Unternehmen sichern Ihre digitale Infrastruktur in erster Linie gegen unbefugte Zugriffe von außen ab. Erfolgt der Zugriff auf kritische Daten von innerhalb des Netzwerkes laufen die Sicherheitsmaßnahmen der Firewall sehr oft ins Leere.
Auf unserer Hausmesse hat unser Datenschutzbeauftragter und Ethical Hacker Thomas Floss auf einfache Weise gezeigt, wie schnell die üblichen Sicherheitsmaßnahem umgangen sind. Der Versuchsaufbau ist denkbar einfach: Auf dem Flur wird ein speziell präparierter USB-Stick „verloren“ der dann auf einen neugierigen Finder wartet. Der neugierige Finder möchte aber gerne noch einen Blick auf den Inhalt werfen und muss dazu nur den USB-Stick an den Computer anschließen und schon ist es zu spät: der präparierte Stick befördert die Schadsoftware an der Firewall vorbei direkt auf den Rechner. Während der Zugriff über das Netzwerk durch Firewall und Antiviren-Lösungen mit Argus-Augen bewacht wird, ist der direkte Zugriff über den USB-Port in (leider) sehr vielen Fällen erfolgreich.
Würde ihre Sicherheitslösung einen Angriff über den USB-Port erkennen?
Ebenfalls auf unsere Hausmesse vertreten war die Firma Ego Secure aus Süddeutschland. Den geschulten Mitarbeitern war der herrenloser USB-Stick auf dem Flur natürlich sofort verdächtig. Im die Software mit dem USB-Angriff zu testen konnte unser Datenschutzbeauftragter nur mit offenen Karten spielen: würde die Sicherheits-Lösung von EgoSecure den Angriff auf die Unternehmensdaten über den präparierten USB-Stick erkennen? Nach kurzen Fachgesprächen zwischen unserem Datenschützer und den Profis im Schützen von Daten wurden der Stick angeschlossen und es passierte gar nichts. Die Sicherheitsrichtlinien von EgoSecure sperrten jeden Zugriff auf unbekannte Speichermedien und die Infektion wurde somit im Keim erstickt.
Nachhaltiger Schutz von Innen
EgoSecure hat sich auf den Schutz von Daten und die Analyse von Datenbewegungen spezialisiert. Mit Ihrer Lösung im Bereich der Datensicherheit begegnen Sie den vielfältigen Möglichkeiten wie wichtige Daten aus Unternehmen abfließen können. Neben den Unternehmenseigenen Notebooks, Tablets, Smartphones, externen Festplatten, USB-Sticks und digitalen Speicherkarten stellt vor allem das Phänomen „Bring your own device (BYOD)“ in diesem Bereich eine neue Herausforderung dar. Darüber hinaus bieten diverse Cloud-Dienste wie z.B. Dropbox, Google Drive, OneDrive oder die Kommunikationsplattform Skype neue Wege für die unkontrollierte Abwanderung von Daten.
Dabei richten sich Sicherheitslösungen wie EgoSecure nicht gegen die eigenen Mitarbeiter. Ziel ist hier vielmehr die Einhaltung von Sicherheitsrichtlinie die durch verschiedene Compliance-Vorgaben an die Unternehmen herangetragen werden.
EgoSecure bietet hier ein einheitliches Datensicherheitskonzept für alle Endgeräte und Datenwege im Unternehmen an. Nach dem Prinzip „so wenig wie möglich, so viel wie nötig“ lassen sich hier die Richtlinien unternehmensweit verwalten, kontrollieren und auditieren. Für zusätzlichen Sicherheit können Sie eine Verschlüsselung Ihrer kritischen Daten aktivieren und ihre Daten bleiben so im Falle von Datenverlust trotzdem sicher.