Mit Sicherheitsmanagement-Software kann für geistiges Eigentum und andere kritische Daten, wie z. B. Patente, Kundendaten, Finanzberichte, Geschäftspläne, Wettbewerbsanalysen und Marktpositionierung, ein effizienter Schutz gewährleistet werden. Geistiges Eigentum ist der Schlüssel zu einem einmaligen Wettbewerbsvorteil. Systeme ohne Patches sind jedoch weitläufig angreifbar und nicht verwaltete mobile Medien und Malware, d. h. Trojaner, Key-Logger oder Spyware, können in kürzester Zeit alle Datenschleusen öffnen: Daten geraten dann ganz schnell in die falschen Hände. Aus genau diesem Grund hat sich der Schutz essenzieller Daten an den Endpunkten – nämlich genau da, wo zahlreiche Datenlecks auftreten – zu einer der wichtigsten Herausforderungen für Produktionsunternehmen entwickelt.

Die neuesten Datendiebstähle von Finanzdaten und geistigem Unternehmenseigentum sprechen für sich:

  • TJ Maxx – Vom Server des Unternehmens wurden auf einen Streich nahezu 46 Millionen Kredit- und Kundenkartennummern gestohlen.
  • DuPont – Einer der DuPont-Wissenschaftler verwendete die unternehmenseigenen Computersysteme für den Diebstahl von Handelsgeheimnissen mit einem Schätzungswert von über 400 Millionen US-Dollar, bevor er zur Konkurrenz überwechselte.
  • Jimmy Choo – Die Besitzerin der Jimmy Choo-Schuhmarke fand sich mit einem Trojaner auf ihrem Rechner wieder. Dieser war dort von ihrem Ehemann zum Ausspionieren ihrer Geschäftsaktivitäten abgelegt worden.


Die heutigen Sicherheitsbedrohungen sind wesentlich weniger spektakulär als früher und verfolgen finanzielle und wettbewerbsorientierte Ziele. Bösartiger Code wird gezielt für Angriffe auf bestimmte Unternehmen sowie auf spezifische Datenbanken innerhalb dieser Unternehmen entwickelt. Und angesichts der Tatsache, dass mobile Geräte, die nicht größer sind als ein Daumen, inzwischen bis zu 80 GB Daten aufnehmen können, sind vertrauliche Finanzdaten ohne Unterlass der Gefahr von Datendiebstahl und Datenverlust ausgesetzt.

Die herkömmlichen Blacklist-basierten Antivirus-Softwarelösungen bieten den Unternehmen keinen ausreichenden Schutz vor diesen gezielten Angriffen. Das belegt allein die Tatsache, dass 62 Prozent aller Unternehmensdesktops, die über eine Antivirus-Software verfügen, bereits eine Infizierung zu verzeichnen hatten¹. Ohne eine geeignete Sicherheitsmanagement-Software weisen die Endpunkte unter Umständen nicht die jeweils neuesten Software-Patches und Konfigurationen auf, und nicht verwaltete Anwendungen und Geräte bedeuten für geistiges Eigentum und vertrauliche Finanzdaten ein erhebliches Sicherheitsrisiko. Angesichts der rapiden Zunahme an finanziell motivierter Malware und der vielfältigen Präsenz mobiler Geräte zirkulieren sensible Daten freier denn je. Damit wird der dieser Daten zu einer richtiggehenden Herausforderung: Es gilt, die Pforten vor jeglichem Datenverlust zu schließen, ob nun unbeabsichtigt oder vorsätzlich.

Die Sicherheitsmanagement-Software von Lumension bietet Schutz vor gezielt gegen Fertigungsunternehmen gerichtete Bedrohungen, und zwar durch die konsequente Anwendung von Endpunktkonfigurationen und Patch-Ebenen sowie durch die Bereitstellung aller erforderlichen Kontrollfunktionen zur Verwaltung des ein- und abgehenden Datenflusses an den Netzwerkendpunkten. Parallel dazu erfolgt ein detailliertes Auditing sowie die Erstellung relevanter und aussagekräftiger Berichte.
 

Die Sicherheitsmanagement-Software von Lumension bietet effizienten Schutz für geistiges Eigentum an den Endpunkten

Die von Lumension gebotene Sicherheitsmanagement-Software gewährleistet Schutz vor gezielt gegen Produktionsunternehmen gerichtete Bedrohungen – durch die Bereitstellung aller erforderlichen Kontrollfunktionen zur Verwaltung des ein- und abgehenden Datenflusses an den Netzwerkendpunkten sowie durch schnelles Patching und fristgerechte Remediation von Schwachstellen, die IT-Komponenten und sensible Daten einem unrechtmäßigen Gebrauch aussetzen könnten.

Über umfassende Scanvorgänge, die für alle Geräte und Endpunkte im Netzwerk ausgeführt werden, erhalten Produktionsunternehmen relevante Informationen zu ihrer IT-Umgebung. Gleichzeitig wird dadurch eine präzise Beurteilung aller vorhandenen Softwareschwachstellen und Konfigurationsprobleme sowie die Priorisierung der identifizierten Bedrohungen im Hinblick auf deren Remediation ermöglicht.

