Endpoint Security – warum sie für Unternehmen so wichtig ist
Ob Smartphone, Notebook oder ganzes Netzwerk – grundsätzlich besteht für jedes Gerät und jedes System, das mit dem Internet verbunden ist, ständig die Gefahr einer Cyberattacke. Für große Organisationen wie Unternehmen, Krankenhäuser oder Behörden ist jedoch das Risiko besonders hoch.
Durch die Covid-Pandemie erhöhte sich dieses Risiko noch einmal, weil viele Arbeitsplätze ins Home Office verlegt wurden. Zum Teil kamen und kommen dabei auch private Geräte zum Einsatz. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Bericht zur Lage der IT-Sicherheit 2021 mitteilte, ist die Zahl der Angriffe dadurch deutlich angewachsen.
Angriffsziel Endgeräte
Nicht in jedem Unternehmen wurde konsequent für einen ausreichenden Schutz der Endgeräte gesorgt. Das haben Cyberkriminelle ausgenutzt, um in der letzten Zeit gezielt solche ungeschützten Geräte anvisieren. Laut einer Studie von Sophos, einem britischen Hersteller von Sicherheitssoftware, waren zuletzt rund 54 Prozent aller Attacken auf Einzelsysteme ausgerichtet und sehr häufig auch erfolgreich, vor allem mit Ransomware, mit dem Erpresser viel Geld verdienen. Das bedeutet, dass die schon immer wichtige Endpoint Security eine noch größere Bedeutung erlangt hat. Die Frage ist, wie Unternehmen und Organisationen diese möglichst lückenlos umsetzen können.
Was ist Endpoint Security genau?
Endpoint Security bzw. Endpunktsicherheit beschreibt technische Mittel, organisatorische Maßnahmen und Richtlinien, mit denen Endgeräte wie Notebooks, Tablets oder Smartphones geschützt werden sollen, die auf ein Netzwerk zugreifen können. Diese Maßnahmen sollen einen unbefugten Zugang und das Ausführen von Malware verhindern. Auch Drucker, Scanner oder Kopierer können zu den Angriffspunkten zählen.
Ein gelungener Angriff auf ein einziges Endgerät, das nicht ausreichend geschützt ist, kann dazu führen, dass Kriminelle Zugriff auf sensible Unternehmensdaten oder Kundenadressen erlangen und beträchtlichen Schaden anrichten, der böse Folgen für die wirtschaftliche Situation und das Image in der Öffentlichkeit nach sich zieht. Endpoint Security ist also ein absolutes Muss für jedes Unternehmen.
Geeignete Maßnahmen für die Endgerätesicherheit
Es gibt unterschiedliche Maßnahmen, wie Laptops & Co. geschützt werden können. Die wichtigsten sind im Folgenden genannt. Dabei ist zu bedenken, dass auch Geräte ohne eine direkte Internetverbindung einzubeziehen sind, denn sie sind häufig über das LAN im Unternehmen in das Netzwerk integriert. Ansonsten werden sie ein besonders leichtes Angriffsziel, wenn ein Angreifer sich Zugang zum Netzwerk verschafft hat.
Der erste Schritt und die Grundlage sollte immer eine Ist-Analyse sein. Damit ist gemeint, dass sämtliche genutzten Endgeräte und die darauf ausgeführten Anwendungen bekannt sein müssen. Hier kann ein sogenanntes Device Management helfen, um alle Clients aufzulisten, zu kontrollieren und bei Bedarf zu warten.
Den zweiten Schritt bildet eine Soll-Analyse. Dabei wird in Sicherheitsrichtlinien festgelegt, welche Anwendungen die einzelnen Mitarbeiter nutzen dürfen und welche sonstigen Maßnahmen erforderlich sind. Diese Richtlinien müssen anschließend von allen Mitarbeitern eingehalten werden.
Ein Vergleich der Ist- und Soll-Analyse zeigt auf, wo eventuell Nachbesserungsbedarf besteht. Das kann ein effektiver Schutz vor Malware sein, Client-Firewalls, Systeme zur Vorbeugung von Datenverlusten, URL-Filter, Kontrollmechanismen für Apps etc. Diese wichtigen Instrumente sollten am besten in jedem Unternehmen eingesetzt werden, um Endgeräte zu schützen.
Es gibt mittlerweile auch spezielle Lösungen für Managed Detection and Response Anbieter und Systeme für die Endpunktsicherheit. Hier gilt es für jedes Unternehmen, am Markt zu recherchieren, welche Unterschiede es gibt, welcher Anbieter und welche Lösung sich jeweils am besten eignet.
Besonders wichtig ist, dass Mitarbeiterinnen und Mitarbeiter für die IT-Sicherheit allgemein und für die Endpunktsicherheit im Besonderen sensibilisiert werden, und das nicht nur einmal, sondern regelmäßig.
In IT-Sicherheit muss investiert werden
Sicherheit für die IT kostet Geld. Viele Anbieter empfehlen deshalb vor allem kleinen und mittleren Unternehmen die Anschaffung einer cloudbasierten Lösung, da die Kosten überschaubar bleiben und vor allem Expertenwissen geliefert wird, das im eigenen Team häufig nicht in ausreichendem Maße vorhanden ist, um den bestmöglichen Schutz zu gewährleisten.
Solche Unternehmen können in der Regel nicht schnell genug auf Attacken reagieren, weil ihre Sicherheitssysteme veraltet sind und weil das Know-how fehlt. Dies gilt auch für die Endpoint Security. Die Auslagerung an einen seriösen und kompetenten Dienstleister ist dann die bessere Wahl.
Quelle Titelbild: Adobe Stock / Artemis Diana
