Sicherheit aus der Cloud für KMUs auf Konzernniveau
Die Sicherheit der Unternehmens-IT wird hauptsächlich über das Internet kompromittiert. Vor allem kleine und mittlere Firmen sind oft von dem Aufwand und der Komplexität überfordert, sich gegen Cyberattacken zu wappnen.
Gerade KMUs unterschätzen die bestehende Bedrohungslandschaft oftmals, weil sie den Wert ihrer Daten für Cyberkriminelle unterschätzen. Betrachtet man jedoch die Gefahren für kleine und mittlere Firmen, ergibt sich folgendes Bild: Drei von fünf der Unternehmen sind 2018 Opfer eines Cyberangriffes geworden. Infizierte eine Schadsoftware ein Endgerät, breitete sie sich in 40 Prozent der Fälle über das Netzwerk auf andere Endgeräte aus. Bei einem Fünftel der Firmen trat ein Datenleck auf, wegen dem die Betroffenen umgehend ihr Geschäft unterbrechen mussten.
Schadsoftware zielt dabei meist auf den Benutzer. Cyberkriminelle konzentrieren sich zum Beispiel auf Social Engineering, um in den Besitz von persönlichen Daten zu gelangen. Vor allem in mittleren und kleinen Firmen zeigen sich Nutzer für Malware-Infektionen anfällig. In vielen Fällen klicken sie auf einen Anhang oder Link in einer Phishing-E-Mail, weil sie die Fälschung nicht erkennen. Oder sie besuchen mit ungesicherten Endgeräten eine als infiziert bekannte Website.
KMUs halten meistens mit punktuellen Sicherheitslösungen dagegen, die über eine Hardware implementiert werden. Doch wer wartet diese Hardware? Viele der Firmen sind von dem Aufwand und der Komplexität überfordert. An dieser Stelle wären Security-Fachkräfte gefragt, die jedoch überall fehlen. Stattdessen verleitet der Wunsch nach einem schnellen IT-Service sogar dazu, einen Teil der Scans abzustellen. Und wann patchen die meisten ihr Gerät? Einmal am Tag oder wöchentlich? Im Zweifel deutlich seltener.
Ein sicheres Web Gateway löst die Herausforderung
Sicherheitsverantwortliche benötigen ein Sicherheitstool, das sie mit wenig Aufwand verwalten können. Dazu muss die Lösung einfach gehalten werden und dennoch das gesamte Netzwerk und die angeschlossenen Geräte schützen. Web Gateways aus der Cloud setzen diese Anforderung um. Suspekte Downloads und als bösartig bekannte Webseiten können in der Cloud blockiert werden, noch bevor sie in das Netzwerk eindringen. Dazu werden DNS-Anfragen (Domain Name System) eingesetzt, die weniger als zwei Millisekunden benötigen. Eine zusätzliche Sicherheitskontrolle durchsucht verdächtige Dateien und URLs in einer Cloud-Sandbox nach versteckten Gefahren.
Im Eigenbetrieb oder als Managed Service sicher unterwegs
Eine leistungsstarke Plattform für den Schutz von Endgeräten, Netzwerken und Datensicherungen setzt zahlreiche weitere Vorteile um. Bei der Wahl einer Lösung sollten Unternehmen auf den genauen Funktionsumfang achten. Zur Pflicht zählen die Prüfung des SSL-Verkehrs ohne Leistungseinbussen, Sicherheitswarnungen in Echtzeit und eine zentrale Verwaltungskonsole. Dazu sind umfangreiche Report-Funktionen zur Auswertung eines Sicherheitsvorfalls notwendig. Weitere nützliche Funktionen sind eine Geräte- und Richtlinienverwaltung sowie ein Remote Control. Mit diesen können die Sicherheitsverantwortlichen die Einstellungen der Lösung zentral an die individuellen Bedürfnisse ihres Unternehmens anpassen und auf Bedrohungen reagieren. Im Endeffekt sollte eine cloudbasierte Lösung aus einer Hand stammen. Somit bleiben auch KMUs stets auf dem aktuellen Stand und haben eine schnelle sowie skalierbare Sicherheit auf dem Niveau von Grossunternehmen – entweder im Eigenbetrieb oder als Managed Service.
