BenQ Lösungen für Bildungsstätten

Wie Finanzorganisationen drahtlose Präsentationssysteme vor Datenlecks und anderen Schwachstellen schützen können

  • BenQ
  • 2022-10-27
How Financial Organizations Can Protect the Wireless Presentation Systems from Data Leaks and Other Vulnerabilities
How Financial Organizations Can Protect the Wireless Presentation Systems from Data Leaks and Other Vulnerabilities



Rein praktisch gesehen ist der Finanzsektor einer der sensibelsten Wirtschaftszweige, wenn es um Lücken in der Cybersicherheit geht. Von Hackern, die Kundendaten preisgeben, bis hin zu undichten Stellen bei bevorstehenden Börsengängen - jede Art von Datenpanne oder auch nur der Anschein einer solchen könnte für den Ruf eines Finanzinstituts fatal sein und es sogar in rechtliche Schwierigkeiten bringen. Gleichzeitig ist der Finanzsektor einer der anfälligsten Wirtschaftszweige für Verletzungen der Datensicherheit. Laut einer kürzlich durchgeführten Analyse waren etwa zwei Drittel der über 60 weltweit tätigen Bank- und Finanzunternehmen in einem Jahr mindestens einem ernsthaften Angriff auf die Cybersicherheit ausgesetzt.. 




Das bedeutet, dass jedes Unternehmen, das in dieser Branche tätig ist, unablässig auf seine Daten aufpassen und sicherstellen muss, dass jede digitale Hardware, über die seine Daten laufen könnten - insbesondere häufig übersehene, aber häufig genutzte Geräte, wie z. B. ein drahtloses Präsentationssystem (WPS) - mit Sicherheitsfunktionen ausgestattet ist, die mögliche Verletzungen verhindern können. In Erwartung neuer Bedrohungen, die sich in der Zukunft entwickeln könnten, sollten dieselben Organisationen auch darauf achten, leistungsfähigere Geräte mit zukunftsweisender Technologie zu verwenden, die in der Lage sind, mit potenziellen Bedrohungen umzugehen, sobald sie auftauchen.

Die häufigsten Datensicherheitsbedrohungen für den Finanzsektor

The Most Common Data Security Threats for the Financial Sector




Für Banken und Finanzdienstleister lassen sich die häufigsten Bedrohungen ihrer Datensicherheit in zwei allgemeine Kategorien einteilen: Datenverletzungen und Netzwerkinfiltration. Datenverletzungen im Zusammenhang mit drahtlosen Präsentationssystemen bedeuten ein Eindringen in die drahtlose Verbindung zwischen dem sendenden Gerät des WPS und seinem Empfänger, was zu Datenlecks und Datendiebstahl führt. Netzwerkinfiltration hingegen bedeutet, dass dieselbe drahtlose Verbindung ausgenutzt wird, um in das gesamte Unternehmensnetzwerk einzudringen. In Anbetracht dieser Tatsache obliegt es dem IT-Personal jeder Organisation, nur WPS-Geräte zu beschaffen, die diese Arten von Bedrohungen wirksam bekämpfen können.

Wie ein drahtloses Präsentationssystem Bedrohungen der Datensicherheit begegnen kann



Auf welche Merkmale sollten IT-Mitarbeiter angesichts der oben beschriebenen Bedrohungen achten, wenn sie ein drahtloses Präsentationssystems für ihr Unternehmen in Betracht ziehen?

router-level chipset inside icon




Erstens gibt es Funktionen, die für die drahtlose Datensicherheit unverzichtbar sind und daher eine Grundvoraussetzung für jedes WPS sein sollten. Dazu gehört ein eingebauter Router-Chip, der ein eigenständiges drahtloses Signal zwischen Sender und Empfänger ermöglicht, das vollständig vom Unternehmensnetzwerk isoliert ist und somit die Möglichkeit des Eindringens in das Netzwerk verhindert. Eine weitere Voraussetzung ist eine WPS-Lösung, die keine zusätzliche Software- oder Treiberinstallation auf dem Gerät des Benutzers erfordert, was die Gefahr von Datenmissbrauch durch Software von Drittanbietern ausschließt.

EAL>6 icon



Neben diesen wesentlichen Komponenten spielt auch die Datenverschlüsselung eine wichtige Rolle beim Schutz von Daten in einem drahtlosen Netzwerk. Je nach Sicherheitsstufe reicht die Palette der Datenverschlüsselungstechnologien vom einfachen Wi-Fi WPA bis zur hardwarebasierten Sicherheit. Wenn Ihr WPS die sensibelste Art von Daten überträgt, sollten Sie eine hardwarebasierte Sicherheitslösung wählen. Im Gegensatz zur standardmäßigen Wi-Fi WPA-Datenverschlüsselung wird bei einer hardwarebasierten Lösung ein kryptografischer Schlüssel im Sicherheitschipsatz gespeichert, der in den WPS-Empfänger des Endpunkts eingebaut ist. 



