ADVERTORIAL
Die Finanzdienstleistungsbranche ist wie jede andere Branche auf eine lückenlose IT-Sicherheit angewiesen. Die Corona-Krise hat auch bei FSI-Unternehmen dafür gesorgt, dass ein Großteil der Mitarbeiter, bei denen es möglich war, ins Homeoffice geschickt werden musste – mit allen damit verbundenen Herausforderungen an Logistik und Sicherheit.
Die Sichtbarkeit von Endpunkten im Netzwerk war schon vor der Krise ein kritischer Punkt für IT-Security-Abteilungen, da oftmals nicht bekannt war, zu welcher Zeit wie viele Geräte angemeldet waren. Hinzu kamen Endpunkte, die nicht dienstlich genutzt wurden, sondern von Mitarbeitern mit dem Netzwerk verbunden wurden, ohne die IT-Sicherheit davon in Kenntnis zu setzen. Diese reichten von privaten Smartphones über Privatlaptops bis hin zu Spielekonsolen für die Mittagspause. Laut einem Gartner-Report kamen 2019 etwa 60 Prozent aller gestohlenen Daten aus dem Finanzdienstleistungssektor, was oft auf mangelnde Sichtbarkeit im Netzwerk zurückgeführt werden kann.
Die Krise hat diese Problematik weiter verstärkt. Der abrupte Wechsel zur Heimarbeit hatte viele Unternehmen unvorbereitet getroffen. Das äußerte sich oftmals darin, dass keine ausreichende Anzahl an Dienstrechnern und -Smartphones bereitgestellt werden konnte. Die Tanium-Studie „When the World Stayed Home” verzeichnet für die Zeit während der Krise einen Anstieg bei den Cyber-Attacken um ganze 90 Prozent. Gleichzeitig sahen sich 98 Prozent der Befragten während der Krise Sicherheitsproblemen ausgesetzt, die teilweise auf mangelnde Sichtbarkeit zurückzuführen waren.
Mitarbeiter mussten deshalb ihre Privatrechner für Arbeitsaufgaben nutzen, was aus mehreren Gesichtspunkten als kritisch zu bewerten ist. Beispielhaft seien hier fehlende Virenschutzlösungen und die Mehrfachnutzung von Geräten innerhalb eines Haushalts genannt.
Endpunkt-Management für mehr Sichtbarkeit und Sicherheit
Ein zentraler Lösungsansatz für diese Problematik bieten Endpunkt-Management-Lösungen wie die von Tanium. Mit Tanium Discover etwa lassen sich sämtliche Endpunkte innerhalb von Firmennetzwerken in Echtzeit finden sowie anhand bestimmter Kriterien klassifizieren – und das unabhängig davon, ob das Gerät vor Ort oder per VPN mit dem Netzwerk verbunden ist. Zu diesen Kriterien gehören etwa Hostname, MAC- und IP-Adressen, Gerätehersteller, Betriebssystem, offene Ports oder Anwendungen und historische Informationen wie das erste und letzte Mal, als der nicht verwaltete Endpunkt im Netzwerk gesehen wurde.
Ähnliche Lösungen für das Management von Endpunkten benötigen viel Zeit, bis Administratoren die gewünschten Ergebnisse einsehen können. Von der Implementierung über den eigentlichen Netzwerkscan bis hin zur Visualisierung der Ergebnisse können je nach Größe des Netzwerks und damit der Anzahl der Endgeräte Wochen bis Monate vergehen. Hinzu kommt, dass solche Scans oftmals nicht persistent das Netzwerk und die Endgeräte in ihm überwachen, sondern vielmehr eine Momentaufnahme bereitstellen.
