03/2020: Informationssicherheit

Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die Wege, auf denen Informationen das Unternehmen verlassen können, werden dabei vielfältiger. Im März beleuchtet IT-Administrator daher das Thema "Informationssicherheit". Darin erfahren Sie unter anderem, welche Best Practices Sie in Sachen Data Leakage Prevention anwenden können und wie Sie IT-Notfälle richtig üben. Auch zeigen wir die Absicherung von Microsoft Office mit Gruppenrichtlinien sowie die geschützte Datenübertragung per OpenVPN.

Ab 4. März finden Sie das Heft am Kiosk. Oder Sie bestellen die IT-Administrator-Ausgabe zu Informationssicherheit in unserem Online-Shop. Mit einem Probeabo machen Sie sich zum günstigen Preis einen umfassenden Eindruck vom IT-Administrator.

Artikel aus dem ADMIN 03/2020

Editorial

Das schwächste Glied free

News

Red Hat Forum 2020, Darmstadt, 14. Januar

Offene Wege

Die Aufforderung, auch im geschäftlichen Leben innovative und gewagte Wege einzuschlagen, stand im Fokus des Red Hat Forums in Darmstadt. Rund 1200 Teilnehmer versammelten sich am 14. Januar im Darmstadtium für den Austausch mit Red-Hat-Experten. In den spannenden Sessions erhielten Teilnehmer unter anderem einen Einblick, wie eine Open Culture im Unternehmen aussieht, wie die Automatisierung mit Ansible funktioniert und welche Neuerungen die Container-Platform OpenShift 4 mitbringt.

Interview

»Im Leben ist Vertrauen unabdingbar, im digitalen Umfeld Risiko Nummer eins«

Angreifer gehen immer gezielter gegen Unternehmen vor, die wiederum mit zunehmend komplexen Netzwerken, mobilen Nutzern und neuen Technologien wie IoT und 5G konfrontiert sind. Sergej Epp, Chief Security Officer Central Europe bei Palo Alto Networks, erläutert, wie sich die Security-Landschaft geändert hat und Firmen trotzdem am Ball bleiben.

McAfee Total Protection for Data Loss Prevention

Kontrollierter Datenfluss

Kein Unternehmen kann es sich leisten, vertrauliche Daten zu verlieren. Doch es existieren viele Wege, wie wertvolle Informationen ihren Weg aus dem Firmennetz herausfinden. Wir haben uns das Konzept und die Produkte angeschaut, die McAfee unter dem Namen "Total Protection for Data Loss Prevention" zum Schutz vor diesem Problem anbietet. Angesichts der umfangreichen Suite kein leichtes Unterfangen.

Hornetsecurity E-Mail Encryption

Mit Brief und Siegel

Der deutsche Anbieter Hornetsecurity verspricht, mit seinem E-Mail-Verschlüsselungsservice die Absicherung elektronischer Post auf ihrem Weg durch öffentliche Netze deutlich zu vereinfachen. IT-Administrator hat sich den Clouddienst in der Praxis angesehen und dabei unter anderem das Zusammenwirken mit verschiedenen Standards zur Verschlüsselung unter die Lupe genommen.

migRaven.24/7 6.5

Ordnung mit System

In einem Unternehmen fallen im Laufe der Jahre Unmengen an Daten an. Um das Datenwachstum in den Griff zu bekommen, gehen viele Administratoren den einfachsten Weg und erweitern stetig die Speicherkapazität. Dass es auch anders geht, zeigt die Software migRaven.24/7. Mit ihrer Hilfe schaffen IT-Administratoren Ordnung im Datenchaos und helfen Mitarbeitern gleichzeitig, ihre Dateien und Verzeichnisse selbst zu verwalten.

All-in-one-Sicherheit

Rundumschutz

Wer sich die Masse der in den letzten Monaten installierten IT-Sicherheitslösungen ansieht, könnte meinen, die Verantwortlichen hätten das Motto "Viel hilft viel" ausgegeben. Das bedeutet aber keineswegs, dass die Daten dieser Unternehmen auch alle sicher sind. Tatsächlich können die Vielfalt und
-zahl der Produkte einen immensen Verwaltungsaufwand verursachen und neue Schwachstellen mit sich bringen – wichtig ist also ein ganzheitlicher Ansatz. Wir zeigen, auf was Sie bei der Auswahl eines All-in-one-Sicherheitssystems achten sollten.

Exchange 2019 mit Azure virtualisieren

Weg vom Blech

Auch wenn Microsoft eine andere Empfehlung ausspricht, liebäugeln doch viele IT-Abteilungen mit dem Gedanken, Exchange genauso virtuell zu betreiben wie die meisten anderen Server im Unternehmen. Unser Workshop zeigt, welche Stolperfallen beim Betrieb eines virtualisierten Exchange-Servers lauern und erklärt, wie Sie Exchange in Microsoft Azure als IaaS-Anbieter einrichten.

