Unbekannte Applikationen managen

Granular werden

Anstatt pauschale Entscheidungen in Sachen Anwendungsteuerung zu treffen, und damit Abstriche bei der Sicherheit oder aber Benutzerfreundlichkeit machen zu müssen, lohnt sich die Ausarbeitung einer Application Control-Strategie, die verschiedene Funktionalitäten individuell im Blick hat und entsprechend ihrer Bedeutung und dem Risiko mal nachsichtigere mal strengere Richtlinien vorsieht.  So könnte der Sicherheitsverantwortliche etwa festlegen, Anwendungen in begrenztem Umfang zu erweitern, damit die Benutzer ihre Arbeit ohne Einschränkungen erledigen können, ihnen gleichzeitig aber verbieten, Systemordner oder zugrunde liegende Betriebssystemkonfigurationen anzufassen, um das System von bösartigem Verhalten zu isolieren. Außerdem könnten Befehle oder ausführbare Prozesse blockiert werden und der Zugriff auf den Desktop eines Endpunkts, die Anzeigeeinstellungen, die Registrierung oder die Zwischenablage eingeschränkt werden.  

Bei webbasierten Anwendungen könnte man beschließen, statt einer ganzen URL nur Komponenten einer Seite, zum Beispiel Schaltflächen, Formulare etc., zu blockieren. Ebenfalls empfehlenswert ist die Verwendung von rollenbasierten Zugriffskontrollrichtlinien, um unterschiedliche Regeln für verschiedene Arten von Benutzern festzulegen. So könnte beispielsweise der Zugriff auf Facebook für den Großteil der Nutzer bei der Arbeit blockiert werden, für das Social-Media-Team aber selbstverständlich problemlos und ohne Einschränkungen möglich sein.

Möglicherweise sollen Programme auch nur auf bestimmten Arten von Endpunkten, ausschließlich von einer zuvor festgelegten Gruppe, in bestimmten geografischen Regionen oder zu bestimmten Tageszeiten ausgeführt werden. Indem dies zuvor festgelegt und in Richtlinien umgesetzt wird, können Vorgänge und Ereignisse, die außerhalb dieser akzeptierten Bedingungen stattfinden und Hinweis für einen potenziellen Cybervorfall sein können, automatisch gemeldet und blockiert werden.

Granulare Kontrollen, wie oben beschrieben, sind ein effektiver Weg, um Sicherheit beim Einsatz unbekannter Applikationen zu gewährleisten, gleichzeitig die Benutzerfreundlichkeit und Wünsche der Mitarbeiter aber nicht aus den Augen zu verlieren.

Stefan Schweizer, Regional Vice President Sales DACH, Thycotic

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Unbekannte Applikationen managen
2. White- vs. Blacklisting
3. Die eigentliche Herausforderung: Many Shades of Grey(listing)
4. Granular werden

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu IT-Service-Provider

Red Hat: Zusammenarbeit mit Fujitsu

Bereitstellung von KI-fähigem vRAN

Mosaic und Deskcenter bündeln Kräfte

Neuer Service Provider für Security und Cloud formiert sich

Kaisers Kolumne

Hilfe, ich bin zu klein!

Kaisers Kolumne

30 Prozent der MSP machen keinen dauerhaften Profit?

Intares will Kooperationen voranbringen

Managed Services statt Cloud von der Stange

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen