Windows 10 für Firmen – Top oder Flop?

» Von Oliver Ehm, «com-magazin.de» *, 24.07.2015 09:50.

weitere Artikel

Bildergalerie

Sichere Anmeldung und Data Leakage Prevention

Die Mobile-Enterprise-Strategie der Unternehmen bedingt völlig neue Sicherheitskonzepte. Der Grund dafür sind Mitarbeiter, die in einer vernetzten mobilen Arbeitsumgebung jederzeit Zugriff auf Unternehmensdaten benötigen – unabhängig von ihrem Standort. Das setzt die klassische statische Sicherheitsarchitektur bestehend aus Firewall und Virenscanner ausser Kraft, da diese nur das eigene Firmennetz wirksam schützt. 

Eine Möglichkeit, den Zugriff mobiler Geräte auf Firmendaten abzusichern, ist es, sich über eine Verbindung via Virtual Private Network (VPN) in das Firmennetz einzuwählen. Damit ist garantiert, dass kein Dritter die Datenübertragung belauschen kann. Dennoch bietet diese Form der Kommunikation keinen Schutz vor Datenklau, etwa wenn das Smartphone oder das Notebook gestohlen wird. Auch der Passwortschutz garantiert oft keine wirkliche Sicherheit, da die Mitarbeiter häufig ein und dasselbe Passwort für verschiedene Konten benutzen. Fällt einem Cyberkriminellen dieses Passwort in die Hände, sind ihm oft Tür und Tor geöffnet.

Microsoft versucht mit Windows 10, auch dieser Schwachstelle etwas entgegenzusetzen. So wird das System die 2-Faktor-Authentifizierung unterstützen, auch als Next-Generation-Credential-Ansatz bezeichnet. Mitarbeiter authentifizieren sich im Unternehmensnetz dann künftig beispielsweise mittels einer PIN und zusätzlich mit einer Smartcard oder einem biometrischen Verfahren. Weil immer beide Faktoren für die Authentifizierung nötig sind, steigt das Sicherheitsniveau für den Zugriff von ausserhalb auf das Unternehmensnetzwerk drastisch. 

Laut Microsoft baut Windows 10 bei der 2-Faktor-Authentifizierung auf vorhandene Technologien auf. Unternehmen müssen deshalb keine grossen Investitionen in ihre Infrastruktur tätigen. Neue Geräte seien darüber hinaus oftmals bereits mit entsprechenden Techniken ausgerüstet, etwa einem Fingerabdruckscanner.

«Grundlage für die Implementierung des Next-Generation-Credential-Ansatzes bieten die Spezifikationen UAF (Passwordless Experience) und U2F (Second Factor Experience) der FIDO Allianz, einem Konsortium unterschiedlichster Hersteller, die eine breite Anwendung ermöglichen», erklärt dazu Michael Kranawetter, National Security Officer bei Microsoft Deutschland.

Data Leakage Prevention

Zu einem grossen Sicherheitsproblem für Unternehmen hat sich das «Data Leakage» entwickelt. Wie diverse Studien über die Jahre hinweg immer wieder gezeigt haben, geht dabei ein Grossteil der Gefahren nicht auf das Konto von Kriminellen ausserhalb des Unternehmens, sondern wird von Mitarbeitern absichtlich oder unabsichtlich verursacht. Klassisches Beispiel: Eine vertrauliche E-Mail mit sensiblen Firmen­informationen wird an einen falschen Adressaten gesendet. 

Microsoft hat daher einen Data-Leakage-Prevention-Mechanismus in Windows 10 integriert, der zwischen unverschlüsselten persönlichen und verschlüsselten geschäftlichen Daten unterscheidet und so die Sicherheit der Unternehmensdaten gewährleisten soll. Laut Microsoft-Manager Jim Alkove arbeitet dieser Mechanismus völlig autonom – der Mitarbeiter selbst muss dabei nicht tätig werden: «Es besteht für die Mitarbeiter keine Notwendigkeit, für den Schutz der Daten spezielle Programme zu verwenden oder die privaten und geschäftlichen Daten unterschiedlich zu behandeln – jeder kann so weiterarbeiten wie bisher.»

Microsoft verlagert durch seinen Data-Leakage-Prevention-Mechanismus den regelbasierten Schutz der Daten vom Speicherort zu den Dateien hin. Dazu werden Rights Management Services verwendet. Folge: «Der Schutz von Daten ist geräte- und plattformübergreifend gewährleistet», so Oliver Gürtler.

Die auf Windows-Ebene verschlüsselten Dateien können auf anderen Plattformen oder Geräten nur dann geöffnet werden, wenn dort die Berechtigungsnachweise vorliegen. Versehentlich verschickte Firmengeheimnisse haben damit ihren Schrecken verloren.

Wenn hingegen neue Dokumente erstellt werden, dann hat das Unternehmen die Wahl, es seinen Mitarbeitern zu überlassen, die Daten als geschäftlich beziehungsweise persönlich zu klassifizieren oder aber über Richtlinien pauschal alle neuen Dokumente als geschäftlich einzustufen und damit vor jedwedem unberechtigten Zugriff zu schützen.

Lesen Sie auf der nächsten Seite: «Eine App und ein Store für alle Windows-10-Geräte»

Werbung

KOMMENTARE

morat ademi: 27-07-15 10:22

Es werden wohl wieder einige auf das Marketinggewäsch von Microsoft hereinfallen.
Windows 10 ist das Übelste was Microsoft bisher geleistet hat.
Es fehlt quasi alles was bei Win7 noch dabei war.
Es herrscht Zwangsupdate welches man nicht mehr deaktivieren kann.
Man wird gezwungen ein Microsoft Live Account zu eröffnen damit man keine "Nachteile" erfährt.
Festplattenverschlüsselung gibt es nur in der Pro Edition und Microsoft nimmt sich die Frechheit und speicher den Schlüssel auf ihrer Cloud. (Damit die NSA wohl auch Zugriff hat)
Cortana ist Spionage
der neue Internet Browser lässt keine Extensions zu. Kein Adblocker kein Noscript etc.
Auf Tablets ist das Verschieben von Apps auf Memory Sticks gesperrt.
Die Negativliste überwiegt. Sie würde zu Lang.
Ich empfehle allen. Finger weg von Windows 10

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.