Dass der Schutz der Daten in einem Unternehmen eine hohe Priorität haben muss, dürfte spätestens nach der "Scharfstellung" der Datenschutzgrundverordnung im Mai 2018 klar sein. Nur wie die Daten geschützt sein sollen, ist nicht genau definiert. Das bestimmt ein Unternehmen selbst. Kleinere Firmen mit bis zu 15 Mitarbeitern überlegen nur zu oft, ob Einzelplatzversionen von Schutz-Software ausreichend sind.
Schließlich gibt es günstige Pakete mit fünf oder zehn Lizenzen und mit zwei Paketen ist alles sauber lizenziert und geschützt. Im Grund genommen stimmt das, aber ein Unternehmen vergibt mit dieser Strategie sehr viel zusätzliche Sicherheit, vor allem dann, wenn Heimarbeitsplätze mitgeschützt werden sollen. Hier muss der Channel klar informieren.
Einzelplatz vs. Endpoint-Version
Eine aktuelle Schutz-Software bringt meist als Total-Version eine Firewall und viele gute Funktionen für einen einzelnen PC mit. Diese Pakete sind für Familien geeignet, da alle PCs und Notebooks auch einzeln und unabhängig voneinander genutzt werden.
Eine Security-Lösung für Unternehmen bringt zwar die gleichen wichtigen Schutzkomponenten. Allerding haben diese Lösungen viel mehr Funktionen für die Zusammenarbeit im Netzwerk und ein wichtiges Berichtssystem. Genau diese beiden Punkte bringen das Mehr an Sicherheit für Firmen und ihre Netzwerke.
Auch kleinere Unternehmen sollten auf ein passendes Schutzmodell setzen. Viele große Hersteller, wie zum Beispiel Bitdefender, F-Secure, Kaspersky Lab, Sophos, Symantec oder Trend Micro kennen den Bedarf von kleinen Start-Ups oder dynamisch wachsenden Unternehmen. Die angebotenen Schutzlösungen sind zwar meist für große Firmen mit 500, 1.000 oder 2.000 Mitarbeiter ausgelegt, aber Partner vergeben Lizenzen auch in kleineren Chargen.
Zauberwort "Cloud-Service"
Fast alle Security-Anbieter haben mindestens eine Cloud-Variante ihrer Endpoint Protection im Portfolio. Somit entfallen der Aufbau und die Pflege von lokalen Servern. Auch das Management der Schutz-Software ist auf Wunsch oft mit im Paket.
Auf diese Weise kann selbst ein Start-Up mit fünf Personen die gleiche Schutzstrategie wie ein Konzern mit 5.000 Mitarbeitern fahren. Wächst ein Unternehmen recht schnell und kommen Heimarbeitsplätze hinzu, so lässt sich eine Endpoint Security ohne Probleme skalieren.
Lesetipp: So wollen Security-Dienstleister Kunden die Scheu vor der Cloud nehmen
Werden später weitere Services wichtig, wie etwa Patchmanagement oder Verschlüsselung, dann lassen sich bei den Schutzlösungen passende Module hinzubuchen. Ein Umstieg auf eine andere Lösung, Einarbeitungszeit oder Kollisionen bei der Migration entfallen dadurch komplett.
Eine Endpoint-Security-Lösung überwacht und schützt nicht nur die Geräte. Alles lässt sich zentral lenken, pflegen oder ausrollen. Mit Hilfe von vordefinierten Regeln sind etwa Zugänge zu gefährlichen Seiten im Voraus geblockt, gefährliche Software wird ausgefiltert und zu neugierige Tools oder Spiele gleich gestoppt. Damit sind derartige Lösungen auch für Home Offce-Arbeitsplätze geeignet.
Die Gefahr, dass diese PCs andere im Netzwerk infizieren, sinkt so drastisch. Aber der wichtigste Punkt neben dem Schutz und dem Management ist das Berichtswesen.
Mit Hilfe einer Cloud-Konsole sind alle Clients immer in der Übersicht und auch per Fernwartung erreichbar. Dort lässt sich ablesen, welchen Sicherheitsstand die Geräte haben, ob es Verstöße gab und welche Hintergründe sie hatten. Auch die Isolation eines mit Malware verseuchten Clients lässt sich automatisieren.
Standortvorteile kombiniert mit Sicherheit
Für Unternehmen mit verteilten Standorten und Home-Office-Arbeitsplätzen sind Cloud-basierte Lösungen natürlich ideal. Welche Unternehmenslösung die richtige ist, hängt natürlich auch etwas von der Art und Menge der zu schützenden Geräte ab. Hier muss der Channel passend zur Firmenstruktur beraten. Aktuelle Testwerte in Sachen Sicherheitsleistung veröffentlicht ständig das Testinstitut AV-Test.
Zum Beispiel Sophos Mobile Control schützt alle mobilen Geräte, egal ob diese mit Android, iOS, Windows oder MacOS arbeiten. Interessant ist hier, dass Sophos immer nach Anzahl der Nutzer die Lizenzen verkauft. Wie viele einzelne Geräte der Nutzer wiederum hat ist egal - er nutzt eine Lizenz.
Ein ähnliches Produkt ist die Lösung F-Secure Protection Service for Business (PSB). Dort allerdings kauft das Unternehmen die Lizenzen gesplittet für Server, Workstation und mobile Systeme. Die Verwaltung funktioniert für alle geschützten Geräte über eine Konsole; auf Wunsch auch gemanaged.
Relativ neu ist auch die Endpoint Security Cloud von Kaspersky Labs. Sie richtet sich besonders an Unternehmen die ihre gesamte IT-Landschaft von Server bis zum Smartphone schützen wollen.
Selbst für Unternehmen ab fünf Personen lässt sich von Bitdefender die Cloud-basierte GravityZone Ultra nutzen. Damit sind Desktops und Server (physisch oder virtuell) geschützt. Neben dem Schutzpaket bietet es sogar ein EDR-Modul (Endpoint Detection and Response) mit dem sich Attacken auf Geräte und deren Ablauf per Klick aufzeigen lassen.
Testwerte für Endpoint-Security-Lösungen
Oft ergibt sich die Kundennachfrage, wie gut denn eine Lösung ein Unternehmen schützen kann. Der Channel muss hier keine vagen Aussagen machen, sondern kann immer die aktuellen Testergebnisse des renommierten und unabhängigen Testinstituts AV-Test zitieren. Dort prüfen Software-Ingenieure alle zwei Monate den Großteil der am Markt verfügbaren Endpoint-Security-Suiten in einem Zertifizierungstest.
Guido Habicht, CEO von AV-Test sagt dazu "Wir haben uns in den letzten 20 Jahren als unabhängiges Testinstitut etabliert, dem inzwischen viele Institutionen, wie selbst das BSI oder andere staatliche Stellen vertrauen. Auch der Channel kann sich immer verlässlich auf die Ergebnisse unserer Zertifizierungstests berufen."