5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
HP WOLF SECURITY
DIE MEISTEN VERÄNDERUNGEN IM ARBEITS- PROZESS GESCHEHEN LANGSAM Der Aufstieg des Büros benötigte ein ganzes Jahrhundert. Dieses langsame Tempo ermöglichte es den Unternehmen, sich anzupassen, Sicherheitsmaßnahmen zu ergreifen und ihre Arbeitskultur allmählich zu verändern. Doch die globale Pandemie hat alle Regeln über den Haufen geworfen. In allen Ländern der Welt gab es eine nie dagewesene Umstellung auf die Telearbeit. Die meisten Unternehmen verfügten zwar über Sicherheitsrichtlinien für die Arbeit im Büro und im Homeoffice, waren aber nicht auf diesen Umfang vorbereitet. Die Cyberangreifer dagegen schon! In den ersten Tagen der Covid-19-Krise stiegen die Phishing-E-Mail-Angriffe um über 600 % an.1 Jetzt stehen wir vor einer neuen Herausforderung: dem hybriden Arbeitsplatz. Diese Kombination, bei der Menschen im Büro und von Zuhause aus arbeiten – und überall dazwischen –, ist inzwischen völlig normal. Einmal mehr müssen wir uns fragen, ob unsere Sicherheitsvorkehrungen dafür geeignet sind. Das wohl größte Risiko geht von den Endgeräten aus, die aus dem Sicherheitsbereich einer Firewall in die Haushalte auf der ganzen Welt ausgewichen sind. Zu diesen Endgeräten gehören PCs, Laptops, Smartphones,
virtuelle Umgebungen, Server und – für viele überraschend – auch Drucker. Mehr Endgeräte sorgen für mehr Anfälligkeit. Diese vielen Schwachstellen haben sich als eine zu große Versuchung für Hacker erwiesen, als dass sie diese ignorieren könnten. Remote-Mitarbeiter müssen sich der Möglichkeiten bewusst sein, mit denen Cyberkriminelle in ihre Systeme zu Hause eindringen und sie angreifen können, einschließlich Malware, Denial-of-Service (DoS), Phishing und Passwortangriffe. Denn das wird zu einer dauerhaften Auseinandersetzung werden. Die Angreifer kennen unsere Schwachstellen, und dazu gehört auch das menschliche Verhalten. Wenn es eine Statistik gibt, die als Leitfaden für unser Handeln dienen sollte, dann die, dass menschliche Fehler 90 % aller Datenverletzungen verursachen.2 Für Ihre stärkste Verteidigungslinie müssen Sie das Schlimmste annehmen. Sie müssen dafür sorgen, dass Ihre Geräte im Homeoffice mit der gleichen Sicherheitsstufe geschützt sind wie Ihre betrieblichen Systeme im Büro. Dazu benötigen Sie eine leistungsstarke Kombination aus Hardware, Software und Services, die Sie bei der Erkennung, dem Schutz und der Wiederherstellung nach Angriffen unterstützen.
5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
2
HP WOLF SECURITY
IN DIESEM SINNE PRÄSENTIEREN WIR: 5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN.
1
NUTZEN SIE GERÄTE MIT INTEGRIERTER SICHERHEIT AUF UNTERNEHMENSNIVEAU
Ihre Sicherheitskette ist nur so stark wie deren schwächstes Glied. Wenn Teammitglieder Geräte der Verbraucherklasse nutzen, dann ist die Wahrscheinlichkeit groß, dass sie auch die Sicherheit der Verbraucherklasse nutzen. Das könnte bedeuten, dass ein geschäftskritisches Dokument auf einem privaten Drucker im Homeoffice liegen bleibt, weil kein PIN-Schutz vorhanden ist. Es könnte sich um Malware handeln, die von jemandem heruntergeladen wurde, der vom Multitasking abgelenkt auf eine E-Mail geklickt hat. Oder jemand, der am Flughafen oder im Café einen Blick auf den Laptop-Bildschirm eines Kollegen wirft und vertrauliche Informationen mitliest. Um ein Verständnis für das Ausmaß der Sicherheitsrisiken zu bekommen, sollten Sie bedenken, wie schnell sich die Beschreibung eines Druckers als „ein Gerät, das Dokumente druckt“ zu „ein vernetzter Multifunktionsdrucker/Scanner mit Betriebssystem, Cloud- und lokaler Speicherfunktion und mobilem Zugriff“ gewandelt hat. Die ständig steigende Zahl von Sicherheitsrisiken erfordert eine intelligentere Herangehensweise zur Sicherung von Geräten, Dokumenten und Daten auf Unternehmensniveau. Sicherheit auf Unternehmensniveau ist einfach effektiver bei der Verwaltung einer größeren Anzahl von Endgeräten. Das ermöglicht Ihnen von einem zentralen Hub aus die Verwaltung aus der Ferne sowie eine bedarfsgerechte Konfiguration des Schutzes für relevante Geräte.
