In den Unternehmen wächst die Zahl der macOS-Geräte rasant an. Wer im privaten Bereich an einen Mac gewöhnt ist, steigt im Büro nicht wirklich gern auf einen Windows-Rechner um, sondern nutzt sein MacBook möglichst auch für die Arbeit. Zudem bieten Firmen, die auf junge Fachkräfte angewiesen sind, im Rahmen von CYOD (Choose Your Own Device) zunehmend Apple-Geräte an.
Allerdings wird der Anstieg von Macs im Unternehmenseinsatz zum Sicherheitsrisiko, daran ändern auch Verschlüsselungsfunktionen in High Sierra nichts. Dieses Schicksal teilt macOS mit allen anderen Betriebssystemen: Einen eingebauten Schutz vor Datenverlust durch die Nutzer gibt es nicht.
Aber dafür gibt es DLP-Lösungen, die die Datentransfers am Arbeitsplatz-Rechner überwachen und bei einem Verstoß gegen die Richtlinien die Übermittlung entsprechender Dateien blockieren. Allerdings ist nicht jede DLP-Lösung gleichermaßen gut geeignet, wenn zusätzlich zu Windows-Rechnern auch Macs geschützt werden müssen. Hier sind die fünf wichtigsten Kriterien, die beim Kauf einer DLP-Lösung beachtet werden sollten:
- Identischer Funktionsumfang für alle Betriebssysteme
Die meisten Unternehmen haben heterogene Netzwerke mit mehreren Betriebssystemen. Umgebungen ausschließlich mit Macs finden sich beispielsweise in der Kreativ-Szene oder in kleinen Startups. Alle anderen haben eine Mischung aus Windows- und Mac-Rechnern und gelegentlich einige Linux-Rechner im Einsatz.
Unternehmen, die ein Produkt ausschließlich für ihre Macs suchen, sollten gut überlegen, was sie tun. Der Administrator muss netzwerkweit mit denselben Richtlinien arbeiten, und je mehr Lösungen eingesetzt werden, desto mehr Arbeit hat er.
Da Windows immer noch das Betriebssystem mit der größten Verbreitung ist, ist das DLP-Angebot dafür groß und mit exzellenten Funktionen ausgestattet, während der Funktionsumfang für Macs eher begrenzt daherkommt. Bei der Auswahl einer Lösung sollten Unternehmen darauf achten, dass der Funktionsumfang für beide Betriebssysteme identisch ist. Damit können sie das gleiche Schutzniveau für alle Daten auf jedem Rechner sicherstellen.
- Zero Day-Support
Da Apple jedes Jahr ein großes macOS-Upgrade herausbringt und kleinere Updates nahezu monatlich, geht es in Unternehmen, die Macs am Arbeitsplatz einsetzen, im Grund nicht ohne Zero Day-Support. Mit anderen Worten: Die DLP-Lösung muss bereits vor dem Launch neuer Updates und Versionen sicherstellen, dass diese mit der DLP-Software kompatibel sind.
Sonst riskieren die Unternehmen neben Fehlern und Systemabstürzen zudem Lücken in ihrer DLP-Abdeckung. Die Lücken stellen ein Risiko für die Daten dar und führen dazu, dass die Anforderungen aus Vorgaben wie DSGVO oder internationalen Standards nicht mehr eingehalten werden können.
- Möglichst geringe Auswirkung auf die Geräte-Leistung
Zu den wichtigsten Einwänden gegen den Einsatz einer DLP-Lösung gehören Befürchtungen hinsichtlich der Auswirkungen auf die Leistungsfähigkeit der Geräte, die sie überwachen, und die Arbeitsleistung der Mitarbeiter.
DLP-Lösungen, die am Arbeitsplatz-Rechner wirksam werden, arbeiten auf einer Client-Server-Architektur. Das heißt, auf den Geräten, die in die Kontrolle einbezogen werden sollen, muss eine Client-Komponente (Agent) installiert werden. Bei der Wahl einer DLP-Lösung sollte darauf geachtet werden, dass die Client-Komponente schlank ausfällt und möglichst keine Auswirkungen auf die Geräte-Leistung hat.
- Einfache Updates
Das Einspielen von Updates kann lästig für die Mitarbeiter sein und regelmäßig zu Arbeitsunterbrechungen führen. Das gilt besonders für DLP-Lösungen, weil die Updates und Upgrades der Client-Software von den Admins angestoßen werden und die Nutzer keinen Einfluss darauf haben. Damit die Nutzer nicht genervt sind, sollten Updates im Hintergrund laufen und keinen Rechner-Neustart erfordern.
- Auf Software-Konflikte testen
Als Kernel Panic wird ein Fehler bezeichnet, nach dem sich das Betriebssystem nicht mehr kontrolliert weiter betreiben lässt und automatisch herunterfährt. Wie häufig eine Kernel Panic auftritt, einmal alle paar Wochen oder jedes Mal, wenn der Mac hochgefahren wird, hängt davon ab, wodurch sie hervorgerufen wurde. Meistens sind Software-Konflikte die Ursache. Vor dem Kauf einer DLP-Lösung sollte daher die Client-Software getestet werden, damit Kernel Panics ausgeschlossen werden können.
Der Anteil der Macs in Unternehmen wird weiter wachsen, und Apple tut einiges, um die Sicherheitsfunktionen von macOS weiter zu entwickeln und sie auf die Anforderungen der Unternehmen auszurichten. Für den Schutz der Daten vor den Nutzern bleiben die Unternehmen selbst verantwortlich. Mit der richtigen DLP-Lösung sind sie auf der sicheren Seite.