----------
IT-Dienstleister können KMUs Sicherheit per Remote-Verbindung anbieten
Das cloudbasierte Secure Web Gateway von Avast richtet sich an KMUs und ihre Managed-Security-Service-Provider. Im Gespräch erklärt Francois Tschachtli, Sales Director Central Europe bei Avast, wie Unternehmen eine starke Sicherheit etablieren und worauf es dabei ankommt. Interview: Coen Kaat
Wie sollten KMUs vorgehen, um ihr Netzwerk abzusichern?
Francois Tschachtli: Es gilt zu prüfen, welche Sicherheitsmassnahmen in ihrer IT-Infrastruktur tatsächlich greifen. Heutzutage muss man den verschlüsselten Datenverkehr scannen, weil Cyberkriminelle ihre Malware auch über HTTPS-Verbindungen verbreiten. Dazu müssen die Datenpakete entschlüsselt, geprüft und wieder verschlüsselt werden. Da dieser Vorgang die Geschwindigkeit beeinträchtigt, wird oft darauf verzichtet. KMUs müssen ihren Service-Provider fragen, ob ihre verschlüsselte Datenübertragung gescannt wird. Dieser sollte dann eine Lösung aufzeigen, das sowohl das gewünschte Sicherheitsniveau einschliesslich dem Prüfen des HTTPS-Verkehrs herstellt als auch die Komplexität des Security-Services reduziert.
Bekommt der Mitarbeiter etwas von der Arbeit Ihres Secure Web Gateways mit?
Unser Ansatz ist, die Endgeräte so zu schützen, dass der Anwender eines IT-Services davon nichts mitbekommt. Nur wenn jemand auf einen Phishing-Anhang oder einen verdächtigen Link klickt, unterbindet das System, dass die Malware geladen oder die indizierte Webseite aufgerufen wird. Diese Eingriffe bemerkt der Nutzer schon. Alles andere nicht, sie sollen schliesslich ungestört arbeiten können. Stellen Sie sich vor, mit jedem unserer Sicherheits-Updates würden alle anderen Anwendungen und Prozesse stoppen. Das würde keine Firma akzeptieren, weil wir unsere Lösung bis zu 100 000 Mal pro Tag aktualisieren.
Wie kommen diese häufigen Updates zustande?
Wir arbeiten mit dem Cloud-Security-Spezialisten Zscaler zusammen, der Security-Feeds von 21 Unternehmen wie Google und Microsoft vereint. Diese Bedrohungsdaten stellen wir unmittelbar für alle unsere Kunden bereit. Eine Anwenderfirma, die Secure Web Gateway aus der Cloud von uns bezieht, muss also selbst nichts tun, um bestens geschützt zu sein. Andererseits lässt sich das nötige Sicherheits- und Schutzniveau nur durch automatisiere Updates herstellen, um Bedrohungen abzuwehren. Wie enorm diese sind, zeigt, dass 50 000 Webseiten pro Tag gehackt werden, wobei manche Seiten täglich 22 Angriffsversuche verzeichnen.
Sieht ein IT-Verantwortlicher auf dem Dashboard, welche Scans gerade laufen?
Ja, und noch viel mehr. Das Dashboard macht es dem Administrator natürlich sehr leicht, alles im Blick zu behalten und zu steuern. Der zusätzliche Vorteil unserer Admin-Oberfläche zahlt sich besonders für Managed-Security-Service-Provider aus: Unser Secure Web Gateway ist mandantenfähig. Somit sieht man über die Konsole sofort, welche Bedrohungslage sich für den einzelnen Mandanten aufbaut. IT-Dienstleister können ihren KMU-Kunden verwaltete Sicherheit über eine Remote-Verbindung anbieten, die skaliert und auf einem Niveau schützt, auf dem sich sonst nur Grossunternehmen bewegen. KMUs müssen sich lediglich entscheiden, ob sie Secure Web Gateway in Eigenregie oder als Managed Service einsetzen wollen. Fakt ist, dass kleinere und mittlere Firmen mit dieser Lösung den eigenen Laden vor Angriffen abschotten und sich auf ihr Geschäft konzentrieren können.
Sie wollen mehr zu den Security-Lösungen von Avast Business erfahren?
Dann melden Sie kostenlos zu einem der folgenden Webinare an:
From Endpoint to any point: "Avast Business Endpoint Protection"-Lösungen
Mehrschichtige Sicherheit von Avast Business: CloudCare mit Secure Web Gateway
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Ergon wächst zweistellig
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