5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
3
HP WOLF SECURITY
2
ZÄHLEN SIE IHRE ENDGERÄTE DURCH, UM DIE BEDROHUNGSANFÄLLIGKEIT ZU ERKENNEN Ist Ihnen klar, wie viele dieser Geräte Zugriff auf Ihre Daten haben? Haben Sie mal darüber nachgedacht, was es bedeutet, wenn alle Drucker an das Netzwerk angeschlossen sind? Wenn man sich die versteckten Risiken des ortsunabhängigen Arbeitens vor Augen führt, einschließlich sprachgesteuerter digitaler Assistenten, Uhren, mit dem Netzwerk verbundener Sensoren in Ihrem Auto und einer Unzahl weiterer Geräte, dann ist das ziemlich aufschlussreich. Die durch remotes Arbeiten und Bring-Your-OwnDevice-Richtlinien immer schwieriger werdende Identifizierung Ihrer Endgeräte ist ein wichtiger Schritt zu sicheren hybriden Arbeitsplätzen. Die Sicherheit dieser Endgeräte ist Ihre beste Verteidigung gegen die steigende Zahl von Bedrohungen, denen Ihr Unternehmen ausgesetzt ist.
45 % DER IT-FÜHRUNGSKRÄFTE SAGEN, DASS IHR UNTERNEHMEN NICHT AUSREICHEND AUF REMOTES ARBEITEN VORBEREITET IST. SIE SCHLIESSEN DIE VORHANDENEN LÜCKEN, INDEM SIE DIE SICHERHEIT VERBESSERN UND HOMEOFFICE-ARBEITER BESSER UNTERSTÜTZEN.3
Unabhängig davon, ob Sie direkt oder über einen unserer Partner mit HP zu tun haben, erhalten Sie bei uns Bewertungstools, mit denen Sie Ihre Endgeräte identifizieren können. Der nächste Schritt ist die Auswahl von sicheren Geräten.
5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
4
3
HP WOLF SECURITY
VERBESSERN SIE DIE SICHERHEIT FÜR ALLE IHRE ENDGERÄTE Hybride Mitarbeiter wollen produktiv bleiben und
HP Elite PCs verfügen über hardwaregestützte
von überall aus arbeiten können. Das beinhaltet
Sicherheitsfunktionen und Schutzebenen unter, im
die Möglichkeit, sensible Dokumente zu Hause
und über dem Betriebssystem, um Bedrohungen
auszudrucken und erfordert eine Verbesserung der
proaktiv abzuwehren und sich im Falle einer
Sicherheit im öffentlichen Raum. Richtlinien und
Sicherheitsverletzung schnell wiederherzustellen.
Anleitungen sind dafür nicht ausreichend. Wenn Sie
Und um auf das Arbeiten im Büro zurückzukommen,
es mit der Stärkung Ihrer Sicherheit ernst meinen,
HP Enterprise Drucker können Malware erkennen und
sollten Sie darauf achten, die weltweit sichersten PCs4
eine automatische Fehlerbehebung durchführen. Da sie
und Drucker mit der bestmöglichen
außerdem über die einzige nachrüstbare Firmware in
Implementierung einzusetzen.
der Branche verfügen, können im Laufe der Zeit neue
5
Sicherheitsfunktionen hinzugefügt werden.
