Windows 10 für Firmen – Top oder Flop?
Sichere Anmeldung und Data Leakage Prevention
von Oliver Ehm - 30.04.2015
Die Mobile-Enterprise-Strategie der Unternehmen bedingt völlig neue Sicherheitskonzepte. Grund: Mitarbeiter in einer vernetzten mobilen Arbeitsumgebung benötigen jederzeit Zugriff auf Unternehmensdaten – egal wo sie sich befinden. Das setzt die klassische statische Sicherheitsarchitektur bestehend aus Firewall und Virenscanner außer Kraft, da diese nur das eigene Firmennetz wirksam schützen.
Michael Kranawetter, National Security Officer, Microsoft Deutschland: „Windows 10 kombiniert die 2-Faktor-Authentifizierung und die passwortlose Authentifizierung.“
Microsoft versucht mit Windows 10, auch dieser Schwachstelle etwas entgegenzusetzen. So wird Windows ab Version 10 die 2-Faktor-Authentifizierung unterstützen, auch als Next-Generation-Credential-Ansatz bezeichnet. Mitarbeiter authentifizieren sich im Unternehmensnetz dann künftig beispielsweise mittels einer PIN und zusätzlich mit einer Smartcard oder einem biometrischen Verfahren. Weil immer beide Faktoren für die Authentifizierung nötig sind, steigt das Sicherheitsniveau für den Zugriff von außerhalb auf das Unternehmensnetzwerk drastisch.
Trügerische Sicherheit: Die klassische Kombination aus Benutzername und Passwort wird den heutigen Sicherheitsanforderungen nicht mehr gerecht.
„Grundlage für die Implementierung des Next-Generation-Credential-Ansatzes bieten die Spezifikationen UAF (Passwordless Experience) und U2F (Second Factor Experience) der FIDO Allianz, einem Konsortium unterschiedlichster Hersteller, die eine breite Anwendung ermöglichen“, erklärt dazu Michael Kranawetter, National Security Officer bei Microsoft Deutschland.
Data Leakage Prevention für alle
Zu einem großen Sicherheitsproblem für Unternehmen hat sich das sogenannte Data Leakage entwickelt. Wie diverse Studien über die Jahre hinweg immer wieder gezeigt haben, geht dabei ein Großteil der Gefahren nicht auf das Konto von Kriminellen außerhalb des Unternehmens, sondern wird von Mitarbeitern absichtlich oder unabsichtlich verursacht. Klassisches Beispiel: Eine vertrauliche E-Mail mit sensiblen Firmeninformationen wird an einen falschen Adressaten gesendet.
Wiederkehr des Startmenüs: Das Startmenü von Windows 10 enthält die berühmt-berüchtigten Kacheln und lässt sich individuell anpassen.
Microsoft verlagert durch seinen Data-Leakage-Prevention-Mechanismus den regelbasierten Schutz der Daten vom Speicherort zu den Dateien hin. Dazu werden Rights Management Services verwendet. Folge: „Der Schutz von Daten ist geräte- und plattformübergreifend gewährleistet“, so Oliver Gürtler.
Die auf Windows-Ebene verschlüsselten Dateien können auf anderen Plattformen oder Geräten nur dann geöffnet werden, wenn dort die Berechtigungsnachweise vorliegen. Versehentlich verschickte Firmengeheimnisse haben damit ihren Schrecken verloren.
Wenn hingegen neue Dokumente erstellt werden, dann hat das Unternehmen die Wahl, es seinen Mitarbeitern zu überlassen, die Daten als geschäftlich beziehungsweise persönlich zu klassifizieren oder aber über Richtlinien pauschal alle neuen Dokumente als geschäftlich einzustufen und damit vor jedwedem unberechtigten Zugriff zu schützen.