Expertentipps zur Endpunkt-Sicherung: die Herausforderung, konform zu bleiben

21/09/2017Lesezeit 4 Minuten

Michael Howard, der leitende Berater von HP Print Security Practice, verrät uns seinen Expertenrat zur Endpunkt-Sicherung. Als internationaler Manager für Print Security Practice verfügt Michael Howard über weit mehr Expertise, Wissen und Verständnis von der IT-Sicherheit als die meisten anderen. Da Unternehmen mehr denn je den Herausforderungen durch drohende Angriffe und strengen neue Bestimmungen ausgesetzt sind, erzählt uns Michael Howard, was er in den vergangenen Jahren über Datenschutz und Sicherheitskonformität gelernt hat.

 

Unternehmen fühlen sich hinter der vermeintlichen Sicherheit von Firewalls unverwundbar

Meine aktuelle Hauptsorge besteht darin, dass es Unternehmen nicht gelingt, alle Endpunkte zu sichern. Dies geschieht aufgrund mangelndem Bewusstsein als auch fehlendem Wissen über bestimmte Geräte und deren potentielle Risiken. Sie fühlen sich hinter einer Firewall sicher, obwohl diese alleine längst nicht mehr schützt. Sicherheitsbeauftragte müssen jeden Endpunkt innerhalb der Infrastruktur kennen und sicherstellen, dass jeder einzelne davon vielschichtig geschützt ist. Nur so, können sie die immer raffinierteren Angriffe abwehren.

 

Unternehmen scheitern daran, eine ausreichende Abwehrstrategie zu implementieren

Dies gilt insbesondere dort, wo es um Drucker geht: Ich kenne viele Betriebe, die das Thema Sicherheit ignorieren und einfach hoffen, dass keine Lücke vorhanden ist. Manchmal implementieren sie Sicherheitslösungen, um Regierungsbestimmungen einzuhalten. Diese deaktivieren Sie dann wieder, weil sie nicht über die Anzahl der Mitarbeiter verfügen, die die damit verbundene Datenflut bewältigen kann. Eine Vielzahl der heutigen Sicherheitslösungen bleibt ungenutzt und wird nicht in dem Maße eingesetzt, um als effektive Abwehrmaßnahme zu dienen.

Eine Frage, die wir unseren Kunden stellen, ist: „Hatten Sie im Druckerbereich bereits eine Sicherheitsverletzung?“ Meistens erhalten wir die Antwort: „Das wissen wir nicht.“ Die Wahrheit ist, dass Unternehmen ihre Drucker nicht überwachen. Die Teams schaffen es – wenn überhaupt – 75 Prozent ihres Netzwerks zu überwachen. Die anderen 25 Prozent bleiben komplett ungeschützt. Darüber sollten sich CISOs (zentrale IT-Sicherheitsverantwortliche) Sorgen machen. Eigentlich muss jedes einzelne Gerät im Netzwerk für sie transparent sein.

 

Ein Mangel an Sicherheitsressourcen stellt für Unternehmen ein Risiko dar

Unternehmen fällt es immer schwerer geeignetes Personal für den Angriffschutz zu finden. Denn die Anzahl von betrieblichen Sicherheitsvorfällen nimmt inzwischen fast täglich zu. Gleichzeitig steigt auch die Zahl der Endpunkte innerhalb der betroffenen Infrastruktur. Außerdem mangelt es generell an Erfahrung, wie neue Geräte gesichert werden müssen. Drucker sind das Paradebeispiel, für die nur wenige das Fachwissen besitzen, um eine Sicherheitslösung zu implementieren. Deshalb wird die Sicherung von Druckern oft vorerst auf Eis gelegt. Nicht selten beobachte ich Sicherheitsbeauftragte, die nur den Bereich sichern, mit dem sie vertraut sind, anstatt wenigstens einen Mindestschutz bei nachrangigen Endpunkten anzuwenden. Ich empfehle meinen Kunden stets, ihre Sicherheitsbeauftragten auf jedes Gerät hin zu schulen damit sie die eingebauten Sicherheitsfunktionen verstehen und Sicherheitskontrollen für Endpunkte in die betrieblichen Sicherheitsrichtlinien integrieren können.

