Die Zahl der Apple-Rechner in Unternehmen wächst, und damit nehmen auch spezifische Sicherheitsrisiken zu. Viele Nutzer gehen davon aus, dass die eingebauten Sicherheitsfunktionen hinreichend vor Bedrohungen schützen. Sie übersehen dabei, dass nicht alle Bedrohungen von außen kommen.
Dass die Beliebtheit von Apple-Rechnern in Unternehmen, vor allem bei Start-Ups, steigt, liegt nicht nur an ihrem Image als Rechner für kreative und innovative Unternehmen. Auch ihr Ruf als Geräte mit geringem Wartungsbedarf, der technischen Support nahezu überflüssig macht, trägt dazu bei. Macs gelten nach wie vor als zuverlässig und geschützt vor Cyyberangriffen, zudem bringen sie von Haus aus vom Benutzer zu aktivierende Funktionen für die Verschlüsselung von Festplatten und Backups mit.
Der Mythos vom unverwundbaren Mac
In Entwicklungsabteilungen sind sie beliebt, weil sie nicht von den in den Unternehmen vorgeschriebenen Virenschutzlösungen ausgebremst werden. Denn IT-Verantwortliche zögern, zusätzliche Software darauf zu installieren, weil sie die Produktivität einschränken oder im schlimmsten Fall den Absturz des Gerätes verursachen könnte.
In der Tat sorgen die Unix-Architektur und die eingebaute Verschlüsselung dafür, dass Angriffe schwieriger umzusetzen sind, aber sie sind nicht unmöglich. Der Umfang der Schutzfunktionen ist für den Consumer-Bereich konzipiert und reicht für Unternehmen unter strengen Datenschutzgesetzen wie der DSGVO nicht aus. Außerdem wird leicht übersehen, dass nicht jede Bedrohung von außen kommt.
Die Herausforderungen
Mit der wachsenden Zahl von Macs in Unternehmen und dem fortbestehenden Vertrauen der Firmen in ihre Unangreifbarkeit werden Apple-Rechner zum Zielobjekt für Cyberangriffe. Werden sie nicht im gleichen Umfang wie Windows-Rechner geschützt, entwickeln sie sich zum Schwachpunkt in der Sicherheitsstrategie der Firma.
Mehr als die Hälfte des unerwünschten Datenabflusses in Unternehmen geht auf das Konto von Mitarbeitern, die Daten stehlen oder sie versehentlich nicht zugriffsberechtigten Kollegen oder Dritten zugänglich machen. Datendiebstahl und Datenverlust sind völlig unabhängig vom Betriebssystem.
Daten auf Macs absichern
Vor Datenverlust und Datendiebstahl schützen Lösungen für Data Loss Prevention. Befinden sich Macs im Unternehmensnetz, muss die gesamte DLP-Funktionalität auch für Macs zur Verfügung stehen, damit keine riskanten Lücken entstehen.
Die DLP-Lösung Endpoint Protector berücksichtigt bei der Inhaltskontrolle im Modul Content Aware Protection (CAP) Austrittspunkte wie Mail, Safari und andere Browser unter Mac, AirDrop, iBooks Author, iTunes oder Thunderbold-Schnittstellen. Die in CAP eingestellten Richtlinien lassen sich zudem im Modul eDiscovery für die Suche nach sensiblen Daten auf lokalen Festplatten nutzen. Das Modul Device Control überwacht den Datentransfer auf externe Datenträger wie USB-Sticks und Geräte, und die Verschlüsselungskomponente für USB-Sticks ist auch für Macs verfügbar.
Damit Macs im Hinblick auf den Schutz sensibler Daten nicht zum Sicherheitsrisiko werden, sollten Unternehmen darauf achten, dass eine DLP-Lösung sowohl für macOS als auch für Windows gleichwertigen Schutz bietet.
