Die Liste der Unternehmen, die Opfer von Cyberangriffen wurden, wächst. Mittlerweile ist die Wahrscheinlichkeit hoch, dass man Ziel eines Angriffs wird und die finanziellen Verluste sowie der Imageschaden danach enorm sind. Die gute Nachricht: Cybersecurity ist nicht so kompliziert wie es erscheint: Angreifer nutzen Sicherheitslücken, die Unternehmen im Prinzip nur systematisch schließen müssen. Das gelingt mit proaktiver Cyberabwehr: Netzwerksicherheit und Endpunktsicherheit, das heißt Server, Arbeitsplätze, Laptop und PC müssen abgesichert werden durch reaktive Cyberabwehr mit Antivirus-Software sowie verhaltensbasierter Erkennung von Angriffsmustern.
So reduzieren Unternehmen die Wahrscheinlichkeit, dass ein Cyberangriff erfolgreich ist:
- Ein segmentiertes Netzwerk und Firewalls wehrt einen großen Teil der Angriffe ab.
- Ein gehärtetes, gepatchtes System samt Endpunkten mitigiert einen Großteil der verbleibenden Risiken.
Weitere Sicherheitslücken lassen sich mit der Sensibilisierung und Schulung der Mitarbeiter schließen – die dann eben nicht auf einen als Geschäftsmail getarnten Phishing-Link klicken.
Endpoint-Security mit Tech-Partner ConfigPoint
Nun ist gerade die Endpoint-Security sehr aufwändig, weil sie eine Daueraufgabe darstellt: Betriebssysteme brauchen aktuelle Versionen und müssen durchgepatcht sein, ebenso Applikationen und Programme auf Rechnern und Clients. Unternehmen müssen ihre IT-Umgebung kennen, ihre Endpunkte, die Programme, die darauf laufen, und die vorhandenen Schwachstellen. Das ist das Problem: Unternehmen wissen nicht, welche Endpunkte sie haben oder welche Applikationen von A wie Adobe® bis Z wie Zoom® darauf laufen. Und es ist unmöglich, die Menge an Applikationen manuell auf dem neusten Stand zu halten.
Endpoint-Sicherheit mit Plattformlösung
Die Sicherheit der Endpunkte – Server, Laptop und PC – lässt sich mit ConfigPoint als Partner und der Endpoint-Management-Lösung Tanium effizient herstellen. Tanium bietet ein Werkzeug, eine Oberfläche und einen Report aus einer Hand für alle Bereiche des Endpoint Managements.
Mit Scans werden Software-Versionen, Patches und potenzielle Schwachstellen ermittelt und in Reports mit den Ergebnissen – ungepatchte Server, nicht aktualisierte Software und Schwachstellen – zusammengefasst. Damit kennen Unternehmen den Status ihrer Endpunkte und müssen nicht ihrem Gefühl folgen. Tanium schafft auf diese Weise Transparenz und Durchgängigkeit.
ConfigPoint übernimmt als Managed Service Provider die Bedienung: Denn Endpoint-Security lässt sich mit einem Partner am einfachsten auf- und umsetzen. Er hat das entsprechende Knowhow, das Personal und die Werkzeuge. ConfigPoint managt zum Beispiel die Updates, organisiert sie in Paketen, verpackt sie und rollt sie aus.
Berichte geben wieder, was genau getan wurde und einen Überblick über den Status Quo. So wird sichergestellt, dass überall in der IT-Landschaft die letzten Versionen laufen. Regelmäßige Reports dienen außerdem als Dokumentation – auch gegenüber Behörden und Zertifizierungsstellen.
Das Ziel der Endpoint-Security ist es, schrittweise in einen schwachstellenarmen Zustand überzugehen. Dabei wird auch berücksichtigt, dass es in manchen Fällen keine Patches gibt oder sie nicht ausgerollt werden können, weil Software oder das Produktivsystem dann nicht mehr funktionieren. ConfigPoint weiß, wie man das Problem über die anderen Stufen der Cybersicherheit lösen kann.
Hier sind ein Plan und die übergeordnete Sicht, der Blick aufs Ganze, notwendig. So stellen Unternehmen sicher, dass ihre Endpoints professionell betrieben und gewartet werden, stellen IT-Sicherheit, Compliance und Kontrolle effizient auf und schaffen Wirtschaftlichkeit.