Sicherheit bei CAD-Workstations

Allein in den letzten paar Monaten gab es eine Reihe von öffentlichen Sicherheitsverletzungen. Egal, ob es um die Distributed Denial of Service (DDoS)-Attacken gegen Banken und größeren Unternehmen oder den Datenverlust aller Arten von Unternehmen geht, die simple Wahrheit ist, dass die Schadenanfälligkeit in der IT-Branche nie ein größere Rolle gespielt hat.
 Und das Problem wird immer schwieriger handzuhaben. Es gibt neue Technologien, die in der Lage sind, schwerwiegendere Bedrohungen wie Advanced Persistent Threats (APTs) zu erzeugen. Diese zielen auf Einzelpersonen ab, so dass ihre betroffenen Systeme  wichtigen Daten und  Anwendungen eines Unternehmens preisgeben können. Darüber hinaus gibt es einen deutlichen  Anstieg der staatlich geförderten und auf organisierter Kriminalität basierenden Bedrohungen, und somit zu besser finanzierten und technisch leistungsfähigeren Bedrohungen.
 Obwohl CAD-Workstations bisher nicht oft betroffen waren, heißt das nicht, dass das zukünftig auch so bleibt. Da die Angriffe sich von kleinen Ärgernissen zu gewinnorientierten Diebstählen entwickelt haben, sind Design-Dateien und Projekt-Daten immer ein wertvolles Ziel. Sich Zugang zu Zeichnungen zu verschaffen, ist ein wichtiger Teil der Industriespionage, die es dem Dieb ermöglicht, eine Kopie des Produkts schneller auf den Markt zu bringen. Der ACAD Medre.A Virus ist ein ausgezeichnetes Beispiel für diese Art von Bedrohung.

Beginnen Sie mit den Grundlagen
Eines der interessantesten Ergebnisse der IT-Sicherheitsexperten ist, wie unterschiedlich allein die Verwendung von grundlegenden Sicherheitsmaßnahmen ist. Zum Beispiel ist es notwendig, das System regelmäßig zu überholen, um es vor neu gefundenen Schwachstellen zu schützen. Unbedingt vorhanden sein, sollten auch Basic-Sign-On-Funktionalität, wie komplexe Passwörter und starkes Identitäts-Management. Und natürlich müssen aktuelle Anti-Viren, Anti-Malware und andere grundlegende Sicherheits-Tools installiert sein. Es gibt eine Tendenz unter Workstation-Benutzern, Upgrades und Patches aus Angst vor Destabilisierung des Systems zu überspringen. Angesichts der heutigen Bedrohungen, ist dies wirklich nicht der richtige Ansatz.

Grundlegend ist der Datenschutz

Wenn man über die Sicherheit spricht, gibt es die Richtlinie, die besagt, dass es von entscheidender Bedeutung ist, Daten bei der Übertragung oder im Ruhezustand zu schützen. Deshalb macht Festplattenverschlüsselung Sinn. Sollte Ihnen eine Workstation-System-Einheit gestohlen werden oder sich anderweitig Ihrer Kontrolle entziehen, ist sie durch die Verschlüsselung von Designs und Dateien dennoch geschützt. Darüber hinaus ist es wichtig, dass CAD-Profis, genauso wie alle anderen Endkunden, lernen, was man mit wichtigen Designs und Dateien auf keinen Fall tun darf. Wer sie an Filesharing-Tools wie Google Drive und Dropbox schickt, setzt sie einem hohen Risiko aus, besonders wenn auch andere Zugriff auf diesen Speicherort haben. Ferner ist es wichtig, sich gut zu überlegen, was mit Vertragspartnern und Aushilfen geteilt werden darf. Viele Design-Teams bestehen aus traditionellen und "flexiblen" Arbeitnehmern, die keine Angestellten sind. So muss darauf geachtet werden, auf was sie Zugriff haben und für wie lange. Für viele Unternehmen lohnt es sich, einen Blick auf den starken OPAL Storage Ansatz der Trusted Computing Group zu werfen. Es handelt sich um eine Reihe von Storage-Workgroup Spezifikationen, die eine umfassende Architektur für die Umsetzung von Speichergeräten unter der Kontrolle des befähigten Platform Hosts, bietet.

BYOD und CAD ist weiter verbreitet, als viele denken
 Die größte Sicherheitslücke in fast jeder Organisation ist die Auswirkung von BYOD und die damit verbundenen Probleme. Für den CAD-Profi, gibt es dabei einige Aspekte, die wichtiger sind als andere. Der erste ist die Frage des Schutzes der Dateien und Designs. Wenn Sie vorhaben, diese Schutzmaßnahmen auf Ihr Gerät zu laden, müssen Sie einige grundlegende Sicherheitsvorkehrungen, wie starken Passwortschutz, Datenverschlüsselung und einige Anti-Viren oder Malware treffen. Oft ist es besser, Dateien auf der Workstation zu lassen und über ein Remote-Tool auf sie zuzugreifen. Remote-Workstations, bei denen Workstation und Dateien sicher im Büro bleiben und nur der Arbeitsertrag zum Kunden oder zu einer Außenstelle gebracht wird, werden verstärkt eingesetzt. Das zweite große Thema ist die Vorsicht mit den Collaboration-Tools, die verwendet werden. Wenn Sie einen Corporate-Standard wie Sharepoint oder ShareFile, die eine gewisse Kontrolle und Management bieten, haben, ist das großartig. Wenn Sie allerdings Verbraucher-Tools auf einer Ad-hoc-Basis verwenden, denken Sie immer daran, den Speicher zu leeren und es herunterzufahren, wenn das Projekt fertig ist.
 Da die Ziele der Angriffe mehr und mehr wirtschaftlichen Wert haben, werden CAD-Workstations in Zukunft häufiger betroffen sein. Es sind grundlegende Schritte und gesunder Menschenverstand erforderlich, um die Anzahl der erfolgreichen Angriffe zu minimieren.