I-Net Innovations

Mit der zunehmenden Nutzung mobilerer Endgeräte für alle Bereiche des Arbeitsalltags, wird es immer wichtiger, eine geeignete Sicherheitsstrategie für diese Geräte aufzustellen. Auch für Cloud-Computing und Virtualisierung müssen die Strategien angepaßt werden. Tatsächlich scheint es jedoch in vielen Unternehmen der Fall zu sein, entweder keine oder eine alte, nicht mehr zeitgemäße, Strategie für die Sicherheit dieser Bereiche anzuwenden.
 

Das Ziel eines jeden, auf IT-Sicherheit angewiesenen Unternehmens, kann nur darin bestehen eine ganzheitliche Sicherheitsstrategie zu implementieren, die alle möglichen Angriffspunkte abgedeckt. Derartige Strategien arbeiten mit einem sogenannten „ Unified Threat Management“ (UTM), das eine modulare Anwendung bereitstellt, die sich an die jeweils geforderten Sicherheitsrichtlinien anpassen läßt. Wirksam kann dies natürlich nur funktionieren, wenn die Mitarbeiter über die Gefahren aufgeklärt werden, die aus ihrem alltäglichen Verhalten erwachsen. Insbesondere beim Umgang mit mobilen Geräten werden hier noch zu viele Fehler gemacht, die die Sicherheitsmaßnahmen eines Unternehmens untergraben können.

Einen der am meisten verbreiteten Fehler der Unternehmensmitarbeiter besteht darin, Firmendaten auf mobilen Endgeräten zu speichern und zusätzlich noch unbekannte Applikationen zu installieren. Hier kann es hilfreich sein, mobilen Geräten keinen direkten Zugriff auf das Unternehmensnetzwerk zu ermöglichen. Außerdem sollten die mobilen Endgeräte permanent in die unternehmenseigene Security-Plattform eingebunden sein. Dies kann man zum Beispiel erreichen, indem auf dem Gerät die Installation von Software und der Zugriff auf Daten protokolliert wird. Außerdem sollten alle Daten nur verschlüsselt übertragen werden.

Auch das WLAN ist ein häufiges Einfallstor für Angriffe. Hier sollte man den Konfigurationsaufwand nicht scheuen und eine sehr restriktive Zugangskontrolle implementieren. Ebenso kritisch kann die Nutzung von cloudbasierten Diensten sein. Die Datensicherheit, muß hier durch eine aufwendige Abstimmung der Schutzmechanismen zwischen Cloud und Unternehmensnetzwerk gesichert sein.