Cybersicherheit-Frameworks und die Verwaltung von Mac-Geräten unterstützen die Erfüllung der NIST-Standards

Foto von Kindel Media

Warum die Sicherheitskonformität im Unternehmen so wichtig ist

Umfassen Cybersicherheitsmaßnahmen sind ein wesentlicher Bestandteil der Geschäftstätigkeit. Sobald Sie über geschützte Daten und Mitarbeiternetzwerke verfügen, bieten Sie eine Angriffsfläche und lukrative Informationen, auf die es Hacker abgesehen haben.

Teure Sicherheitsvorfälle und Ransomware-Angriffe machen immer wieder Schlagzeilen und belasten Organisationen mit massiven kurz- und langfristigen Kosten. Diese Kosten sind nicht nur finanzieller Natur. Wenn eine Organisation die persönlichen Daten ihrer Kunden oder Patienten nicht vor neugierigen Blicken schützen kann, leiden ihr Ruf und ihr Budget.

In den USA hat das National Institute of Standards and Technology (NIST), das zum US-Handelsministerium gehört, ein ureigenes Interesse daran, dass Organisationen sicher sind und reibungslos funktionieren. Zu diesem Zweck haben sie ein Rahmenwerk für Cybersicherheit veröffentlicht und aktualisieren es in regelmäßigen Abständen, um Unternehmen bei der Optimierung der Sicherheit zu unterstützen. Es dient Organisationen als Leitfaden, der nicht nur auf Softwareebene, sondern auch in den internen Richtlinien und der strategischen Planung Anwendung findet.

Die Kernfunktionen des NIST Cybersicherheits-Frameworks

Das NIST Cybersicherheit-Framework unterstützt Organisationen dabei, ihre Netzwerke und Daten zu schützen und Risiken besser zu verwalten und zu reduzieren. Dieses freiwillige Framework bietet Unternehmen einen Überblick über Best Practices. Diese helfen IT-Verantwortlichen bei der Entscheidung, worauf sie sich in Bezug auf die Cybersicherheit konzentrieren sollten.

Die Ausrichtung an diesem Framework ist entscheidend für die Sicherheit und die Einhaltung regulatorischer Vorschriften.

Herausforderungen bei der Umsetzung von NIST-Standards für gemischte Geräteflotten

Konformität ist wichtig, aber es gibt einige Herausforderungen, insbesondere für diejenigen, die unterschiedliche Sicherheitsfunktionen über mehrere Plattformen hinweg verwalten. Und diejenigen, die sich mit der Apple Plattform nicht so gut auskennen, glauben oft an Mythen über die Sicherheit von Macs in Unternehmensumgebungen, die so nicht stimmen.

Mac Geräte sind nicht immun gegen Malware.

Obwohl PCs nach wie vor häufiger im Visier stehen als Apple Geräte, hat die zunehmende Verbreitung von Macs in Unternehmen – begünstigt durch Netzwerk- und Verwaltungslösungen wie Jamf – dazu geführt, dass sich der zusätzliche Programmieraufwand für viele Cyberkriminelle mittlerweile lohnt. Gehen Sie also nie davon aus, dass ein Mac automatisch virenfrei ist.

Adware ist nicht nur lästig; sie ist geradezu gefährlich.

In dem 2023 State of Malware Report von Malwarebytes wird dargelegt, dass Adware sehr häufig für Angriffe auf Macs verwendet wird und sogar eine bevorzugte Methode für diejenigen ist, die sich unbefugten Zugang zu Daten verschaffen wollen. Die Adware verbindet dabei den Mac im Hintergrund mit anderer Software und anderen Servern. Die Angriffe erfolgen in der Regel über Webbrowser, die plattformunabhängig sind.

Das bedeutet, dass die integrierte macOS-Sicherheit allein nicht ausreicht.

Apple ist für seine starken Sicherheitsfunktionen bekannt – und das zu Recht. Aufgrund der raschen Entwicklung von Cyberangriffen ist jedoch kein System vollkommen sicher. Nicht einmal Apple.

Was sind die wichtigsten Funktionen von macOS, die die Cybersicherheit unterstützen?

Unternehmen können die Sicherheitsfunktionen und Best Practices von macOS nutzen, um die NIST-Richtlinien zu erfüllen, die gesetzlichen Vorschriften einzuhalten und den allgemeinen Sicherheitsstatus mit integrierten macOS-Sicherheitsfunktionen zu optimieren. Hier einige Beispielfunktionen:

• FileVault 2, das die Daten verschlüsselt
• Laufzeitschutzmaßnahmen, wie XD (Execute Disable), ASLR (Address Space Layout Randomization) und SIP (System Integrity Protection) erschweren es Malware, Schaden anzurichten
• Gatekeeper, das sicherstellt, dass alle Apps aus dem Internet bereits von Apple auf bekannten bösartigen Code überprüft worden sind

Die Apple Plattform macOS ist bereits von Grund auf so strukturiert, dass sie eine sichere und konforme Infrastruktur bestmöglich unterstützt. Außerdem ist sie mit Sicherheits- und Verwaltungstools für Unternehmen kompatibel, wie sie beispielsweise von Jamf angeboten werden.

Bedeutet dies, dass der Mac von vornherein NIST-konform ist?

Leider nein. Obwohl Apple sein Betriebssystem so strukturiert hat, dass es schwer anzugreifen ist, nehmen viele Cyberkriminelle diese Herausforderung nur allzu gerne an. Es wird zwar nach bekannter Malware gesucht, aber jeden Tag wird neue Malware und bösartige Adware entwickelt.