SCHÜTZEN SIE IHREN PC: • Prüfen Sie, ob Ihre Firmware aktuell und valide ist, um sicherzustellen, dass Bugs behoben werden und die neuesten Funktionalitäten verfügbar sind • Schützen Sie Ihr BIOS vor Malware- Angriffen durch automatischen Schutz (zum Beispiel mittels HP Sure Start) • Schützen Sie Ihren PC durch das Abfangen von Malware- Downloads und -Anhängen (HP Sure Click) • Schützen Sie den Inhalt Ihres Bildschirms durch eine deutliche Reduzierung der Sichtbarkeit für andere, indem Sie HP Sure View einsetzen
SCHÜTZEN SIE IHREN DRUCKER: • Lassen Sie Ihre Umgebung von ausgewiesenen HP Cybersicherheitsexperten bewerten • Prüfen Sie, ob Ihre Firmware aktuell und valide ist und die neueste Sicherheit und Funktionalität bietet • Erweitern Sie die Drucksicherheitsrichtlinien auf ihre gesamte Flotte mit HP Security Manager6 • Schützen Sie Ihren Drucker vor Cyberbedrohungen mit integrierter Überwachung der Sicherheitseinstellungen und Fehlerbehebung
5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
5
HP WOLF SECURITY
4
VERGESSEN SIE DIE FESTUNG
70 % DER MITTLEREN UND GROSSEN UNTERNEHMEN SIND SICH EINIG, DASS SICH DURCH EINE STÄRKER VERTEILT ARBEITENDE BELEGSCHAFT SICHERHEITSRISIKEN UND -PROZESSE ERHÖHEN.3
Die Festung eines Unternehmens bestand früher aus den vier physischen Wänden und einer leistungsstarken Firewall zum Schutz des Netzwerks. So einfach ist das heute nicht mehr. Durch die hybride Arbeitsweise müssen Unternehmen neue digitale Schutzmechanismen aufbauen, die ihre Mitarbeiter schützen, egal von wo sie arbeiten. Dies könnte die Umstellung auf einen digitalen Workflow mit Möglichkeiten für sicheres Scannen von gedruckten Dokumenten und die Zuweisung von durch maschinelles Lernen geregelten Sicherheitsstufen bedeuten. Es könnte auch eine sichere Speicherung in einer abgesicherten öffentlichen Cloud bedeuten, höchstwahrscheinlich in Form einer Multi-CloudSpeicherung, um die Geschäftskontinuität und Datenwiederherstellung zu gewährleisten. Oder es könnte bedeuten, dass Sie die Sicherheit Ihrer remoten Endgeräte verstärken und neue Hardware nutzen, die extra für hybride Arbeitsplätze entwickelt wurde. Auf jeden Fall sollten Sie eine adaptive, kontextbasierte Multi-Faktor-Authentifizierung in Betracht ziehen, um sicherzustellen, dass HomeofficeGeräte auf granularer Ebene geschützt sind.
5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
6
5
HP WOLF SECURITY
KÜMMERN SIE SICH UM EINE ZERO-TRUST-STRATEGIE Wenn Sie die vorherigen Schritte unternommen haben, ist der letzte Schritt die Einführung einer ZeroTrust-Strategie. In der modernen Arbeitsumgebung lauern überall Bedrohungen, sowohl innerhalb als auch außerhalb der Netzwerkgrenzen. Deshalb sagen die Sicherheitsexperten: „Vertraue niemals, prüfe immer.“ Mit einer Zero-Trust-Strategie können Sie den Benutzerzugriff kontrollieren. Zero-Trust bedeutet, so zu handeln, als ob eine Datenverletzung unvermeidlich ist oder bereits stattgefunden hat. Es muss immer strenge Überprüfungen geben, und für jede Zugriffsentscheidung wird der am wenigsten privilegierte Zugriff genutzt. Ein Benutzer versucht, mit korrekten Zugangsdaten, aber von einem nicht autorisierten Gerät aus auf Ressourcen zuzugreifen? Verweigert! Wird auch nur der geringste Hinweis auf eine Bedrohung erkannt, wird der Zugriff auf die Anwendungen blockiert.
39 % ETWA ZWEI VON FÜNF MITARBEITERN
Bei der Umsetzung einer Zero-Trust-Strategie müssen alle Benutzer und Geräte authentifiziert werden. Sobald die Authentifizierung erfolgt ist, wird das Vertrauen erweitert, aber nur für eine bestimmte Anwendung, wodurch die Zugriffsmöglichkeit auf sensible Teile des Netzwerks minimiert wird.
