Softwareentwicklung IT-Beratung Messe, POS und Promotion Netzwerk- und Kommunikationstechnik Über uns  Impressum  Startseite
 
 
  Sicherheit

Die Gefahr kommt auch von Innen

In den letzten Monaten ist unter Administratoren von Firmennetzwerken eine heiße Diskussion um den Einsatz von Desktop Firewalls und Virenscannern auf Arbeitsstationen entbrannt. Außer Frage steht, dass schon der Zugang zum Internet durch zentrale Hardware-Firewalls am Firmenzugang zum Internet geschützt werden sollte. Unstrittig ist auch ein aktiver Virenschutz auf dem zentralen Email-Server.

Ob nun ein zusätzlicher Firewall und Virenscanner auf den Arbeitsstationen selbst notwendig ist, wird von vielen Administratoren verneint. Im Zuge der Erfahrungen mit der steigenden Gefahr durch Angriffe durch Trojaner und Viren scheint das Lager der Befürworter langsam Überhand zu gewinnen.

Die Nachteile von lokalen Schutzprogrammen liegen auf der Hand: Verlangsamung der Arbeitsstationen, hoher Verwaltungsaufwand, zusätzliche Kosten und eine höhere Problemanfälligkeit. Dem gegenüber steht die wesentliche höhere Sicherheit des Netzwerks an sich. Gerade mit dem Trend zum Einsatz von Notebooks im Unternehmen steigt die Gefahr der Infizierung der EDV-Systeme enorm an. Es liegt in der Natur der Sache, dass sich Notebooks nicht immer im Zugriff des Administrators befinden. So kann nicht sichergestellt werden, dass sich diese Geräte ständig auf höchstem Sicherheitsstand befinden. Oft sind Betriebssystemupdates und Virensignaturen nicht aktuell. Dies führte in der Vergangenheit häufig zur Infizierung des Netzwerkes von innen. Kritisch wird es bei privaten Notebooks, sobald diese temporär integriert sind.

Im Zeitalter der mobilen Datenträger (USB-Sticks, USB-Festplatten, MP3-Player) ist die Gefahr dieser Medien nicht zu unterschätzen. Zwar helfen hier Betriebsanweisungen, jedoch werden diese erfahrungsgemäß, sei es durch Unwissenheit, sei es durch Ignoranz, nicht immer durch die Arbeitnehmer ernstgenommen. Die Segmentierung des Netzwerks in Subnetze und weitere Maßnahmen können hier die Gefahr reduzieren, aber nicht gänzlich unterbinden. Zusammen mit administrativen Sicherheitseinstellungen können Firewalls, richtige Konfiguration vorausgesetzt, als zusätzliche Maßnahme einen Datendiebstahl (oft das höchste Kapital eins Unternehmens) durch Mitarbeiter be- oder verhindern.

Eine Maßnahme zur Reduzierung des Verwaltungsaufwands lokaler Sicherheitsprodukte durch Systemadministratoren bieten fast alle moderne Desktop Firewalls und Virenscanner: Gegen Aufpreis bieten zentrale Administrationstools die Möglichkeit einer Fernadministration und ein Benachrichtigungssystem bei Sicherheitsproblemen auf den einzelnen Arbeitsstationen.

Wie hoch das Potenzial einer Verseuchung des Firmennetzwerkes ist, muss jeder Administrator genau analysieren. Vor- und Nachteile sollten individuell, besonders unter dem Aspekt der Kosten bei Ausfällen, abgewogen werden.
( H. Furchtmann / 01.01.2009 )

 
Newsarchiv
 
 
 
e-mail: kontakt@cfmedia.de © 2024 Cay Furchtmann Softwareentwicklung, Norderstedt Datenschutz