteile von Bromium ist, dass der Anwender nicht in seiner Arbeit beeinträchtigt wird. Jeder Link kann geklickt, jede Mail geöffnet und jeder Anhang bearbeitet werden. Damit übernehmen die IT-Experten Verantwortung, stellen die Arbeitsfähigkeit der Behörden sicher und können sich auf die Digitalisierung der Verwaltung konzentrieren.

Wenn Sie mehr über die Bromium Secure Platform und die Möglichkeiten, die sich daraus ergeben erfahren möchten, treten Sie gerne mit uns in Kontakt.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46320404 / Kommunikation)