Endpunkte
Innerhalb eines ganzheitlichen Sicherheitskonzepts kommt den Endpunkten (Client-Systeme, wie z.B. PC, Notebook, Smartphone), als "Handwerkszeug" der IT-Anwender, eine besondere Rolle zu. Nicht nur die unautorisierte Manipulation des Systems durch den Anwender birgt Sicherheitsrisiken. Immer häufiger werden die Anwender und deren Systeme zum Ziel direkter Angriffsversuche (Spear Phishing, Drive-By-Infections etc). Mittels Trojanischer Pferde können Client-Systeme z.B. als Hintertür in das interne Netzwerk missbraucht werden. Besonderen Risiken unterliegen mobile Endpunkte (Notebook, Smartphone etc.). Verlust, Diebstahl oder Zerstörung des Systems gefährden in direkter Weise auch die auf dem System gespeicherten Daten.
Übersicht
Audit Endpunkte
- Prüfung einer direkten Angreifbarkeit von Client-Systemen
- Prüfung sicherheitsrelevanter Konfigurationen
- Prüfung bzgl. der Einbindung von Client-Systemen in sicherheitsrelevante Prozesse
Entsprechende IT-Sicherheitsaudits gliedern sich in zwei Bereiche:
Client-Sicherheit
Eine
Prüfung im Bereich Client-Sicherheit erfolgt im Schwerpunkt aus der
Perspektive potentieller Angreifer (gezielte und ungezielte Angriffe)
sowie aus Perspektive des Benutzers selbst (unautorisierte
Administration, Fehlverhalten).
Perspektive potentieller Angreifer (gezielte und ungezielte Angriffe)
sowie aus Perspektive des Benutzers selbst (unautorisierte
Administration, Fehlverhalten).
Folgende Bereiche werden durch das Audit abgedeckt:
- Technische Analyse der Sicherheitsfunktionen des Betriebssystems und der installierten Anwendungen (Penetrationstest)
- Versuch der Erweiterung von lokalen Rechten
- Untersuchung der sicherheitsrelevanten Konfigurationen des Betriebssystems (unter Berücksichtigung von „compliance guides") und Anwendungen, wie z.B. Internet Explorer (Sicherheitszonen, ActiveX etc.), Microsoft Office und weiterer sicherheitskritischer Anwendungen
Client-Management
Eine
Prüfung im Bereich Client-Management umfasst die Einbindung der
Client-Systeme in sicherheitsrelevante Konzepte und Prozesse.
Folgende Bereiche werden durch das Audit abgedeckt:
- Analyse der Vorgehensweise für das Bereitstellen von Client-Systemen oder mobilen Endgeräten (Staging-Prozesse, Ausgabeverfahren)
- Analyse der Prozesse für die Aktualisierung von Endpunkten (Patchmanagement)
- Analyse von sicherheitsunterstützenden Prozessen für Endgeräte (Anti-Viren Prozess etc.) Analyse von übergeordneten Managementprozessen (Mitarbeiterverwaltung im Bereich Human Resources, Passwortreset etc.)
Die Sicherheit von Endpunkten wird durch den Wandel der Arbeitswelt immer wichtiger und muss innerhalb eines ganzheitlichen
Sicherheitskonzepts berücksichtigt werden. Als Ergebnis erhalten Sie eine
detaillierte Sicherheitsbewertung aus technischer und organisatorischer
Sicht.
