IT Security
Steckt alle Besucher in die Quarantäne!

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

IT-Manager müssen sicherstellen, dass sogar Remote-PCs die Sicherheits-Policies einhalten.

IT Security

Das Adjektiv “virtuell” wird heutzutage in der IT-Welt vielleicht allzu oft benutzt, ohne dass es eine eindeutige Erklärung gibt, was damit genau gemeint ist. ES gibt virtuelle Server, virtuellen Speicher und jetzt auch noch virtuelle Unternehmen. Was aber bedeutet das virtuelle Unternehmen? Nun,eine Definition, die ich kürzlich bekommen habe, ist eine Zeile aus der alten Martini-Werbung – immer und überall.

Nach dieser Interpretation des virtuellen Unternehmens sollte man in der Lage sein, jederzeit von einem beliebigen Ort mit jedem Gerät eine Verbindung herzustellen, und der ganze Kram läuft reibungslos, sobald man Benutzernamen und Passwort eingegeben hat.

Ich habe kürzlich mit verschiedenen Security-Anbietern gesprochen, und die meisten von ihnen erklären übereinstimmend, dass die meisten Attacken inzwischen von innen kommen, auch wenn einer meiner Kollegen daran festhält, dass das schon immer der Fall war – in der Vergangenheit waren es üblicherweise aber vergrätzte Angestellte, die die Sündenböcke waren.

Stellen Sie sich folgendes Szenario vor: Einer Ihrer Angestellten ist auf Übersee auf Tour; man kommt von einer ziemlich heftigen Nacht mit Kunden/Anbietern/Freunden zurück, leert die Mini-Bar und beschließt, nachts noch mal ein bisschen zu surfen und vielleicht die E-Mail zu checken.

In diesem Fall kann die Art und Weise, wie ein Unternehmen seine Mobilsysteme verwaltet, eine gewaltige Auswirkung auf die Sicherheit haben. Selbst wenn die Firma ein Virtual Private Network (VPN) benutzt, kann es sein, dass sie kein System hat, das alle Gefahren in den Griff bekommt. Wenn sich also der Angestellte das nächste Mal an das LAN anschließt, könnte er ein bösartiges Programm mitbringen. Viren und Würmer sind die Gefahren, die da sofort einfallen.

Was ist mit Spyware? Diese Art von Bedrohung scheint Managern nicht so viele Sorgen zu bereiten wie Viren und Würmer, aber die Auswirkungen können schlimmer sein.

Vielleicht sollte man Spyware umbenennen, damit ihr Potential, Systeme zu beschädigen, deutlich wird. Wie wäre es mit Blutsauger-Ware?

Neuere Studien des Ant-Spyware-Anbieters Webroot in Zusammenarbeit mit dem ISP Earthlink haben nämlich gezeigt, dass die mit Spyware-Prüf-Tool gescannten PCs zu durchschnittlich 26 Prozent mit Spyware verseucht waren.

Wie kann sich eine Firma selbst schützen? Nun, viele Sicherheitsanbieter scheinen ähnlich zu denken. Beim Versuch, eine Verbindung herzustellen, sollte das Client-System in “Quarantäne” gesteckt werden, bis der Status des Systems geklärt ist. Hat es den neuesten Antiviren-Update? Sind die neuesten Patches installiert?

Wenn das System der Policy entspricht, erhält es Zugang. Falls nicht, kann es auf einen Server umgelenkt werden, der es mit Updates füttert, bis alles stimmt, oder es erhält eine Verbindung mit reduzierten Rechten.

Die große Mehrheit der Desktops nutzt immer noch Windows, das bekanntermaßen Sicherheitsprobleme hat. Eine strikte Sicherheits-Policy wird also immer wichtiger. Heutzutage kann eine Firma, die solche Schutzmaßnahmen vernachlässigt, schnell aus dem Geschäft kommen.