Der Einsatz von mobilen Endgeräten wie Tablets, Laptops und Notebooks ist aus dem beruflichen Alltag nicht mehr wegzudenken. Durch die steigende Anzahl an entsprechenden Geräten treten allerdings neue Risiken auf. Ein Multilayered Security-Ansatz kann diese adressieren.
15. Juni 2021
|
Lesedauer: ca. 2 Min.
Bild: © Digital code electronic high tech background/stock.adobe.com (modifiziert von CANCOM)
Laptops und Notebooks werden wegen Remote Work verstärkt in Unternehmen eingesetzt. Dies erhöht allerdings auch das Risiko für Sicherheitslücken und Angriffe auf firmeninterne Daten. Da solche Geräte oft nach der Nutzung nicht komplett ausgeschalten werden, bietet dies Hackern eine Angriffsmöglichkeit in das Unternehmensnetzwerk. Dass Unbefugte an Laptops und Notebooks geraten – zum Beispiel im Falle eines Verlusts oder Diebstahls – ist ein Risiko. Laut Philipp Herold, externer Datenschutzbeauftragte der Deutschen Bundesregierung, ist der „häufigste Grund für Verluste dieser Art […] übrigens Ablenkung. Ob am Flughafen oder im Taxi, unzählige Firmen-Notebooks werden aus Versehen liegengelassen”.
Das Problem: Mobile Endgeräte verfügen meist nicht über eine vollständige Sicherheitslösung und bieten Hackern dadurch eine ideale Angriffsmöglichkeit, über Sicherheitslücken auf das Unternehmensnetzwerk und somit auf Daten zuzugreifen. Neben einer zentralen Geräteverwaltung benötigen Unternehmen deshalb eine Sicherheitslösung, die Hardware und Software gleichermaßen schützt – die Multilayered Security.
Moderne Endgeräte bieten heute höchste Performance und ermöglichen so produktives Arbeiten an jedem Ort. Die Laptops und Notebooks verfügen mittlerweile über eigene Sicherheitsfunktionen, welche in den Prozessoren eingebettet sind. Bei dieser Hardware-basierten Sicherheit geht es darum, geschäftskritische Daten und Prozesse zu isolieren, ohne auf Software zugreifen zu müssen. Doch nur die Hardware-Sicherheit reicht heute nicht mehr, da diese mit dem Tempo von Hacking-Protokollen, die Sicherheitslücken in der CPU-Firmware finden und ausnutzen, nicht schritthalten können.
An dieser Stelle kommt die Multilayered Security ins Spiel. Diese bewirkt, dass die Hardwaresicherheit mit zugehörigen Software-Schutzfunktionen kombiniert wird. Konkret findet eine Verteidigung auf mehreren Schichten statt – wie Chip, Firmware und Betriebssystem. Damit wird das System sowohl hardware- als auch software-seitig vor Cyber-Attacken geschützt. Eine solche Lösung bieten die Hersteller AMD und Microsoft an.
AMD und Microsoft setzen darauf, Sicherheits-Features direkt in die Prozessoren zu integrieren. Dadurch fungieren die Firmware und die eigene Architektur der CPU bereits als erste Hürde für Angreifer. Das bringt zwei zentrale Vorteile: Es verhindert zum einen das Knacken des kryptografischen Schlüssels und zum anderen wird die Plattformintegrität geschützt, da durch eine Authentifizierung unerlaubte Zugriffe auf die Firmware abgewendet werden. Ohne diesen Schutz haben Cyber-Kriminelle das Tor zur Software-Ebene gebrochen und können Daten abgreifen.
Eine zusätzliche Security-Ebene in der Hardware bietet AMD Memory Guard. Die Technologie verschlüsselt die Systemdaten im Speicher: Geraten Devices in die falschen Hände, können Hacker den Systemspeicher nicht auslesen und die Festplattenverschlüsselung umgehen.
Für weiteren Schutz seitens der Hardware sorgen Sicherheits-Features wie Gesichts- und Fingerabdruckserkennung. Microsoft bietet zum Beispiel mit dem Windows 10 Pro Betriebssystem solche Funktionen über Software wie Windows BitLocker, Windows Defender Antivirus und Windows Hello.
Sind Geräte nun durch Multilayered Security geschützt, besteht indes ein weiteres Sicherheitsrisiko im Bereich Verwaltung und Management der Devices. Um dieses Risiko zu minimieren, müssen Unternehmen die Geräte einfach bereitstellen und verwalten sowie in die bestehende Infrastruktur integrieren. Microsoft bietet hierfür mit dem Microsoft Endpoint Manager für Windows 10 Pro eine passende Lösung an: Diese verwaltet sämtliche Endgeräte auf dem Zero-Trust Prinzip und bietet darüber hinaus den Windows Autopilot für das Deployment der Geräte.