Außerdem geht es bei NIST um mehr als um eine reine Checkliste für Sicherheitseinstellungen. Es handelt sich dabei eher um einen unternehmensweiten Ansatz, um alles und jeden in Ihrem Unternehmen zu schützen.

Der Weg zur NIST-Konformität

NIST beschreibt die Schritte, die Organisationen befolgen sollten, um dauerhaft konform mit dem Sicherheits-Framework zu bleiben.

Erstens: Identifizieren.

Führen Sie alle von Ihnen verwendeten Geräte, Software und Daten auf. Dazu gehören auch Laptops, Smartphones, Tablets und Geräte in Verkaufsräumen. Diese Aufgabe können Sie mithilfe von Jamfs Bestandsverwaltung erledigen.

Bringen Sie alle Verantwortlichen an einen Tisch, um eine unternehmensweite Cybersicherheitsrichtlinie zu erstellen und zu verbreiten, die die Rollen und Verantwortlichkeiten von Mitarbeiter:innen, Lieferanten und allen anderen Personen mit Zugriff auf sensible Daten regelt. In dieser Cybersicherheitsrichtlinie sollten auch Schritte festgelegt werden, die im Falle eines Angriffs zu unternehmen sind, und wie der Schaden begrenzt werden kann.

Zweitens: Schutz.

Kontrollieren Sie, wer sich in Ihrem Netzwerk anmeldet und Ihre Computer und anderen Geräte benutzt, z. B. mithilfe von Zero-Trust-Netzwerkzugriff (ZTNA), Authentifizierung und Identitätsverwaltung von Jamf Connect.

Das NIST schlägt folgende Möglichkeiten zur Kontrolle vor:

• Sicherheitssoftware, wie Jamf Protect, nutzt maschinelles Lernen und Verhaltensanalysen, um Angriffe zu stoppen, bevor sie überhaupt beginnen können, und automatisiert zudem regelmäßige Updates.
• Verschlüsselung sensibler Daten, wie sie von Jamf Connect bereitgestellt wird
• Regelmäßige Datensicherungen, die mithilfe von dynamischen Gruppen und Automatisierungen von Jamf Pro automatisiert werden können
• Implementieren Sie ein klares Verfahren zur Entsorgung von digitalen Akten und Altgeräten.
• Führen Sie Schulungen für alle Mitarbeiter:innen Ihres Unternehmens zum Thema Cybersicherheit durch – eine Kette ist nur so stark wie ihr schwächstes Glied.

Drittens: Erkennen.

• Überwachen Sie Mac Geräte auf unbefugten Zugriff durch Mitarbeiter:innen, Geräte (wie USB-Laufwerke) und Software. Jamf Pro automatisiert diesen Prozess mithilfe von Telemetrieberichten, während Jamf Protect für Echtzeitüberwachung, Bedrohungserkennung und die entsprechende Berichterstattung sorgt.
• Untersuchen Sie alle ungewöhnlichen Aktivitäten in Ihrem Netzwerk oder durch Ihre Beschäftigten. Die Verhaltensanalyse und das maschinelle Lernen von Jamf Protect erkennen ungewöhnliche Muster schneller als manuelle Überprüfungen es könnten.
• Überprüfen Sie Ihr Netzwerk auf nicht-autorisierte Benutzer:innen oder Verbindungen - die ZTNA-Authentifizierungsfunktionen von Jamf Connect automatisieren diese Prüfungen.

Viertens und fünftens: Erstellen Sie einen Reaktionsplan auf einen Angriff und identifizieren Sie entsprechende Maßnahmen zur Wiederherstellung nach einem Angriff.

Stellen Sie sicher, dass Sie Pläne zur Benachrichtigung von Betroffenen, zur Behördenmeldung sowie zur Analyse und Eindämmung von Cyberattacken haben. Reparieren Sie dann alle betroffenen Geräte und Teile Ihres Netzwerks und stellen Sie sie wieder her.

Wie hilft Jamf zusätzlich bei der NIST-Konformität für Ihre Apple-Flotte?

Dank der robusten Geräteverwaltung von Jamf Pro sowie der integrierten Konformitäts-Benchmarks und Entwürfe ist es ein Leichtes, die Mac Verwaltung in ein NIST-konformes Cybersicherheits-Framework zu integrieren.

Entwürfe und Benchmarks zur Konformität bieten Konfigurationen und Richtlinien für macOS für die am häufigsten verwendeten Konformitäts-Frameworks - und weitere werden regelmäßig bereitgestellt.

Durch den Einsatz von dynamischen Gruppen, die sich dynamisch aktualisieren, lassen sich Zugriffsrechte und Maßnahmen präzise auf Basis von Geräte- oder Benutzereigenschaften steuern. Und die App-Installationsprogramme von Jamf prüfen, paketieren, patchen und aktualisieren automatisch Tausende von Drittanbieter-Apps.

Ein Rahmenwerk, auf das man zählen kann

Die strikte Einhaltung des NIST-Frameworks unter Verwendung der besten verfügbaren Tools hilft Ihrem Unternehmen, flexibel und wachsam zu bleiben und seine Geräte, Daten und Mitarbeiter:innen zu schützen. Darüber hinaus setzen viele Partnerunternehmen voraus, dass ihre Kooperationspartner etablierte Sicherheitsstandards – etwa die NIST-Vorgaben – erfüllen. Vorbereitung ist der beste Weg, um sicherzustellen, dass diese Geschäftsbeziehungen fortbestehen und neue entstehen können.

Wie immer, wenn Unternehmen vor komplexen Herausforderungen stehen, vereinfacht Jamf die Arbeit.