Sicherheit für Ihre hybride Arbeitsorganisation

Der hybride Arbeitsplatz der Zukunft ist auf moderne Endgeräte und cloudbasierte Kollaboration angewiesen, vor allem aber auf adäquate Sicherheitslösungen.

Im Zuge der Covid-19-Pandemie ist unser digitales Umfeld dynamischer geworden – und ist komplexer denn je. Diese Massenbewegung in Richtung verteiltem und hybriden Arbeiten gibt Mitarbeitern mehr Flexibilität und ermöglicht eine bessere Work-Life-Balance. Weil Personal nun aber an unterschiedlichen Orten aktiv ist, hat sich die Anzahl von Netzwerken, Anwendungen und Benutzeroberflächen vervielfacht, über die auf Daten zugegriffen wird.

Gleichzeitig hat die Pandemie auch eine enorme Welle an Cyberkriminalität auf den Plan gerufen. Es gab einen starken Anstieg an Spoofing- und Spear-Phishing-Versuchen, Ransomware ist präsenter denn je, und fast täglich scheint es neue, prominente Fälle mit Datenverletzungen zu geben.

Kein Unternehmen ist in einer solchen Bedrohungslage immun. Die IT ist dabei im Zugzwang, den Ansatz für die Cybersecurity neu zu denken, denn das hybride Arbeiten bringt neue, unbekannte Herausforderungen.

Das Fundament des neuen, hybriden Arbeitsplatzes beruht auf technologischen Lösungen wie modernen Geräten und cloudbasierten Tools für die Zusammenarbeit. Sie alle stützen sich auf Sicherheitslösungen, die Endpunkte, Daten und Identitäten sicher halten.

Deshalb ist es vielleicht nun an der Zeit, die Hardware-Strategie in Ihrem Unternehmen neu zu betrachten. Geräte wie Notebooks werden von Mitarbeitern in einer Reihe missionskritischer Szenarien genutzt, von der Zusammenarbeit an sensiblen Dokumenten in Microsoft Office bis zum Kontakthalten mit weit entfernten Kolleginnen und Kollegen über Microsoft Teams. Ein robuster Schutz gegen neueste Malware und Ransomware ist eine kritische Priorität, denn Unternehmen müssen sich darauf verlassen können, dass die Geräte und ihre Daten vor diesen häufigen Angriffen geschützt sind.

Sicherheit auf Hardware-Ebene
Notebooks mit AMD-Ryzen™-6000-PRO-Serie-CPU machen es einfacher denn je, die Sicherheit von Geräten im Unternehmen zu gewährleisten. Es sind häufig Altgeräte, über die sich Cyberkriminelle Zugang verschaffen. Notebooks mit Ryzen™-6000-PRO-Prozessoren bieten Schutz auf Enterprise-Niveau mit Sicherheitsfunktionen auf Hardware-Ebene. Sie wurden speziell zur Abwehr ausgeklügelter Angriffe entwickelt.

Eine Rolle spielt dabei auch die Integration des Sicherheitschips Microsoft Pluton. Entwickelt wurde er in Zusammenarbeit von AMD, Intel und Qualcomm, doch ist die Ryzen™-6000-PRO-Serie die erste ihrer Art, die die Microsoft-Sicherheitsprozessorarchitektur integriert. Diese konnte sich erstmals bei Xbox und Azure Sphere bewähren und ist auf die Speicherung sicherer Daten ausgerichtet, wie etwa Verschlüsselungsschlüssel. Dazu wird spezielle Hardware in die CPU-Die integriert.

Microsoft Pluton baut auf den Ideen rund um den Trusted-Plattform-Module-(TPM)-Chip auf. Damit lässt sich die Sicherheit verbessern, denn Angreifer werden daran gehindert, auf Firmware-Ebene manipulieren zu können und damit den Weg für Angriffe auf Daten vorzubereiten, die sich auf dem PC befinden. Gleichzeitig ermöglicht der Chip Sicherheitsfunktionen wie BitLocker-Laufwerksverschlüsselung und bessere Sicherheit für biometrische Daten, die mit Windows Hello verwendet werden.

Aufgrund der wachsenden Beliebtheit von TPM haben Angreifer nun allerdings damit begonnen, neue Angriffsrouten zu entwickeln. Das gilt insbesondere für Situationen, in denen Angreifer einen PC stehlen oder kurzfristig Zugriff haben.

Das Design von Pluton beseitigt dieses Potenzial für den Kommunikationskanal, der angegriffen werden soll, indem die Sicherheit direkt in die CPU verbaut wird. So werden Zugangsdaten, Benutzeridentitäten, Verschlüsselungsschlüssel und personenbezogene Daten geschützt.