Taniums Lösung geht hier einen anderen Weg: Durch den Cloud-Ansatz, den die Lösung verfolgt, lässt sich die Zeit für die Implementierung auf ein Minimum reduzieren. Auch sieht der für die Sicherheit zuständige Administrator in einem Dashboard jederzeit den aktuellen Status aller Geräte im Netzwerk, egal wann sie ihm beitreten oder es verlassen. Die Aktualität der Informationen zu den Endpunkten wird durch die Art und Weise gewährleistet, mit dem der Scan stattfindet. Jedes bereits bekannte Gerät erhält einen eigenen Tanium-Agent. Nach der Installation beginnt der Agent damit, unbekannte Endpunkte in seinem Subnetz zu suchen und zu erkennen. Auf diese Weise entdeckte Geräte erhalten danach selbst einen Agent und suchen von sich aus weiter, bis alle Endpunkte bekannt sind.
Auf diese Weise wird die Belastung für das Netzwerk und seine Ressourcen möglichst geringgehalten, sodass darüber hinaus auch keine Downtime mit allen ihren verbundenen Nachteilen miteinberechnet werden muss.
Wie kann dies Finanzdienstleistern helfen?
Die FSI-Branche gehört zu einer der stärksten reglementierten Sparten überhaupt, da sie mit äußerst vertraulichen Informationen arbeitet. Umso kritischer sind die Konsequenzen, falls es zu einem Datenleck oder einer anderweitigen Kompromittierung kommt. Nicht zuletzt die DSGVO kann Datenschutzvorfälle dem Unternehmen teuer zu stehen kommen und empfindliche Strafen mit sich ziehen – zusätzlich zum Reputationsverlust, der beispielsweise mit einem Datenleck einhergeht. Um dem vorzubeugen, gehört die Finanzbranche zu denjenigen, die die höchsten Beträge für Compliance-Lösungen ausgeben.
Die Frage, wie viele und welche Geräte mit dem Firmennetzwerk verbunden waren, stellte IT-Administratoren und -Sicherheitsabteilungen schon vor der Pandemie vor große Herausforderungen. Die Antwort war oft genug nur ein Schätzwert, der keine genauen Rückschlüsse über den Sicherheitszustand des Netzwerks und seiner Geräte zuließ. Mit einer Endpoint-Management-Lösung können sich Organisationen im Finanzsektor einen allumfänglichen Überblick über ihre Assets verschaffen und gegebenenfalls kritische Geräte von diesem trennen und die Sicherheit ihres Unternehmens gewährleisten. Eine agentenbasierte Lösung wie die von Tanium bietet zudem den Vorteil, zusätzlich zu den Informationen zur Hardware der Endpunkte auch den aktuellen Patchstatus dieser Geräte überwachen zu können.
Sind ein oder mehrere Geräte unzureichend gepatcht und stellen somit ein Sicherheitsrisiko dar, wird der für die Integrität zuständige Administrator benachrichtigt. Darüber hinaus hat er die Möglichkeit, mit Tanium Patch alle Updates fast zeitgleich auf allen Geräten zu installieren. Während die gängige Praxis darauf beruht, Patches über einen zentralen Server an die jeweiligen Geräte zu verteilen, setzt Tanium auf einen dezentralen Ansatz: Einige Geräte im Netzwerk erhalten den Patch und verteilen diesen weiter an andere Endpunkte, die auf die gleiche Weise agieren. Somit werden Aktualisierungen innerhalb kürzester Zeit im Netzwerk verteilt – und das, ohne unnötig Server und andere Ressourcen zu belasten.
Da auch in Finanzunternehmen viele Arbeitnehmer von Zuhause aus auf Firmen- und personenbezogene Daten zugreifen müssen, um produktiv zu sein, ist die Sicherheit der Geräte, die sie nutzen, von entscheidender Bedeutung. Mit der richtigen Lösung für das Endpoint-Management gehen Unternehmen den ersten Schritt hin zu einer lückenlosen Sichtbarkeit im Netzwerk – und damit einer umfassenden Sicherheit für ihre Geräte und Daten.
Im Online-Forum „The New Future of Work” am 28. Oktober 2020 können sich interessierte Zuhörer zusätzlich darüber informieren, vor welchen Herausforderungen die FSI-Branche gerade steht und welche noch auf sie zukommen werden.