Unser "Always on" birgt gerade in fremden Netzen Risiken: Sophos Cloud Endpoint Protection hilft

Heute arbeiten viele Mitarbeitende in Unternehmen mit Notebooks und nicht mehr mit fix installierten PC Stationen. Die Preis- und Leistungsunterschiede sind minim, so dass sich die Ausrüstung direkt mit mobilen Geräten anbietet. Dank Dockingstation und externen Monitoren kann dabei genauso komfortabel gearbeitet werden wie mit einem Desktop-PC. Hinzu kommt, dass dank Notebooks Mitarbeitende mobil von unterwegs mit Unternehmensinformationen arbeiten können. Doch über fremde Netze auf Daten zuzugreifen birgt Risiken. Wir zeigen welche und was dagegen unternommen werden kann.

"Always on" betrifft uns alle

Für die meisten Mitarbeiter ist ein Online-Zugriff zwingend notwendig, um geschäftskritische Anwendungen nutzen und die tägliche Arbeitslast bewältigen zu können. So werden auch auf Baustellen oder während Reisen mobile Hotspots mit dedizierten Geräten oder über eine Smartphone-Verbindung eingesetzt. Dieses "always online" Szenario bedeutet aber gleichzeitig auch, dass die Firmengeräte jederzeit gewissen Risiken ausgesetzt sind.

Auf fremden Netzen

Solange der Mitarbeiter sich innerhalb des Unternehmensnetzwerks befindet, werden seine Zugriffe im Internet dabei über unternehmenseigene Firewalls geschützt. Mit Web Security Funktionen werden dabei Zugriffe auf Seiten, die erwiesenermassen oder auch potenziell mit Malware versehen sind, unterbunden.

Ist derselbe Mitarbeiter jedoch ausserhalb des Unternehmens und surft unterwegs mit einem mobilen Hotspot oder über seine Smartphone-Verbindung online, greifen diese wichtigen Schutzmassnahmen nicht mehr. Die lokalen Antivirus-Installationen schützen nur vor bekannten und vom Hersteller bereits veröffentlichten Bedrohungen, nicht jedoch auf neuartige Malware. Es erreicht kein Antivirusprogramm einen hundertprozentigen Schutzstatus. Der Mitarbeiter kann also in einem externen Netzwerk auf jegliche Internetseiten zugreifen und so unbewusst bei seiner Rückkehr ins Unternehmensnetzwerk einen Befall der gesamten Unternehmung mit Malware verursachen.

Auf Bedrohungen rasch reagieren

Zusätzlich muss kurzfristig und flexibel auf bekanntgewordene Bedrohungen reagiert werden können. Wie es vor kurzem bei einem bekannten Nachrichtenportal der Fall gewesen ist, kann es sein, dass eine bisher als vertrauenswürdig bekannte Website diesen Status verliert und der Zugriff darauf sofort gesperrt werden muss. In einem solchen Fall gibt es ausser einem E-Mail mit einer entsprechenden Warnung keine Möglichkeit, die Aussendienstmitarbeiter zuverlässig zu schützen. Diese Szenarien können mit entsprechenden Lösungen und lokal auf dem Notebook installierter Firewall abgedeckt werden.

Mehrere Schutz-Systeme in einem: Sophos Cloud Endpoint Protection Advanced

Sophos bietet in diesem Bereich «Sophos Cloud Endpoint Protection Advanced» an, das gleichzeitig einen Antiviren-Schutz, eine Gerätekontrolle und auch einen Webfilter bietet. Damit können Geräte zuverlässig mit den aktuellsten Definitionen für Antivirus aus dem Internet versorgt werden. Dabei werden nicht nur statische Einträge und Virusdefinitionen beachtet, sondern der Schutz der Lösung analysiert laufend den Netzwerkverkehr, tauscht diesen mit der Sophos Firewall im Unternehmen aus und reagiert, um mögliche Angriffe zu erkennen und abzuwehren. Es werden Computername, Benutzer und betroffene Pfade von kompromittieren Systemen übermittelt, so dass die IT Abteilung sofort im Besitz der relevanten Informationen ist und rasch und zielgerichtet reagieren kann.

Kompromittierte Systeme, die mit Endpoint ausgerüstet sind, werden automatisch isoliert und Endpoint entfernt die Schadsoftware. Das «Cloud» im Produktnahmen bezieht sich dabei auf die zentrale Administrationskonsole, die bei Sophos online verwaltet wird. Diese bietet einfachen Zugriff auf die Einstellungen für Systemadministratoren von jedem Standort aus über das Internet. Es kann jederzeit kurzfristig und flexibel auf neu auftauchende Bedrohungen reagiert werden, indem ganz einfach die Einstellungen angepasst werden.

Systeme absichern, egal wo sie sich befinden

Die angepassten Konfigurationen werden innert Minuten auf alle registrierten Geräte verteilt, egal ob sich diese gerade im Firmennetzwerk oder ausserhalb davon befinden. Es können umfangreiche Reports in Echtzeit erstellt, analysiert und auch exportiert werden. Um die Basiseinrichtung möglichst einfach zu gestalten, liefert Sophos im Webfilter vorkonfigurierte Gruppen mit. Mit Hilfe dieser Gruppen können mit einem Klick z.B. sämtlich Tauschbörsen oder Pornoseiten gesperrt werden. Die vorkonfigurierten und dynamischen Gruppen lassen sich mit individuellem White- oder Blacklisting ergänzen, so dass auf jegliche geschäftlichen Bedürfnisse reagiert werden kann. Nebst diesen Funktionen für Mac- und Windows-Geräte bietet Sophos auch entsprechende Lösungen für Smartphones auf iOS- oder Android-Basis an.

Der Schutz für Server «Sophos Cloud Server Protection Advanced» bietet zusätzlich einen sogenannten «Lockdown»-Modus an, mit dem die Ausführung unerwünschter Dienste blockiert werden kann. Nach der Installation und Einrichtung werden dazu die auf dem entsprechenden Server aktiven Dienste während mehrerer Stunden analysiert. Nach Fertigstellung der Analyse wird der Zustand «eingefroren» und plötzlich neu startende Dienste, die z.B. auf einen Befall mit Schadsoftware hinweisen, werden blockiert und ein Ausbruch so wirksam unterbunden.