Mit einem AMD-Ryzen™-6000-PRO-Prozessor nutzen Sie hochmoderne Sicherheitsfunktionen wie „Shadow Stack“-Hardwareschutz gegen Control-Flow-Angriffe, einen eigenen Sicherheitsprozessor und „Memory Guard“, ein Echtzeitsystem zur Speicherverschlüsselung gegen physische Angriffe auf verloren gegangene oder gestohlene Notebooks.

Investieren in Mitarbeiterschulung
Menschliches Versagen ist Ursache Nummer eins für Cyberangriffe. Das ist auch der Grund, weshalb Phishing-Angriffe ständig zunehmen. Zwar helfen hardwarebasierte Sicherheitsfunktionen, das Risiko von Angriffen auf Mitarbeiter im Home-Office zu senken. Dennoch ist die Bewusstseinsbildung für Cybersecurity bei Mitarbeitern entscheidend, wenn man das Risiko reduzieren möchte, das vom Personal ausgeht. Es lässt sich viel gewinnen, wenn Mitarbeiter informiert sind über Themen wie bewährte Methoden für Cybersecurity, die Nutzungsrichtlinien für persönliche Geräte und häufige Bedrohungen und deren Erkennung. So lässt sich gewährleisten, dass sensible Unternehmensdaten nicht in die Hände von Cyberkriminellen fallen.

Mit einem robusten Plan können sich Unternehmen darauf vorbereiten, Risiken zu senken und auf Bedrohungen zu antworten, ehe sich diese zu kostspieligen Problemen entwickeln.

Remote-Geräte verwalten und absichern
Mithilfe von Mobile Device Management (MDM) lassen sich die persönlichen Geräte von Mitarbeitern remote verwalten und überwachen. Die Technologie bietet beispielsweise Funktionen wie das Fernlöschen und Orten, wenn ein Notebook verloren geht oder gestohlen wird, und „Sandboxing“,das einen sicheren Bereich auf dem Gerät schafft, der ausschließlich für Unternehmensaufgaben verwendet wird.

Durch das hybride Arbeiten hat sich MDM aus einem auf das Firmengelände bezogenen Denken weiterentwickelt. IT-Admins müssen heute eine umfassende Lösung bereitstellen, mit der sie Geräte verwalten und absichern können, die am Standort wie auch außerhalb zum Einsatz kommen. Das alles darf aber nicht die Produktivität bremsen.

Notebooks mit AMD-Ryzen™-6000-Prozessor machen das einfacher denn je. In den Prozessoren ist ein AMD-Manageability-Prozessor enthalten. Er ermöglicht eine vereinfachte Bereitstellung und Verwaltung, die mit der aktuellen Infrastruktur eines Unternehmens kompatibel ist. Das heißt, es sind keine Infrastrukturinvestitionen erforderlich. Weil der Ryzen™ 6000 PRO cloudbasierte Tools wie Windows Autopilot unterstützt, wird das Bereitstellen von Hardware einfacher. Die offenen Standards des Prozessors sorgen für Flexibilität. Auch das Management im großen Maßstab wird durch die Unterstützung des Ryzen™ 6000 PRO für moderne Managementlösungen wie Windows Endpoint Manager einfacher.

Sicherheit für Ihre hybrid arbeitenden Mitarbeiter
Sicherheit muss für Unternehmen immer eine Priorität sein. Und weil Remote- und Hybridumgebungen zunehmen, wachsen auch Herausforderungen und Komplexitäten. Unternehmen müssen sich mit diesen Gegebenheiten weiterentwickeln. Es ist wichtig, Mitarbeiter über neueste Bedrohungen und bewährte Methoden zu unterrichten. Ebenso wichtig ist aber auch der Einsatz einer Hardware-Lösung, die Mitarbeiter vor ausgeklügelten Angriffen schützt und verhindert, dass Unternehmensdaten gestohlen werden.

© 2022 Advanced Micro Devices, Inc. Alle Rechte vorbehalten. AMD, das AMD-Pfeillogo, Ryzen und deren Kombinationen sind Marken von Advanced Micro Devices, Inc. Andere Produktnamen in dieser Publikation dienen nur zur Information und können Marken ihrer jeweiligen Inhaber sein.

Links zu Websites anderer Anbieter dienen nur zu Informationszwecken und, sofern nicht ausdrücklich anders angegeben, ist AMD für deren Inhalte nicht verantwortlich und unterstützt diese auch nicht. GD-98