Wir stellen fest, dass Sie gerade die Website in Großbritannien besuchen. Möchten Sie stattdessen unsere Hauptseite besuchen?

Ja bitte
Techniker mit PSA bei der Arbeit auf einer Baustelle des Energiesektors

Wie ein Energiespezialist das geistige Eigentum seines Partners mit Kingston IronKey schützt

Nov 2022
Blog-Startseite

Der Schutz des geistigen Eigentums ist in der Energiewirtschaft von grundlegender Bedeutung

Es gibt einige Merkmale, durch die der Energiesektor besonders anfällig für Cyber-Bedrohungen ist und die Energieunternehmen zu einem lohnenden Ziel für Cyber-Kriminelle machen. Versorgungsunternehmen stellen eine ständig wachsende Angriffsfläche dar, die sich aus ihren schwer zu schützenden, geografisch verteilten Beziehungen zu Drittanbietern in der Lieferkette ergibt. Wie die meisten anderen Branchen verzeichnet auch die Energiewirtschaft eine zunehmende Zahl von Cyber-Angriffen auf ihr geistiges Eigentum und ihre geschäftskritischen Daten. Diese Angriffe können sich für Unternehmen nachteilig auswirken und negative Presse, Rufschädigung, finanzielle Auswirkungen und den Verlust von geistigem Eigentum an Konkurrenten nach sich ziehen. Hinzu kommen Vorschriften wie die Datenschutzgrundverordnung (DSGVO) und mögliche Geldstrafen infolge von Verstößen. Für alle Unternehmen ist es sehr wichtig, dass alle Endpunkte sicher sind und überprüft werden können.

Herausforderung

Ein weltweit führender Sonderhersteller in der Energiewirtschaft führte eine IT-Sicherheitsbewertung für sein gesamtes Geräteportfolio durch. Die damalige Strategie erlaubte es allen Mitarbeitern, auf Unternehmensdaten zuzugreifen und jedes beliebige Speichergerät zu verwenden, das sie mitbrachten und mit dem Netzwerk verbanden. Das Risiko für das Unternehmen durch die damalige Strategie für die Verwaltung von Endpoint Geräten war sehr hoch und erforderte daher Korrekturmaßnahmen, um das Risiko von Schadsoftware zu verringern und dass geistiges Eigentum auf persönlichen Speichermedien gespeichert wird, aus dem Unternehmen entfernt wird, verloren geht bzw. in die Hände eines Wettbewerbers fällt, was für das Unternehmen nachteilig wäre. Außerdem wurde geprüft, welche Art von Daten die Mitarbeiter möglicherweise über tragbare Speicher abrufen müssen.

Es wurde beschlossen, dass alle mit dem Netzwerk verbundenen Büroangestellten SharePoint oder ähnliche Cloud-basierte Freigabetools zum Speichern und Freigeben von Daten nutzen sollten, dies entsprach etwa 60 % der Belegschaft. Die verbleibenden 40 % der Mitarbeiter, die im Außendienst tätig sind, müssen außerhalb des WLAN-Netzes auf die Unternehmensdaten zugreifen können, wenn sie vor Ort sind, z. B. auf Ölplattformen. Deshalb benötigen sie ein benutzerfreundliches, verschlüsseltes tragbares Gerät. Außerdem musste sichergestellt werden, dass die neu einzuführende Lösung von ihrer eigenen Endpoint-Verwaltungssoftware akzeptiert und verwaltet werden konnte. Das auf die Energiewirtschaft spezialisierte Unternehmen setzte sich außerdem das Ziel, Richtlinien festzulegen, die verhindern, dass nicht autorisierte Speichergeräte in seinem Netzwerk verwendet werden können und von seinem Endpoint.Management direkt abgelehnt werden.

Die mechanische Maschinenbranche in der Energiewirtschaft ist eine Nische und extrem wettbewerbsintensiv. Daher war es wichtig, diese neue Strategie für das Endpoint-Management so schnell wie möglich einzuführen, um das Risiko des Verlusts von geistigem Eigentum zu minimieren, z. B. von Patenten für Maschinenkonstruktionen.

