Fachartikel

17.08.2020

Welche Funktionen muss eine umfassende Web Security Lösung haben?

Dass E-Mail Angriffe ein immer gefährlicheres Problem für Unternehmen werden, haben wir bereits in einem unserer letzten Security-Artikel festgehalten. Doch auch der zweitgrößte Vektor von Cyberangriffen muss berücksichtigt werden: Web Security Attacken.  

Oft wird vernachlässigt, wie schnell schädliche Malware sich tatsächlich auf den eigenen Rechnern und schließlich auch unbemerkt in die internen Systeme einschleichen kann. Das Browsen im Internet ist längst in den Alltag der Menschen integriert. Trotzdem wird das Risiko einer Cyberattacke über das Web nicht immer ernst genommen, da man meint, sich gut genug auszukennen und sicher zu sein.

Allein zwischen Januar und Ende März wurden 35,16% mehr Malware Angriffe erkannt. (100 Days of Corona Virus, Mimecast)

Die Herausforderung solche Web Security Attacken zu verhindern, liegt darin, sich nicht nur auf Firewalls zu verlassen, sondern alle Parameter zu betrachten, die einen Risikofaktor ausmachen können. Dazu gehört z.B. auch eine unkontrollierte Verwendung von Cloud-Apps oder nicht ausreichend automatisierte Compliance-Regeln.

Im Folgenden haben wir in 6 Punkten zusammengefasst, über welche Funktionen eine Web Security-Lösung verfügen sollte, um ein Unternehmen umfassend schützen zu können:

1. Proaktiver Schutz

Web Security Lösungen müssen greifen, bevor Malware überhaupt erst das eigene Netzwerk oder Endpunkte erreichen kann. Dies ist ein entscheidender Vorteil gegenüber herkömmlichen Schutzmaßnahmen wie Firewalls und Endpoint Protection. Inhalte und Datei-Downloads von verdächtigen Websites müssen automatisch auf böswillige Inhalte überprüft und bei Auffälligkeiten direkt blockiert werden. Dies kann beispielsweise durch einen dynamischen Proxy erfolgen, welcher Antiviren-Scans, SSL-Überprüfungen, URL-Kategorisierungen und statische Dateianalysen durchführt. So können Bedrohungen schnell identifiziert sowie kompromittierte Geräte direkt von der Kommunikation genommen werden.

2. Angemessene Webnutzung durchsetzen

Nach wie vor ist der Mensch einer der größten Risikofaktoren, den Weg für Malware in das eigene System zu ermöglichen. Um diese Gefahr möglichst gering zu halten, muss das menschliche Verhalten von einer guten Web Security Lösung mitberücksichtigt werden.

Der Mitarbeiter soll demnach von vorne herein vor Inhalten geschützt werden, die nicht für die Arbeit geeignet sind. Wichtig ist es hier, die passende Balance zu finden, um die nötigen Richtlinien zu einer angemessen Internetnutzung umzusetzen sowie die Produktivität der Mitarbeiter nicht einzuschränken. Fortschrittliche Web Security Lösungen wenden beispielsweise detaillierte Webkategorien an, um sicherzustellen, dass die Richtlinien bestimmten Anforderungen entsprechen. Eine selektive Anwendung auf einzelne Nutzer bis hin zu ganzen Netzwerken würde ebenfalls einen weiteren Vorteil bedeuten.

3. Standortunabhängiger Schutz

Aufgrund der Corona Pandemie stehen wir zusätzlich vor neuen Web Security Schwachstellen, die man beachten muss. Mitarbeiter im Home Office oder Außendienst können ein höheres Risiko darstellen als diejenigen, die im Büro arbeiten. Umfassende Web Security muss auch für diese Mitarbeiter gewährleistet sein. Die eingesetzte Lösung muss Sicherheits- und Kontrollmaßnahmen gewährleisten, die auch auf Mitarbeiter und Geräte außerhalb des Netzwerks anwendbar sind. Ideal sind individuelle Richtlinien, die für Benutzer unabhängig von deren Standort oder verwendeten Gerät gelten, um eine optimale Web Security zu bieten.

4. Schatten-IT-Risiken minimieren

Ein Thema, das häufig vergessen wird, ist das Datensicherheitsrisiko von unbenutzten oder veralteten Cloud-Applikationen. Das kann nicht nur rechtliche oder Compliance-Probleme nach sich ziehen, sondern auch verschärfte Einfallmöglichkeiten für Malware bieten. Ein Web Security Angriff über eine solche App, bleibt häufig sehr lange unbemerkt. Deshalb muss eine Lösung auch die weniger aktive IT Landschaft sichtbar und kontrollierbar machen, um ein solches Risiko zu minimieren.

5. Sichtbarkeit und Berichterstattung

Wenn Sie auf der Suche nach einer Web-Security Lösung für Ihr Unternehmen sind, achten Sie darauf, dass auch das Reporting stimmt. Dazu gehört eine Visualisierung der wichtigsten Messdaten, z. B. die Domänen mit den meisten Zugriffen, Website-Kategorien, blockierte Domänen sowie Aufrufen von schädlichen Websites. Audit-Protokolle können Ihre Sicherheitsuntersuchungen elementar unterstützen. Achten Sie auch darauf, dass Compliance Vorschriften eingehalten werden und Sie einstellen können, welche Protokolldaten gespeichert werden sollen (z. B. keine personenbezogenen Daten).

6. Schutz für Gäste-WLAN

Neben dem großen Fokus auf die eigenen Mitarbeiter, darf man allerdings nicht die Besucher und das Gäste-WLAN vergessen. Die Web-Security Lösung sollte auch Gastbenutzer Ihres Netzwerks den Zugriff auf schädliche oder unangemessene Websites verhindern.

Falls Sie mehr Informationen zu dem Thema Web Security erhalten möchten oder konkrete Lösungsvorschläge für Ihre Organisation benötigen, schreiben Sie uns gerne an info@knooing.de oder nehmen Sie über unsere Website Kontakt mit uns auf.