 

Das Markenimage spielt für Unternehmen eine wesentliche Rolle

Jeder weiß, wie schwer es ist, ein Markenimage aufzubauen. Doch mit nur einer einzigen Sicherheitsverletzung kann der Ruf der Marke ruiniert sein. Abgesehen davon, dass den Unternehmen empfindliche Geldstrafen drohen (möglicherweise Hunderte von Millionen Dollar), könnte es Kunden davon abringen, je wieder im betroffenen Shop einzukaufen oder die Kreditkarte dort zu benutzen. Angesichts der Tatsache, dass wir eine Kreditkarten-orientierte Gesellschaft sind, könnte dies zu erheblichen Umsatzeinbußen führen.

 

Sicherheitslösungen müssen integriert, nicht „aufgeschraubt“, sein

Bei jeder neuen Lösung, Dienstleistung oder jedem Produkt, das HP auf den Markt bringt, wird zuallererst auf die Sicherheit geachtet. Die Entwickler von HP wissen, dass sie sich allen Sicherheitsfragen stellen müssen. Sicherheit sollte mehr denn je an erster Stelle stehen und nicht nur ein Zusatz sein. HP vertritt diese Philosophie schon viele Jahre – seit wir den allerersten mit dem Internet verbundenen Drucker entwickelten.

 

Die Zukunft von HP-Produkten ist Cyber-Widerstandsfähigkeit

Cyber-Wiederstandsfähigkeit heißt, auf veränderte Bedingungen vorbereitet zu sein und sich anpassen zu können, einschließlich der Abwehr und der schnellen Abhilfe bei Störungen. Sie spielt bei der Entwicklung von HP-Produkten und Lösungen eine große Rolle. Büro-Drucker und Multifunktionsgeräte von HP verfügen über eine eingebaute „selbstheilende“ Technologie, die vor einem Angriff auf das Gerät schützt, ihn erkennt und abwehrt. Das Gerät stellt danach einen früheren, sicheren Status her, indem es die Software prüft und neu auf die BIOS-Ebene lädt, wiederherstellt und funktionsfähig macht. Das ganze passiert ohne Intervention der IT-Abteilung. Darüber hinaus sendet das System einen Bericht mit allen wichtigen Log-Informationen, sodass Sicherheitsbeauftragte aus dem Angriff lernen und für die Zukunft planen können. Für uns ist es wichtig, dass Unternehmen nach einer Sicherheitslücke im Netzwerk schnellstmöglich ihr System wiederherstellen und ausführen können.

Benötigen Sie eine individuelle Analyse, die Ineffizienzen bei Ihren Bürodruckern erkennt und Einsparmöglichkeiten aufzeigt? Machen Sie jetzt die HP Secure Print Analyse.

Tektonika Staff 27/09/2018 Lesezeit 5 Minuten

Eine Kurzanleitung, wie Sie die Compliance-Anforderungen an PCs un…

Der Diebstahl von Kunden- oder Unternehmensdaten kann für jedes Unternehmen katastrophale Folgen haben. Die daraus resultierende Rufschädigung, der...

Tektonika Staff 20/09/2018 Lesezeit 4 Minuten

Ist die Datenübertragung an Ihren Drucker sicher?

Es war noch nie einfach, die Daten vor Hackern, vor internen Bedrohungen oder vor böswilligen Dritten zu schützen. Durch das Internet der Dinge (IoT)...

  1. 1

Tektonika Staff 13/09/2018 Lesezeit 4 Minuten

Drei Sicherheitsmaßnahmen, um Ihre Drucker-Palette zu überwachen

Das immer größer werdende Internet bietet den Unternehmen ungeahnte Möglichkeiten bei der Kommunikation und bei den Geschäftsaktivitäten.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet Required fields are marked *