Verteilung von Windows 10 und Anwendungen mit Microsoft-Tools (2)

Zusatzleitung

Der erste Teil unserer Workshopserie zur kostenlosen Softwareverteilung im Microsoft-Umfeld etablierte eine MDT-basierte Deployment-Infrastruktur für das Betriebssystem. Doch es fehlen noch Aspekte, um Drittanbietersoftware zentral verteilen und aktualisieren zu können. Soll dies ebenfalls kostenlos erfolgen, haben wir nur wenige Optionen für diese zusätzliche Leitung. Wir zeigen, wie sich Software und Updates mit dem WSUS Package Publisher verteilen lassen.

Kubernetes mit VMware Tanzu verwalten

Neuester Zweig

VMware will mit Version 7 seiner Virtualisierungsplattform vSphere Kubernetes unterstützen. Dafür nimmt das Unternehmen umfassende Anpassungen am Hypervisor vor und integriert zur Administration von Kubernetes-Clustern das Projekt Tanzu. Diese nunmehr als Beta verfügbare Software erlaubt die gemeinsame Steuerung lokaler und cloudbasierter Cluster.

Einstieg in Salesforce

Summe aller Möglichkeiten

Salesforce steht als Synonym für CRM und ist in diesem Bereich führender Anbieter weltweit. Wir geben Ihnen in diesem Beitrag einen kurzen Überblick über das Gesamtportfolio und zeigen Ihnen die Möglichkeiten von Salesforce sowie eine Anleitung, wie Sie sich schnell in der Sales Cloud zurechtfinden.

Linux-Distributionen für IoT

Zwergenaufstand

In seinen Anfängen in Embedded-Systemen war das Internet of Things eine Domäne dedizierter Echtzeit-Betriebssysteme. Spätestens seit dem Raspberry Pi gibt es allerdings auch Kandidaten, in denen klassische Linux-Betriebssysteme arbeiten. Die meisten IoT-Geräte basieren auf mehr oder weniger anspruchsloser Hardware, die über standardisierte Busse kommuniziert. Für diese gibt es mittlerweile eine ganze Reihe schlanker Linux-Systeme.

Arbeitsabläufe mit tmux und tmate vereinfachen

Alles in einem

Terminal-Multiplexer sind bestens dafür geeignet, unterschiedliche Aufgaben mit einem Terminal parallel auf dem System auszuführen. Einer der bekanntesten Vertreter dieser Art von Software ist das Tool screen. Dieser Open-Source-Tipp wirft einen Blick auf die beiden screen-Alternativen tmux und tmate.

Verfahren für Password-Hashing

Über viele Runden

Dass Kennwörter nicht im Klartext in Benutzerdatenbanken von Unternehmen lagern, ist heute zum Glück etablierter Standard. Über den korrekten Umgang mit Benutzerpasswörtern und das passende Hash-Verfahren ranken sich dennoch viele Mythen und Halbwahrheiten. Viel zu häufig sind auch gehashte Zugangsdaten nicht vor Angriffen von Hackern sicher. Der Security-Tipp in diesem Monat greift das Problem auf und diskutiert unterschiedliche Verfahren für die sichere Speicherung von Passwörtern in der Benutzerdatenbank.

Tipps, Tricks & Tools

aws

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Dokumentation des Patchmanagements

Patientenakte

Patches schnell einspielen, reicht nicht aus, auch eine Dokumentation ist erforderlich: Diese unterstützt das Vorgehen und liefert entsprechende Nachweise. So ist das Update- und Patchmanagement als Teil der Sicherheitsdokumentation erforderlich. Wir zeigen, was für den Aufbau einer anforderungsgerechten Dokumentation für das Patchmanagement erforderlich ist.

Informationssicherheit schaffen

In sicheren Gewässern

Oft wird Informationssicherheit gleichberechtigt neben Begriffe wie IT-Sicherheit oder Datenschutz gestellt. Dabei bildet sie eigentlich das Dach all dieser Themen, unter dem zusätzlich noch viel mehr steckt. Neben einer begrifflichen Klärung und einem Blick auf die gesetzlichen Grundlagen geht der Artikel darauf ein, wie und mit welchen Werkzeugen IT-Administratoren im täglichen Schaffen für mehr Informationssicherheit sorgen.

Best Practices Data Loss Prevention

Datenabfluss verhindern

Datenverlust ist eine der größten informationstechnischen Bedrohungen für ein Unternehmen. Ransomware, etwa sogenannte Verschlüsselungstrojaner oder Cryptoware, haben in den letzten Jahren regelmäßig die Schlagzeilen bestimmt. Auch Datendiebstahl durch Innentäter oder ein Datenabfluss in Form ungewollter Veröffentlichung der Daten verursachen einen erheblichen Schaden. Wir haben uns die wichtigsten Maßnahmen von Data Loss Prevention für eine sichere IT angeschaut.