GREIFEN VON PRIVATEN GERÄTEN AUS AUF UNTERNEHMENSDATEN ZU.7
5 MÖGLICHKEITEN, DIE DABEI HELFEN, DEN HYBRIDEN ARBEITSPLATZ SICHERER ZU MACHEN
7
HP WOLF SECURITY
ZUSAMMENFASSUNG Wenn wir die Bedrohungen und Maßnahmen in wenigen Worten zusammenfassen müssten, würden sie folgendermaßen lauten: Unternehmen sollten Sofortmaßnahmen ergreifen, um dem Sicherheitsrisiko zu begegnen, das mit einer Belegschaft einhergeht, die nicht nur im Homeoffice, sondern von überall aus arbeiten kann. HP bietet nicht nur die weltweit sichersten PCs4 und Drucker5, sondern auch eine mehrschichtige, in die Tiefe gehende Sicherheitsstrategie, die Sie bei der Erkennung, dem Schutz und der Wiederherstellung nach Angriffen unterstützt. So sind Sie den Bedrohungen für Ihr Netzwerk und Ihre digitalen Arbeitsabläufe immer einen Schritt voraus, reduzieren Risiken und bleiben richtlinienkonform.
EINE NEUE ART VON ENDGERÄTESICHERHEIT8 Kontaktieren Sie einen HP Vertreter oder erfahren Sie mehr unter hp.com/wolf
#COVID19 Drives Phishing Emails Up 667% in Under a Month, https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/, März 2020 90 % aller Datenschutzverletzungen werden durch menschliche Fehler verursacht, https://www.techradar.com/news/90-percent-of-data-breaches-are-caused-by-humanerror, Mai 2019 3 Remote work changing landscape: IT Leader View, HP, Mai 2020 4 Basierend auf den einzigartigen und umfassenden HP Sicherheitsfunktionen ohne zusätzliche Kosten für die Anbieter auf HP Elite PCs mit Windows und Intel® Prozessoren der 8. Generation und höher oder AMD Ryzen™ 4000 Prozessoren und höher, HP ProDesk 600 G6 mit Intel®-Prozessoren der 10. Generation und höher und HP ProBook 600 mit AMD Ryzen™ 4000 oder Intel® Prozessoren der 11. Generation und höher. 5 Die fortschrittlichsten integrierten HP Sicherheitsfunktionen sind auf HP Enterprise- und HP Managed-Geräten mit FutureSmart Firmware 4.5 oder höher verfügbar. Die Angabe basiert auf einer von HP durchgeführten Prüfung der im Jahr 2021 veröffentlichten Angaben zu Funktionen von vergleichbaren Druckern von Wettbewerbern. Nur HP bietet eine Kombination von Sicherheitsfunktionen und Selbstheilungseigenschaften an, um Angriffe automatisch zu erkennen und abzuwehren und den Soll-Zustand durch einen Neustart mit automatischer Fehlerbehebung (selbstheilender Neustart) wiederherzustellen, in Übereinstimmung mit den NIST SP 800-193-Richtlinien für die Cyber-Ausfallsicherheit von Geräten. Eine Liste der kompatiblen Produkte finden Sie unter: hp.com/go/PrintersThatProtect. Weitere Informationen unter hp.com/go/PrinterSecurityClaims. 6 Für ausgewählte Produktmodelle und Firmware-Versionen verfügbar. 7 Trend Micro, Head in the Clouds: How remote working behaviors are exposing organizations to risk (Wie Unternehmen durch remotes Arbeitsverhalten Risiken ausgesetzt sind), https://resources.trendmicro.com/rs/945-CXD-062/images/HeadintheCloudReport.pdf, July 2020 8 HP Security heißt jetzt HP Wolf Security. Die Sicherheitsfunktionen variieren je nach Plattform. Details entnehmen Sie bitte dem Produktdatenblatt. 1 2
© Copyright 2021 HP Development Company, L.P. Änderungen vorbehalten. 4AA8-0097DEE, Mai 2021
8