Suchen

Endpoint-Security und -Monitoring Verbesserte Cybersicherheit in Corona-Zeiten

| Autor / Redakteur: Sascha Giese / Dipl.-Ing. (FH) Andreas Donner

In der Bildungsbranche beobachten wir gerade einen Digitalisierungsschub, was dazu führt, dass die Anzahl der Geräte, die an das Netzwerk angeschlossenen sind, in die Höhe schnellt. Nun müssen die Technikexperten mit dem zusätzlichen Benutzeraufkommen im Netzwerk zurechtkommen.

Firmen zum Thema

Seit dem Semesterstart wenden sich viele Studenten, Schüler und Lehrer dem digitalen Lernen zu.
Seit dem Semesterstart wenden sich viele Studenten, Schüler und Lehrer dem digitalen Lernen zu.
(Bild: © – Rido – stock.adobe.com)

Sicherheit sollte für das IT-Personal jetzt oberste Priorität haben. Mit den in der IT als Endpunkte bezeichneten Geräten steht und fällt es, ob die Daten von Schülern, Lehrern und Institutionen sicher und geschützt bleiben. Dennoch kämpft die Bildungsbranche mit der Endpunktsicherheit. In einer kürzlich durchgeführten internationalen Umfrage von SolarWinds bezeichneten lediglich 45 Prozent der Befragten im Bildungswesen ihre Fähigkeiten im Bereich Endpunktsicherheit als ausgereift. Zudem ergab eine Umfrage in Deutschland, dass im Lauf des letzten Jahres interne Benutzerfehler den prozentual größten Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit ausmachen. Unvorsichtige und ungeschulte Benutzer – darunter auch IT-unerfahrene Studenten und Lehrer – stellen demzufolge eine maßgebliche Bedrohung für die Cybersicherheit im Bildungssektor dar.

Es ist offensichtlich, dass die Herausforderungen in dieser speziellen Zeit immens sind, doch es gibt klare Schritte, die Technikexperten unternehmen können, um ein möglichst hohes Maß an Sicherheit aufrechtzuerhalten:

1. Ausgeklügelten Ansatz zur Endpunktüberwachung verfolgen

Zu den größten Herausforderungen gehört der Mangel an Kontrolle und Transparenz. Die enorm gestiegene Nutzung von Homeoffices und der Zugriff von verschiedensten mobilen Endgeräten auf das Netzwerk bergen große Risiken für Datenschutz und Einfallstore für Hacker. Private Geräte, wie Laptops von Studenten, haben unter Umständen keinen ausreichenden Malware-Schutz und auch ungeschützte IoT-Geräte haben oft Zugriff auf das Netzwerk.

Eine verschlüsselte VPN-Verbindung ist eine Möglichkeit, die Netzwerksicherheit zu erhöhen – um reibungslose Abläufe sicherzustellen, sollten IT-Abteilungen aktuell genügend Kapazität einplanen. Um Netzwerkproblemen und Anwendungsausfallzeiten vorzubeugen, ist eine vollständige End-to-End-Transparenz bei der Verwaltung verteilter Workloads von grundlegender Bedeutung.

2. Fokus auf die Leistungsüberwachung legen

Vor dem Hintergrund von COVID-19 und dem zunehmenden digitalen Lernen beobachten wir, wie Institutionen im Bildungsbereich Dashboards erstellen, sodass sie auf einem einzigen Bildschirm die Serverantwortzeit, den Paketverlust und die Netzwerklatenz überwachen und gleichzeitig die CPU-, Speicher- und Festplattennutzung verfolgen können, um Kapazitäts- und Anwendungsleistungsprobleme vorherzusagen. Auf diese Weise können sie Probleme erkennen und beheben, bevor sie sich auf die Lernerfahrung von Schülern und Lehrern auswirken.

3. Passwortschutz und -management verbessern

Unsichere Passwörter reduzieren die Datensicherheit immens. Noch immer nutzen Benutzer schwache Passwörter, die sie sich leichter merken können, und variieren sie zu wenig, sodass sie leicht aus bekannten Passwörtern abgeleitet werden können. Eine strengere Passwort-Policy mit kürzeren Passwortzyklen und einer komplexeren Gestaltung der Passwörter kann zu einer erhöhten Sensibilität der Anwender und damit zu einem steigenden Sicherheitsniveau beitragen. Insbesondere die Multifaktor-Authentifizierung wirkt auf unterschiedlichen Zugriffsebenen und verschiedenen Geräten und schützt so die Organisationen vor den wachsenden Cyberrisiken.

4. Strenge Zugangskontrollrichtlinien festlegen

Unzureichendes Zugriffsmanagement kann Bildungseinrichtungen enormen Schaden zufügen. Ungenutzte Konten mit Standardpasswörtern oder Mitarbeiter, die in einen anderen Bereich wechseln oder das Unternehmen verlassen, gehören zu den Risiken und sind mögliche Einfallstore für Bots und Hacker. Daher ist es entscheidend, die wichtigsten Mitarbeiterdaten und Zugriffsrechte in allen Systemen durch Berechtigungsmanagement automatisiert zu synchronisieren, um die Datenlage an jeder Schnittstelle des Netzwerks zu vereinheitlichen. Ein stringentes und effektives Berechtigungsmanagement hilft, den Überblick zu behalten, welche und wie die Daten innerhalb des Netzwerks genutzt werden, und kann dies bei Bedarf bei möglichen Compliance-Verstößen oder Cyberangriffen offenlegen.

Sascha Giese.
Sascha Giese.
(Bild: SolarWinds)

Es spricht für die Fähigkeiten des IT-Personals und die Anpassungsfähigkeit von Lehrern, Mitarbeitern und Studenten, dass sich Bildungseinrichtungen in dieser kritischen Zeit dem digitalen Lernen zuwenden – und dies in einem so kurzen Zeitrahmen umsetzen. Während dieses Sprints ist es für Technikexperten von entscheidender Bedeutung, die Cybersicherheit als oberste Priorität anzusehen, strenge Zugangskontrollrichtlinien zu etablieren, um sicherzustellen, dass die Daten der Studenten und die IT-Systeme sicher bleiben, und moderne Monitoringpraktiken zu befolgen.

Weitere Informationen und Empfehlungen für Tech-Profis sind im SolarWinds COVID-19 Resource Center zu finden

Über den Autor

Sascha Giese ist Head Geek bei SolarWinds.

(ID:46571829)