Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen. Dies birgt Risiken für den Datenschutz der Belegschaft.
Die meisten Cyberangriffe beginnen auf den Endgeräten, also den PCs, Notebooks, Smartphones und Tablets, heißt es. Aus gutem Grund fordern deshalb IT-Sicherheitsfachkräfte schon seit Langem, Attacken auf den Endgeräten zu erkennen und abzuwehren. Entsprechende Schutzlösungen nennt man EDR (Endpoint Detection and Response).
Doch so wichtig der Schutz der Endgeräte auch ist, er reicht nicht aus. Die Angriffe beginnen nämlich nicht bei den Endgeräten, sondern kommen dort an. Erkennt man die Cyberangriffe erst dann, wenn sie auf den Endgeräten aktiv sind, können bereits Daten ausgespäht und kriminell verschlüsselt sein. Die Endgeräte halten dank großer Speicherkapazitäten diese Daten selbst vor, oder sie bilden die Zugangspunkte zu den Cloud-Diensten.
Statt EDR ist deshalb ein deutlich erweitertes XDR (Extended Detection and Response) notwendig. Das fordern IT-Sicherheitsverantwortliche seit einigen Jahren.