Lösung

IronKey VP50 steht senkrecht auf einem Tisch

Als Unterstützung für den Fachpartner aus der Energiewirtschaft haben wir unseren kostenlosen Service Fragen Sie einen Experten angeboten. Während des ersten Telefonats konnten wir genau feststellen, was die Ziele des Unternehmens bei ihrem neuen Endpoint-Management-Projekt waren. Nach diesen Treffen und Anrufen konnten wir eine mögliche Lösung empfehlen, die es dem Unternehmen ermöglichen würde, sein aktuelles Active Directory zu nutzen und eine benutzerfreundliche, verschlüsselte USB-Lösung für seine Außendienst- und Technikerteams bereitzustellen. Die Lösung bot ihnen die perfekte Mischung aus Sicherheit, Skalierbarkeit und Kosten.

Da eine der wichtigsten Anforderungen des Unternehmens die Möglichkeit war, seinen Mitarbeitern zugelassene, verschlüsselte USB-Sticks zur Verfügung zu stellen, haben wir eine der Optionen unseres Personalisierungs-Programms eingesetzt, um kundenspezifische PIDs (Product IDs) zuzuweisen, die für das Unternehmen einzigartig sind. Diese kundenspezifischen PIDs können mit standardmäßiger Endpoint-Verwaltungssoftware in der Whitelist erfasst werden, damit nur die für das Unternehmen erworbenen verschlüsselten Kingston IronKey USB-Sticks an den Endpunkten verwendet werden können. Das bedeutet, dass sie die Kontrolle darüber haben, welche Laufwerke innerhalb ihrer Organisation verwendet werden können, und außerdem über die Möglichkeit verfügen, alle heruntergeladenen Dateien zu überprüfen. Das bedeutet auch, dass sie kontrollieren können, wer ihre Endpoint-Verwaltungssoftware verwendet, wodurch das geistige Eigentum und die sensiblen Daten des Unternehmens geschützt werden.

Durch den Einsatz unserer verschlüsselten IronKey Vault Privacy 50 USB-Sticks konnte das Unternehmen einen kostengünstigen, benutzerfreundlichen Sicherheits-USB-Stick mit AES 256-Bit-Hardwareverschlüsselung im XTS-Modus für den mobilen Einsatz von sensiblen Daten bereitstellen.

Für noch mehr Sicherheit und Flexibilität unterstützt der IronKey VP50 die Option für mehrere Passwörter (Admin, Benutzer und einmalige Wiederherstellung) mit den Modi Komplex oder Passphrase. Dadurch lässt sich der Zugriff auf die Daten besser wiederherstellen, wenn eines der Passwörter vergessen wurde. Mit dem herkömmlichen Komplex-Modus sind Passwörter mit 6 bis 16 Zeichen unter Verwendung von 3 von 4 Zeichensätzen zulässig. Der neue Passphrasen-Modus unterstützt numerische PINs, Sätze oder sogar Liedtexte mit 10 bis 64 Zeichen. Der Administrator kann einen Benutzer und ein einmaliges Wiederherstellungs-Passwort aktivieren oder das Benutzer-Passwort zurücksetzen, um den Datenzugriff wiederherzustellen. Der Brute-Force-Angriffsschutz sperrt Benutzer- oder einmalige Wiederherstellungspasswörter nach 10 ungültigen, hintereinander eingegebenen Passwörtern und kryptolöscht nach 10-maliger fehlerhaften Eingabe hintereinander den USB-Stick vollständig.

Das auf die Energiewirtschaft spezialisierte Unternehmen verteilte über 300 verschlüsselte Kingston IronKey VP50 USB-Sticks per Post an seine Außendienstmitarbeiter in mehr als 30 Ländern und erreichte eine 100-prozentige Nutzungskonformität mit sehr positivem Feedback zur Benutzerfreundlichkeit.

Dieses auf Energiefragen spezialisierte Unternehmen sorgt jetzt für mehr Sicherheit bei der Verwaltung seiner Endgeräte, indem unbefugte USB-Sticks blockiert werden und dadurch eistiges Eigentum und sensible Daten auf hardwareverschlüsselten Laufwerken geschützt werden. Diese Bereitstellung diente auch dazu, dass das Unternehmen die gesetzlichen Richtlinien erfüllt.

#KingstonIsWithYou #KingstonIronKey

Das Kingston-Symbol „Ask An Expert – Experten fragen“ auf einer Leiterplatte mit Chipsatz

Fragen Sie einen Experten

Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.

Fragen Sie einen Experten

Zugehörige Artikel

Blog-Startseite