Auf Sicherheit programmiert
Security by Design
Fortsetzung des Artikels von Teil 1
Der gekapselte Webbrowser
Proaktive Lösungen setzen auf eine andere Herangehensweise: Statt der Analyse und Bekämpfung von sich stetig weiter entwickelnden Angriffsformen wird die Angriffsfläche reduziert oder entfernt. Dem Nutzer wird dabei eine virtuelle Maschine mit reduziertem Betriebssystem und einem darin „eingekapselten“ Webbrowser bereitgestellt. Schadsoftware kann auf diese Weise nicht in das Basisbetriebs-system des PC eindringen. Eine eventuelle Infektion dieser virtuellen Maschine wird bei jedem Browserstart durch Rücksetzen auf den Ausgangszustand beseitigt. Neben dem Schutz des Basissystems vor Angriffen aus dem Internet wird auf diese Weise auch ein unbemerkter Upload von Dateien ins Internet verhindert.
Die Vertraulichkeit wichtiger Unternehmens- oder Behördendaten ist somit auch durch uneingeschränkte Bereitstellung eines Internetzugangs nicht mehr gefährdet.
Eine weitere Sicherheitslücke in Unternehmen ist die mobile Telefonie. Immer mehr vertrauliche Daten werden über das private Mobilfunkgerät geteilt. Wie auch beim Browsen setzen proaktive Security by Design-Lösungen auf die Separierung von sensiblen Daten. Die Sicherheitslösungen basieren auf der konsequenten Nutzung eines erweiterten Android-Sicherheitskerns und trennen geschäftliche und private Daten und Dienste auf entsprechend konfigurierten Smartphones und Tablets. Das ermöglicht gleichzeitig den Schutz vor Angriffen auf die Firmeninfrastruktur und abhörsichere Kommunikation für Daten und Telefonate. Die Trennung schützt auch vor intelligenter Malware, Zero-Day-Exploits und böswilligen Apps. Damit können Anwender private Apps bedenkenlos auf dem Firmengerät nutzen.
Eine noch konsequentere Form der hochsicheren Telefonie bietet ein separates Verschlüsselungsgerät. Es lässt sich über Bluetooth an Smartphones, PCs und Satelliten-Terminals anbinden und kommt immer dann zum Einsatz, wenn der Gesprächsinhalt unabhängig vom Endgerät vertraulich bleiben soll. Das sichere Gespräch wird über Mikrofon und Lautsprecher geführt, die Verschlüsselung erfolgt ausschließlich auf der vertrauenswürdigen Hardware und damit außerhalb der Reichweite von Viren, Trojanern und anderer Spyware, die möglicherweise im Smartphone lauert. Die Vorteile liegen auf der Hand: Der volle Funktionsumfang des Smartphones bleibt erhalten, vorhandene Endgeräte und Infrastrukturen werden weiter genutzt. Gleichzeitig wird die maximale Flexibilität durch die Verwendbarkeit mit handelsüblichen Windows-, Android- oder iOS-Smartphone-Modellen gewährleistet.
Mit Security by Design in die Zukunft
Security by Design bildet die Basis für Sicherheitslösungen, die den neuen Angriffsmechanismen gewachsen sind. Die durch Cyberangriffe entstehenden Risiken und enormen Kosten werden für Unternehmen dadurch erheblich reduziert. Auch sind ihr Einsatz und Betrieb langfristig kostengünstiger als der von herkömmlichen Sicherheitssystemen. Und für ihre Anbieter ist das Konzept ein wichtiger Wettbewerbsvorteil. Sicherheit kann und wird daher zukünftig ein zentraler Baustein bei der Softwareherstellung werden.
Peter Rost ist Marketingleiter bei Rohde & Schwarz Cybersecurity
- Security by Design
- Der gekapselte Webbrowser
Lesen Sie mehr zum Thema
