In den letzten zehn Jahren hat sich die Arbeitsweise der Rundfunkanstalten stark verändert. Video-on-Demand, mobile Anwendungen und Streaming-Dienste haben die Art und Weise, wie das Publikum auf Inhalte zugreift, diversifiziert und die Rundfunkanstalten unter Druck gesetzt, Medien jederzeit, überall und auf jeder Plattform bereitzustellen.
Um mit den Anforderungen der Verbraucher Schritt zu halten und auf dem aktuellen Markt wettbewerbsfähig zu bleiben, mussten die Medienunternehmen ihre Geschäftsmodelle umgestalten und ihre Betriebsabläufe konsolidieren. Dies bedeutete häufig eine zunehmende Abhängigkeit von IT-Systemen und die Digitalisierung von Arbeitsabläufen. In dem Maße, wie die Rolle der IT und des geistigen Eigentums gewachsen ist, haben die Risiken der Cybersicherheit begonnen, sich auf Inhalte, Kundendaten, Service und Geschäftskontinuität auszuwirken.
In der Vergangenheit war die Infrastruktur der Rundfunktechnologie oft isoliert, ohne Internetzugang und hauptsächlich hardwarebasiert, so dass sie weniger anfällig für Cybersecurity-Bedrohungen war. Heutzutage basieren Rundfunkfunktionen zunehmend auf Software und sind mit internen und externen Netzwerken verbunden, was das Risiko von externen Angriffen und Eingriffen durch Insider erhöht.
Die Rundfunkanstalten stehen nun vor der Herausforderung, einen Rahmen für die Cybersicherheit zu schaffen, der die gesamte Produktionskette der Rundfunkmedien abdeckt und technologische, verfahrenstechnische und menschliche Schwachstellen berücksichtigt. Viele haben sich von bestehenden Best Practices für Cybersicherheit wie dem NIST Cybersecurity Framework und den Best Practices der Motion Picture Association of America (MPAA) für die Sicherheit von Inhalten oder Standards wie ISO 27001/27002 inspirieren lassen. Es gibt jedoch eine Reihe von branchenspezifischen Aspekten, die Rundfunkanstalten bei der Entwicklung ihrer Cybersicherheitsstrategien berücksichtigen müssen. Hier sind drei der wichtigsten.
Die wichtigsten Sicherheitsüberlegungen für Rundfunkanstalten
1. Schwachstellen in der Produktions- und Vertriebskette
Vertraulichkeit ist für Rundfunkanstalten von zentraler Bedeutung, da sie bei Filmen und Fernsehserien Details über die Handlung, aber auch die Geheimhaltung von Quellen bei investigativen Berichten schützen müssen. Bei der Bearbeitung, Fertigstellung und Verbreitung von Inhalten sind die Sendeanstalten jedoch häufig auf externe Auftragnehmer und Partner angewiesen. Große Dateien und isolierte Umgebungen haben Wechseldatenträger zur bevorzugten Übertragungsmethode in Sendeanstalten gemacht. Da dies ein notwendiger Schritt bei der Produktion und Verteilung von Inhalten ist, können Unternehmen deren Verwendung nicht verbieten, aber sie können den Zugriff auf Dateien, die mit Wechseldatenträgern übertragen werden, durch Verschlüsselung einschränken.
Data Loss Prevention (DLP)-Lösungen wie Endpoint Protector bieten erzwungene Verschlüsselungsfunktionen, die sicherstellen, dass alle Dateien, die auf Wechseldatenträger kopiert werden, automatisch mit einer staatlich zugelassenen 256bit AES CBC-Verschlüsselung verschlüsselt werden. Das bedeutet, dass kein Dritter ohne Entschlüsselungscode auf die Dateien zugreifen kann. Noch besser: Administratoren haben die Möglichkeit, Passwörter zurückzusetzen, wenn sie kompromittiert wurden, und Geräte aus der Ferne zu löschen, indem sie das Gerät zurücksetzen, wodurch alle darauf gespeicherten Dateien effektiv gelöscht werden.
2. Insider-Bedrohungen
Die Mitarbeiter selbst können manchmal die größte Schwachstelle eines Rundfunkunternehmens sein. Da sie direkten Zugang zu geistigem Eigentum haben, können sie leicht Daten exfiltrieren oder durch Nachlässigkeit unbeabsichtigte Datenlecks verursachen. Einige Rundfunkanstalten haben sich dazu entschlossen, die Computer in der Produktionskette zu isolieren, um potenzielle Datenlecks über das Internet zu vermeiden, was die Verwendung von Wechseldatenträgern zu einer gängigen Übertragungsmethode macht. Um potenziellen IP-Diebstählen vorzubeugen, können Unternehmen DLP-Lösungen einsetzen, um die Verwendung von Wechseldatenträgern auf vertrauenswürdige Geräte zu beschränken. Dabei kann es sich um Geräte handeln, die ein bestimmtes Verschlüsselungsniveau aufweisen, aber auch um Geräte, die vom Unternehmen vorab genehmigt wurden. Diese Kontrollrichtlinien machen es für Rundfunkanstalten einfach, die Verwendung von Wechseldatenträgern zu verfolgen und zu ermitteln und zu protokollieren, welche Mitarbeiter welche Geräte zu welchem Zeitpunkt zum Kopieren sensibler Dateien verwendet haben.
3. Schutz der Daten auf allen Betriebssystemen
Die meisten Rundfunkanstalten betreiben oft Netzwerke mit mehreren Betriebssystemen, wobei einige vorwiegend macOS verwenden. Wenn es um Cybersicherheit geht, wird macOS oft vernachlässigt, da es aufgrund seiner Unix-basierten Architektur und Apples Fokus auf das Hinzufügen der neuesten Sicherheitsfunktionen zu neuen Versionen seines Betriebssystems als sicherer gilt als andere Betriebssysteme. Was Rundfunkunternehmen bedenken müssen, ist, dass macOS zwar sicherer gegen Angriffe von außen ist, aber genauso anfällig für Bedrohungen von innen. Daten können von einem macOS-Computer genauso leicht kopiert werden wie von einem Computer, der unter Windows oder Linux läuft. Um auf allen Computern das gleiche Maß an Datenschutz zu gewährleisten, müssen Rundfunkanstalten nach den besten Cybersicherheitslösungen für macOS auf dem Markt suchen. Wenn sie eine Multi-OS-Umgebung betreiben, sollten sie sich auf plattformübergreifende Lösungen konzentrieren, die Funktionsparität zwischen allen Betriebssystemen bieten und so unabhängig vom Betriebssystem eines Computers das gleiche Schutzniveau gewährleisten.
