Ende gut, alles gut

(openPR) Umfassenden Schutz fürs Endgerät bietet nur eine Kombination aus verschiedenen Maßnahmen

Dank des Trends hin zur Mobility im Unternehmen bieten sich Kriminellen neue Ziele: Nicht mehr die in der Regel gut geschützten Server interessieren sie, sondern PCs. Notebooks und andere Mobile Devices. Die mabunta GmbH (mabunta.de) rät deswegen dazu, dem Schutz des einzelnen Endgeräts, der Endpoint-Security, mehr Beachtung zu widmen. Immer noch gehen Unternehmen damit zu nachlässig um: In einer Umfrage der Sicherheitsexperten von Check Point unter mehr als 220 IT-Verantwortlichen im Dezember 2010 geben 70 Prozent an, die Daten auf ihren Business Laptops nicht zu verschlüsseln. Gehen diese Geräte verloren, stellen sie eine potenzielle Tür zum Unternehmensnetzwerk und seinen sensiblen Informationen dar.

Mittel gegen Malware
Mit dem Schutz der Endgeräte wird primär der Einsatz des klassischen Virenscanners verbunden. Doch diese können nur einen Teil der Angriffe abwehren, nämlich wenn das Schadprogramm vom Hersteller bereits analysiert wurde – bei Massen-Malware kein Problem. Ein gezielt für ein Unternehmen programmierter Schädling kann jedoch auf diese Weise nicht erkannt werden. Schon vor dem lokalen Virenscanner muss eine daher andere Schutzmaßnahme greifen: Am Gateway, der zentralen Schnittstelle zwischen Internet und Firmennetz, muss das Gros der Schadprogramme, Spam-Mails und Hacker-Angriffe an einer Firewall abprallen.

Verlassen Daten das Unternehmen auf mobilen Geräten oder Wechselmedien sind strikte Festplatten- und Datenträgerverschlüsselung ein absolutes Muss. Sie verhindern, dass der Verlust beispielsweise eines Notebooks, zwangsläufig auch ein Datenleck nach sich zieht. Trotz aller Maßnahmen zur Sicherung der Endpoints kann jedoch ein unerwünschter Datenabfluss nie völlig unterbunden werden. Gerade an den Clients muss stets eine Balance zwischen Sicherheit und Produktivität herrschen; zu strenge Reglements stören den Arbeitsfluss. Das geht auch aus dem neuen Cisco Connected World Report hervor, den das Unternehmen im letzten Dezember veröffentlichte. Laut dieser Studie setzen sich schon heute 29 Prozent der Mitarbeiter nach eigenen Angaben über interne Richtlinien zur Arbeit mit mobilen Endgeräten hinweg und zwar um produktiv arbeiten zu können. Unternehmen müssen deswegen immer wissen, welcher Mitarbeiter welche sensiblen Daten bearbeitet hat. Eine starke Authentifizierung macht dies möglich, doch Vorsicht: Die Nachvollziehbarkeit aller Datenzugriffe darf nicht dazu führen, dass sich die Belegschaft ausspioniert fühlt.

Lösungen, nicht Technologien
Der Schutz von PCs und mobilen Geräten muss aus einem mehrstufigen Konzept bestehen. Um ganz sicher zu gehen, empfiehlt mabunta eine Gateway-Firewall, die das Unternehmensnetzwerk schützt, Virenschutz, Personal Firewall, die Verschlüsselung von Datenträgern und E-Mail, sowie eine Authentifizierung.
Noch gibt es keine Lösung von der Stange, die alle Aufgaben erledigen kann, zumal verschiedene Firmen unterschiedliche Anforderungen haben. Mittelständische Unternehmen, die über kein explizites Security-Know-how verfügen, sollten sich dafür an einen externen Dienstleister wenden, der die verfügbaren Technologien zu einer individuellen Lösung vereint.