Verbesserte Cybersicherheit in Corona-Zeiten mit Endpoint-Security und Monitoring

Doch die Sicherheit sollte für das IT-Personal jetzt oberste Priorität haben. Die in der IT als Endpunkte bezeichneten Geräte sind dabei ganz entscheidend dafür, dass die Daten von Schülern, Lehrern und Institutionen sicher und geschützt bleiben. Dennoch kämpft die Bildungsbranche mit der Endpunktsicherheit. In einer kürzlich durchgeführten internationalen Umfrage von SolarWinds bezeichneten lediglich 45 Prozent der Befragten im Bildungswesen ihre Fähigkeiten im Bereich Endpunktsicherheit als ausgereift. Zudem ergab eine Umfrage in Deutschland, dass im Laufe des letzten Jahres interne Benutzerfehler den prozentual größten Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit ausmachen. Unvorsichtige und ungeschulte Benutzer—darunter auch IT-unerfahrene Studenten und Lehrer—stellen demzufolge eine maßgebliche Bedrohung für die Cybersicherheit im Bildungssektor dar.

Es ist offensichtlich, dass die Herausforderungen in dieser speziellen Zeit immens sind, doch es gibt klare Schritte, die Technikexperten unternehmen können, um ein möglichst hohes Maß an Sicherheit aufrechtzuerhalten. Dazu gibt Sascha Giese, Head Geek™ bei SolarWinds, nachfolgende konkrete Empfehlungen:

• Einen ausgeklügelten Ansatz zur Endpunktüberwachung verfolgen. Zu den größten Herausforderungen gehört der Mangel an Kontrolle und Transparenz. Die enorm gestiegene Nutzung von Home-Offices und der Zugriff von verschiedensten mobilen Endgeräten auf das Netzwerk bergen große Risiken für Datenschutz und Einfallstore für Hacker. Private Geräte, wie Laptops von Studenten, haben unter Umständen keinen ausreichenden Malware-Schutz und auch ungeschützte IoT-Geräte haben oft Zugriff auf das Netzwerk.
  Eine Möglichkeit die Netzwerksicherheit zu erhöhen, ist über eine verschlüsselte VPN-Verbindung – um reibungslose Abläufe sicherzustellen, sollten IT-Abteilungen aktuell genügend Kapazität einplanen. Um Netzwerkproblemen und Anwendungsausfallzeiten vorzubeugen, ist eine vollständige End-to-End-Transparenz bei der Verwaltung verteilter Workloads von grundlegender Bedeutung.

• Fokus auf die Leistungsüberwachung legen. Vor dem Hintergrund von COVID-19 und dem zunehmenden digitalen Lernen beobachten wir, wie Institutionen im Bildungsbereich Dashboards erstellen, so dass sie auf einem einzigen Bildschirm die Server-Antwortzeit, den Paketverlust und die Netzwerklatenz überwachen und gleichzeitig die CPU-, Speicher- und Festplattennutzung verfolgen können, um Kapazitäts- und Anwendungsleistungsprobleme vorherzusagen. Auf diese Weise können sie Probleme erkennen und beheben, bevor sie sich auf die Lernerfahrung von Schülern und Lehrern auswirken.

• Passwortschutz und -management verbessern. Unsichere Passwörter reduzieren die Datensicherheit immens. Noch immer nutzen Benutzer schwache Passwörter, die sie sich leichter merken können und variieren sie zu wenig, so dass sie leicht aus bekannten Passwörtern abgeleitet werden können. Eine strengere Passwort-Policy hilft, durch kürzere Passwort-Zyklen und komplexeren Gestaltung der Passwörter zu einer erhöhten Sensibilität der Anwender und damit zu einem steigenden Sicherheitsniveau beizutragen. Insbesondere die Multifaktor-Authentifizierung wirkt auf unterschiedlichen Zugriffsebenen und verschiedenen Geräten und schützt so die Organisationen vor den wachsenden Cyberrisiken.

• Strenge Zugangskontrollrichtlinien festlegen. Unzureichendes Zugriffsmanagement kann Bildungseinrichtungen enormen Schaden zufügen. Ungenutzte Konten mit Standardpasswörtern oder Mitarbeiter, die in einen anderen Bereich wechseln oder das Unternehmen verlassen gehören zu den Risiken und sind mögliche Einfallstore für Bots und Hacker. Daher ist es entscheidend, die wichtigsten Mitarbeiterdaten und Zugriffsrechte in allen Systemen durch Berechtigungsmanagement automatisiert zu synchronisieren, um die Datenlage an jeder Schnittstelle des Netzwerks zu vereinheitlichen. Ein stringentes und effektives Berechtigungsmanagement hilft, den Überblick zu behalten, welche und wie die Daten innerhalb des Netzwerks genutzt werden und kann dies bei Bedarf bei möglichen Compliance-Verstößen oder Cyberangriffen offenlegen.

Dass sich Bildungseinrichtungen in dieser kritischen Zeit dem digitalen Lernen zuwenden, und dies in einem so kurzen Zeitrahmen umzusetzen, spricht für die Fähigkeiten des IT-Personals und die Anpassungsfähigkeit von Lehrern, Mitarbeitern und Studenten. Während dieses Sprints ist es für Technikexperten von entscheidender Bedeutung, die Cybersicherheit als oberste Priorität anzusehen, strenge Zugangskontrollrichtlinien zu etablieren, um sicherzustellen, dass die Daten der Studenten und die IT-Systeme sicher bleiben, als auch moderne Monitoring-Praktiken zu befolgen.

Weitere Informationen und Empfehlungen für Tech-Profis sind im SolarWinds COVID-19 Resource Center zu finden.