Aber wie kann man sicherstellen, dass der Sicherheitschipsatz sicher ist? Es gibt Datenschutznormen, die Ihnen bei der Entscheidung für eine WPS-Lösung eine Orientierungshilfe bieten. In den Vereinigten Staaten hat das NIST (National Institutes of Standards and Technology) den Standard FIPS 140 festgelegt, während der EU Cybersecurity Act einen Zertifizierungsrahmen für Cybersicherheit geschaffen hat, der den Common Criteria-Evaluierungsstufen entspricht (wie in der Tabelle unten dargestellt). Wenn Sie beispielsweise ein WPS verwenden, das ein Höchstmaß an Sicherheit erfordert, wird empfohlen, dass Ihr Sicherheitschipsatz der Stufe EAL 4+/5+/6 entspricht.

Der EU-Zertifizierungsrahmen für Cybersicherheit durch den EU Cybersecurity Act

CC Bewertungsstufe

Angriffspotenzial

 

Sicherheitsstufe

CC Bewertungsstufe

EAL 2/3

Angriffspotenzial

 

Keins

Sicherheitsstufe

-

CC Bewertungsstufe

EAL 2+ / 3+ / 4

Angriffspotenzial

 

Niedrig

Sicherheitsstufe

Niedrig

CC Bewertungsstufe

EAL 3+ / 4+ / 5

Angriffspotenzial

 

Mäßig

Sicherheitsstufe

Mittel

CC Bewertungsstufe

EAL 4+ / 5+ / 6

Angriffspotenzial

 

Hoch

Sicherheitsstufe

Hoch


Quelle: BSI Studie 2017

Wie InstaShow WDC30 Schutz auf Unternehmensniveau bietet

How InstaShow WDC30 Provides the Enterprise-Level of Protection

Zwei-Wege-Authentifizierung zwischen Sender und Empfänger mit einem gegenseitigen Handshake (über den Austausch von Zertifikaten), der nach Abschluss der Authentifizierung einen verschlüsselten Tunnel erzeugt



Basierend auf den oben genannten Sicherheitsmerkmalen bietet das drahtlose Präsentationssystem InstaShow WDC30 von BenQ garantiert ein Schutzniveau, das andere WPS-Geräte nicht bieten. Der Datenschutz des InstaShow WDC30 beginnt mit den unverzichtbaren Bausteinen eines diskreten Router-Chips, der ein vom Unternehmensnetzwerk abgeschottetes Funksignal ermöglicht, einer softwarefreien Installation und einem Authentifizierungsverfahren, das sicherstellt, dass nur die richtigen Geräte eine Verbindung herstellen können. Nach der Authentifizierung werden die Verbindung und die nachfolgenden Datenübertragungen durch den FIPS 140-3- und EAL6+-zertifizierten kryptographischen Algorithmus von InstaShow WDC30 geschützt, wobei der kryptographische Schlüssel auf einem EAL6+-zertifizierten Sicherheitschipsatz gespeichert ist.



Obwohl InstaShow WDC30 alle oben genannten Anforderungen an die Datensicherheit erfüllt, hat BenQ einige zusätzliche Funktionen in das Gerät integriert, um es noch weiter zu optimieren. Dazu gehören die Verwendung des neuesten und schnellsten Wi-Fi 6-Funksignals - was auch die Nutzung der in Wi-Fi 6 integrierten fortschrittlichen Verschlüsselungsfunktionen bedeutet - sowie eine "Cut-off"-Taste, mit der Sie Verbindungen von BYOD-Mobilgeräten für einen erhöhten Schutz deaktivieren können.



Einen Überblick über den Funktionsumfang der InstaShow WDC30 finden Sie in der nachstehenden Tabelle mit den technischen Daten.

Finden Sie das beste InstaShow Modell für Sie

Modell

WDC10 / WDC10C

WDC20 / WDC20C

WDC30

Modell

Meetingtyp

WDC10 / WDC10C

Huddle Room Meeting

WDC20 / WDC20C

Huddle Room Meeting

WDC30
Large-Size Room for confidentiality-sensitive meeting

Modell

WiFi Standard

WDC10 / WDC10C

WiFi5

WDC20 / WDC20C

WiFi5

WDC30
WiFi6

Modell

Distanz

WDC10 / WDC10C

8m 

WDC20 / WDC20C

15m

WDC30
30m

Modell

Output Auflösung

WDC10 / WDC10C

1080p@60fps

WDC20 / WDC20C

4K@30fps

WDC30
4K@60fps

Modell

B.Y.O.D

WDC10 / WDC10C

-

WDC20 / WDC20C

Airplay/ Google Cast/ BenQ InstaShare App

WDC30
Airplay/ Google Cast/ BenQ InstaShare App

Modell

Max Verbindungen

WDC10 / WDC10C

16

WDC20 / WDC20C

32

WDC30
64

Modell

Button Interface

WDC10 / WDC10C

HDMI+USB Power oder USB Type C

WDC20 / WDC20C

HDMI+USB Power oder USB Type C

WDC30
HDMI+USB Power

Modell

WiFi Verschlüsselung

WDC10 / WDC10C

WPA2

WDC20 / WDC20C

WPA2

WDC30
WPA3

Modell

WiFi Sicherheitszertifikat

WDC10 / WDC10C

-

WDC20 / WDC20C

-

WDC30
· CC EAL6+(ISO/IEC 15408)
· FIPS 140-3

Modell

Sonstiges

WDC10 / WDC10C

-

WDC20 / WDC20C

HID Touchback Support

WDC30
· HID Touchback Support
· Certified Germ Resistance