Leistungsindikatoren für IT-Sicherheit

Messbarer Erfolg

Die IT-Sicherheit in Unternehmen steckt häufig in einem Dilemma: Funktioniert sie, ist gut organisiert, durchdacht und schützt so Infrastrukturen, Geräte und Netzwerke, bemerkt sie niemand. Sie wird als Kostenfaktor empfunden und Investitionsvorschläge aus der IT-Abteilung treffen in der Geschäftsführung auf wenig Verständnis. Erst wenn es zu spät ist und ein Sicherheitsleck von Cyberkriminellen gefunden und ausgenutzt wurde, rückt die IT-Sicherheit in den Fokus – der Schaden ist dann aber schon angerichtet. Eine strategisch durchdachte wie messbare Security ist deshalb von entscheidender Bedeutung.

IT-Notfälle planen und üben

Wenn's brennt!

Die beim IT-Betrieb angestrebte Verfügbarkeit wird durch technische Maßnahmen beeinflusst, aber auch durch Notfälle. Daher gilt es, entsprechende Notfallpläne zu erarbeiten. Entscheidend ist jedoch, die Maßnahmen dieses Plans regelmäßig zu üben. Denn die Realität zeigt, dass niemand alle Aspekte eines Notfalls voraussehen kann, und zudem sorgt regelmäßiges Üben für zielgerichtetes Handeln.

Mobile Security durch UEM-Systeme

Sicherheitsanker

Neue Modelle revolutionieren die Arbeitswelt. Bring Your Own Device, Homeoffice oder Teilzeit- und Gleitzeitmodelle – der Arbeitsplatz von heute kennt weder feste Zeiten noch einen festen Ort. IT-Verantwortliche stellt dies vor große Herausforderungen: Einerseits sollen sie mobiles Arbeiten ermöglichen, andererseits hat die Sicherheit der Unternehmensdaten höchsten Stellenwert. Der Beitrag zeigt, warum die Unternehmens-IT die Endgeräte effizient und sicher verwalten muss und wie dabei ein UEM-System helfen kann.

Thycotic Privileged Account Discovery

Fette Beute

Bei Angreifern stehen Passwörter privilegierter Benutzerkonten hoch im Kurs, da diese wie ein Generalschlüssel unbeschränkten und unentdeckten Zugriff auf kritische Systeme und Daten gewähren. Das kostenlose Tool "Privileged Account Discovery" von Thycotic findet solche kritischen Accounts. Damit lässt sich vermeiden, dass Angreifer allzu leicht an die Account-Perlen des Unternehmens gelangen.

Office 2016 und 2019 absichern

Bürohelm

Mit Office 2019 stellt Microsoft nach wie vor eine Offline-Version ohne Abonnement zur Verfügung. Der Admin im Unternehmen muss dann dafür sorgen, dass die Software möglichst sicher konfiguriert ist. Neben Anpassungen schon bei der Installation erfolgt die Absicherung von Office im Netzwerk am besten über Gruppenrichtlinien. Der Workshop gibt einige Tipps zur richtigen Umsetzung.

OPNsense-Firewall ausfallsicher betreiben

Perfektes Abbild

Unternehmen können in Zeiten von Cloud-IT und Onlinekommunikation einen Ausfall der Internetverbindung nur schwer verkraften. Damit es nicht so weit kommt, unterstützt die Open-Source-Firewall OPNsense sowohl Multi-WAN-Konfigurationen zur Einrichtung mehrerer paralleler WAN-Anbindungen als auch Hochverfügbarkeits-Cluster-Setups zum ausfallsicheren Betrieb der Firewall. Eine solche HA-Cluster-Konfiguration richten wir in diesem Workshop ein.

OpenVPN einrichten

Auf sicheren Pfaden free

Ein VPN-Server sichert Verbindungen in das Netzwerk oder die Cloudumgebung des Unternehmens. Zudem schützt er den Internetverkehr von Laptops und Smartphones, wenn diese in ungesicherten WLANs arbeiten müssen. Mit OpenVPN steht Administratoren eine leicht einzurichtende wie flexible und kostenfreie VPN-Variante zur Verfügung. Wir zeigen, wie das Setup funktioniert.

Buchbesprechung

Wegweiser in die digitale Zukunft

Aus dem Forschungslabor

Quantenverbindung unter Wasser

Ein Team rund um Forscher der Österreichischen Akademie der Wissenschaften und der Universität Wien etablierte über ein herkömmliches Unterseekabel eine quantenverschlüsselte Verbindung zwischen Sizilien und Malta. Mit der überbrückten Rekorddistanz von insgesamt 192 Kilometern gelang ihnen ein weiterer Schritt in der Entwicklung eines abhörsicheren Quanteninternets.

Datenschutzeinstellungen

Ausgabe /2023

Inhalt

xing