Die Lösungen von Lumension basieren auf einem grundlegend proaktiven Konzept und statten Produktionsunternehmen mit einem herausragenden Schutz- und Verteidigungsmechanismus gegen Datenbedrohungen aus, da angemessene Policies zur Anwendungs- und Gerätekontrolle konsequent umgesetzt werden. Das bedeutet, dass in den Netzwerken und auf Servern, Terminal-Services-Servern, Thin Clients, Laptops und Desktops ausschließlich autorisierte Anwendungen ausgeführt und nur autorisierte Geräte verwendet werden können. Darüber hinaus werden Schutz und Integrität des geistigen Eigentums sowie anderer kritischer Daten – z. B. Patente, Kundendaten, Finanzberichte, Geschäftspläne, Wettbewerbsanalysen und Marktpositionierung – gewährleistet, denn nur autorisierte Benutzer sind in der Lage, Daten auf mobile Medien zu kopieren, wobei auch eine Verschlüsselung als obligatorisch vorgegeben werden kann. Parallel dazu werden per Audit sämtliche Aktionen im Detail festgehalten.

Optimaler Schutz und bestmögliche Verteidigung, das bedeutet auch reaktionsschnelle und automatisierte Patch- und Remediation-Vorgänge, wenn softwarebezogene Schwachstellen und Konfigurationsprobleme vorliegen, sodass die Konformität der Endpunkte gewährleistet werden kann. Durch die Definition und konsequente Anwendung obligatorischer Basisrichtlinien gelingt es den Unternehmen, Sicherheitslücken zu schließen, noch bevor sie missbraucht werden können.

Die von den Sicherheitsmanagement-Lösungen bereitgestellten detaillierten und aussagekräftigen Auditdaten vermitteln den Produktionsunternehmen den erforderlichen Einblick in die Effizienz ihrer Sicherheitsrichtlinien. Dadurch kann sichergestellt werden, dass stets angemessene Maßnahmen zum Schutz der kritischen Daten ergriffen werden. 
 

Die Sicherheitsmanagement-Software von Lumension unterstützt Produktionsunternehmen bei folgenden Aufgaben:

  • Schutz des geistigen Unternehmenseigentums vor Insider-Angriffen und zielgerichteten externen Attacken
    • Eliminierung des Risikos einer unrechtmäßigen bzw. unsachgemäßen Offenlegung von geistigen Eigentums- oder Finanzdaten
    • Uneingeschränkte Kontrolle des ein- und abgehenden Datenflusses durch die Bereitstellung eines detaillierten Audit-Trails zu allen Versuchen der Gerätenutzung und Anwendungsausführung, durch die Aufzeichnung aller auf mobile Geräte bzw. von mobilen Geräten übertragenen Daten und durch die präzise Kontrolle auf Dateiebene derjenigen Daten, die auf ein Gerät kopiert werden dürfen.
    • Patching und Remediation von Schwachstellen, noch bevor diese für den unrechtmäßigen Zugriff auf kritische Daten missbraucht werden können.
    • Kontrolle und Überwachung des ein- und abgehenden Datenflusses
    • Identifizierung unternehmensspezifischer Sicherheitslücken für den Schutz missionskritischer Daten durch umfassende Auditing-Funktionen
    • Verhinderung des „Ausspionierens“ bzw. Diebstahls sensibler Daten durch Trojaner, Key-Logger oder Spyware
  • Verhinderung von Malware- und Zero-Day-Attacken an den Endpunkten
    • Schutz vor Einbrüchen in die Netzwerksicherheit und damit vor der Offenlegung und dem Missbrauch geistigen Eigentums und unternehmenseigener Finanzdaten
    • Gewährleistung der Übermittlung, Integrität, Vertraulichkeit und Bewahrung sensibler Daten ohne Störung, Beschädigung oder Verlust
  • Verbesserung der IT-Systemleistung
    • Verhinderung einer Belastung der Netzwerkbandbreite durch unerwünschte Desktopanwendungen und Geräte
    • Unterstützung schnellerer Rechenressourcen im Netzwerk, auf Laptops und auf Desktops
    • Bewahrung der ursprünglichen Desktopleistung durch stabile Konfigurationen
    • Einrichtung von Transaktions- und Auftragsabwicklungssystemen mit störungsfreiem Betrieb
  • Reduzierung der TCO für die Endpunktsicherheit
    • Remediation von Schwachstellen in kürzester Zeit und unter Rückgriff auf ein Minimum an Ressourcen
    • Minimierung der Reaktionszeiten im Fall von Sicherheits- oder Konformitätskrisen
  • Steigerung der Endbenutzerproduktivität
    • Blockierung unerwünschter, außergeschäftlichen Desktopanwendungen
    • Lückenlose Anwendung angemessener Richtlinien zur Gewährleistung des erwarteten Endpunktbetriebs
  • Konsequente Umsetzung der Softwarelizenzkonformität in der gesamten Unternehmensstruktur
     

1 – Studie der Yankee Group aus dem Jahr 2005 zu den „Leaders“ (Vorreiter) und „Laggards“ (Trödler) im Bereich Sicherheit