Eine von IDC veröffentlichte Studie im Auftrag von HP verdeutlicht, dass ein häufig geäußerter Kritikpunkt von IT-Experten zutreffend ist: Die Sicherheit von neuen Desktop-PCs, Notebooks oder mobilen Endgeräten wird oft sträflich vernachlässigt. Mehr als ein Fünftel aller Unternehmen (21 Prozent) verfügt über so gut wie keine Sicherheitsanforderungen, wenn neue Endgeräte angeschafft werden. Dabei ist mit der Digitalisierung vieler Geschäftsprozesse in den letzten Jahren auch die Zahl der Endgeräte rasant angewachsen. Hinzu kommt: Immer häufiger arbeiten Angestellte im Home Office oder von unterwegs.. Sie sind somit mehr auf sich allein gestellt, was das Risiko von Fehlern oder Manipulationen erhöht.

Die Folge: Cyberkriminellen dienen Endgeräte längst als bevorzugte Angriffsziele. Mehr als ein Drittel der von IDC befragten Unternehmen wurden zuletzt Opfer von Cyberkriminellen, weil Desktop-PCs, Notebooks & Co. mangelhaft gesichert waren. Ein scheinbar abgesichertes Unternehmensnetzwerk, das Endgeräte unzureichend berücksichtigt, ist deshalb nur Augenwischerei.

Besonders anfällig für Angriffe durch Hacker sind dabei große, verteilt arbeitende Organisationen. Ein einziges, schlecht gesichertes Einfallstor reicht hier aus, um die Arbeit ganzer Abteilungen mit hunderten Nutzern zu blockieren oder gar zu zerstören. Auf rund 600 Milliarden Dollar weltweit wird der finanzielle Schaden solcher Attacken beziffert.

Endpoints effizient schützen

Um nicht auch mit teils unabsehbaren Angriffsfolgen kämpfen zu müssen, sollte deshalb verstärkt auf Prävention gesetzt werden. Mittels Applikationsisolation können Unternehmen die Infektion durch Malware und damit deren Verbreitung im Netzwerk oder auf den Endgeräten stoppen.

HP positioniert Sure Click Enterprise hier ergänzend zu klassischen Sicherheitslösungen wie Web- und E-Mail-Filter oder Antiviren (AV)-Programmen. Denn die genannten Lösungen sind bei nicht detektierbarer Malware wirkungslos. Zwar heben die Anbieter einiger Next-Generation-AV-Produkte eine Erkennungsrate von 99 Prozent hervor, allerdings beziehen sich diese Angaben stets nur auf bereits bekannten Schadcode. Cyberkriminelle sind diesen Lösungen häufig zeitlich voraus. Ausschließlich auf Erkennung zu setzen ist deshalb aus Sicht von HP keine überzeugende Lösung.

Isolation statt Detektion

Folglich hat sich HP bei der Suche nach einer geeigneten Endpoint-Security-Lösung nach zukunftsweisenden Technologien umgesehen und ist dabei auf Bromium aufmerksam geworden. Bereits 2017 startete HP die Zusammenarbeit mit dem US-Amerikanischen Sicherheitsspezialisten und lieferte auf einigen seiner Gerätelinien eine Einführungs-Version der Software mit. Ende 2019 akquirierte HP das Unternehmen dann und bietet seither mit HP Sure Click Enterprise eine umfassende Schutzlösung für Windows-10-PCs und -Notebooks auf Basis der Applikationsisolation an. Die hierbei eingesetzte Mikro-Virtualisierungstechnologie kapselt jede einzelne riskante Anwenderaktivität in einer vom Betriebssystem isolierten Umgebung.

Damit muss Mitarbeitern nicht mehr gepredigt werden, bei jedem Klick auf einen E-Mail-Anhang erst einmal zu prüfen, ob es sich dabei nicht um eine geschickt getarnte Schadsoftware handeln könnte. Zwar sind aufgeklärte Mitarbeiter, denen Phishing-Mails, Social Engineering und Datenschutzrisiken ein Begriff sind, fraglos wichtig. Doch - Irren ist menschlich - ein unbedachter Mausklick kann alle Bemühungen um Aufklärung und Wachsamkeit zunichte machen.

Nicht so bei HP Sure Click Enterprise. Das Öffnen eines E-Mail-Anhangs, das Downloaden eines Dokuments oder das Aufrufen einer Webseite - alles erfolgt risikolos. PDF- und Microsoft Office-Dateien können damit nicht nur angesehen, sondern auch performant bearbeitet werden. Eine Infizierung des Endgeräts und damit des Unternehmens- oder Behördennetzwerkes mit neuer, bisher unbekannter Schadsoftware ist nahezu ausgeschlossen.

Flüssiges Arbeiten ohne Bedrohung

Der speziell für die Micro-Virtualisierungstechnologie entwickelte Hypervisor nutzt die Hardware-Virtualisierung moderner Prozessoren von Intel und AMD. Die Verarbeitung aufgerufener Daten wird in den virtuellen Instanzen isoliert voneinander, vom Betriebssystem und vom verbundenen Netzwerk ausgeführt. Mögliche Schädigungen bleiben somit immer auf die jeweilige virtuelle Instanz begrenzt, die nach Beendigung einer Aktivität, etwa dem Schließen einer Datei oder eines Browser-Tabs, automatisch gelöscht wird.

Mit dieser Strategie gelingt es, Unternehmen und Behörden auch in einer sich schnell verändernden Bedrohungslandschaft vor unabsehbaren Cyberattacken zu schützen. Den Sicherheitsverantwortlichen liefert HP Sure Click Enterprise darüber hinaus detaillierte Informationen über vereitelte Angriffe.

Aber auch kleinere und mittlere Unternehmen brauchen auf den umfassenden Schutz nicht zu verzichten: Für sie steht die HP Pro Security Edition zum Schutz ihrer Windows 10 PCs zur Verfügung. Wer die Schutzfunktionen einfach einmal testen will: HP Sure Click ProEdition steht aktuell und noch bis September 2020 kostenfrei als Download für Windows-PC aller Hersteller zur Verfügung.