Datenschutzverletzungen in Unternehmen, gestohlene Laptops mit persönlichen Daten oder Cyberangriffe auf Schulen sind immer noch regelmäßig Thema in den Nachrichten. Die Verbesserung der Sicherheit ihrer Systeme ist nach wie vor ein wichtiges Thema für jedes Unternehmen. Es gibt verschiedene Möglichkeiten, mit der Sicherheit umzugehen. Und das Tolle daran ist, dass man sie für jedes Unternehmen individuell anpassen kann. Die eine Organisation braucht ein strengeres Sicherheitsumfeld als eine andere.
Personalmangel im IT-Bereich
In der Praxis stellen sowohl Leo als auch Guido fest, dass sich viele Unternehmen nicht auf die Sicherheit konzentrieren. "Wir hören oft: 'Ja, aber das ist so viel Arbeit'. Personalmangel auf der einen Seite, Benutzerfreundlichkeit auf der anderen... verständlich, aber auch schade. Denn in dem Moment, in dem man alles richtig einrichtet, hat man mehr Zeit für die schönen Seiten der Arbeit. Und wenn bei der Sicherheit etwas schiefgeht, geht es oft schief und man verbringt noch mehr Zeit mit der Verwaltung", sagt Leo.
Sicherheitsrisiken MFA
Eine derzeit weit verbreitete Methode ist die zweistufige Verifizierung oder Multifaktor-Authentifizierung. Guido von IGEL: "Vor einiger Zeit war dies eine sehr beliebte Methode, um Systeme sicherer zu machen. Das ist sicherlich ein guter erster Schritt, birgt aber auch Sicherheitsrisiken. Zum Beispiel stehlen Cyberkriminelle zunehmend Cookies von aktuellen oder kürzlich durchgeführten Web-Sitzungen, um die Multifaktor-Authentifizierung (MFA) zu umgehen und trotzdem auf wichtige Daten zuzugreifen."
Ein grundlegendes Problem bei dem oben genannten Sicherheitsangriff ist, dass das Gerät, das Sie benutzen, Ihnen gehört. Selbst nachdem Sie sich abgemeldet haben, ist das Gerät nicht "sauber" und viele Daten wie Cookies und Kennwörter bleiben erhalten. "Das macht es Cyberkriminellen leichter, an Daten zu gelangen", sagt er.
Aber was ist eine mögliche Lösung für dieses Problem?
"Blöde" Software
Eine mögliche Hilfe ist die Verwendung von "blöder" Software. Die Software von IGEL ist so konzipiert, dass sie von mehreren Personen genutzt werden kann. "Sie merkt sich nichts", erklärt Guido. "Wenn sich Person A abgemeldet hat und sich einen Tag später Person B anmeldet, sieht B nichts über A. Ihre Daten sind weg, sobald Sie sich abmelden. Die 'dumme' Software löscht alles, sobald man die Sitzung beendet.
Guido und Leo erklären, dass abgesehen von der Wischfunktion nichts auf dem Gerät gespeichert wird. "Egal, ob man mit einem Laptop oder einem Endpoint (Thin Client) arbeitet, man speichert nichts auf dem Gerät selbst, sondern arbeitet in der Cloud. Und wenn jemand das Gerät stiehlt, kann er auch nichts damit anfangen. Die Sicherheit bleibt gewährleistet."
Ankündigung COSMOS
Mit der Einführung von COSMOS geht IGEL in Sachen Sicherheit noch einen Schritt weiter. Guido: "Es handelt sich um einen Cloud-Service, bei dem Sie auswählen, welche Anwendungen Sie installieren möchten. Diese Anwendungen wurden getestet und für die Verwendung auf Endgeräten mit IGEL OS für geeignet befunden. Mit einem Telefon kann man alle möglichen Apps selbst herunterladen, unabhängig davon, ob sie sicher sind oder nicht. Bei IGEL ist das nicht der Fall. Wir haben das wirklich im Griff. Außerdem kann man auch nicht unendlich viele Apps installieren. Der Administrator des Tools muss Ihnen bestimmte Dinge zuweisen. Es wird also alles kontrolliert. Außerdem ist es ein verschlüsseltes System." Beispiele für Anwendungen sind der Microsoft Azure Virtual Desktop Client, der VMware Horizon Client, die Citrix Workspace App, der Browser Chromium und die Media Plug-ins von Zoom für VDI.
Zahlreiche Optionen
Egal, ob Sie sich für COSMOS oder eine andere Sicherheitsmethode entscheiden: Machen Sie sich klar, dass vieles möglich ist. Guido: "Wenn Sie sich für eine LINUX-basierte IGEL-Software entscheiden, ist diese Software bereits sehr sicher. Aber man kann immer noch weitere Bausteine hinzufügen, um die Dinge noch sicherer zu machen. Das hat natürlich seinen Preis, deshalb sollten Sie sich unbedingt informieren und beraten lassen, was die besten Optionen für Ihr Unternehmen sind."
Ansonsten gelten natürlich die "normalen" Regeln, erklärt Leo. "Sie können die Mitarbeiter dazu auffordern, ihre Passwörter regelmäßig zu ändern, dem Personal keinen Zugang zu allen Websites und/oder App-Downloads zu gewähren und so weiter. Vor allem sollte man sich der Gefahren bewusst sein und die Sicherheitsrichtlinien so gestalten, wie man es für richtig hält. IGEL, aber natürlich auch ICT Specialist, können immer mitdenken, um zu sehen, was genau zu Ihnen passt."