Auch der konservativste Administrator muss heute damit leben, dass ein großer Teil seiner Anwender mobil arbeitet und dabei auch mit passenden Systemen auf die Daten im Firmennetzwerk zugreifen will. Da jedoch gerade bei den mobilen Nutzern immer Sicherheitsbedenken bleiben, können Lösungen wie die hier vorgestellte Kombination aus Hard- und Software dabei helfen, eine sicherere Umgebung zu schaffen.

Ein Unternehmensnetzwerk muss so gestaltet werden, dass es möglichst sicher ist. Zugleich muss die IT-Infrastruktur in einem modernen Unternehmen jedoch auch so aufgebaut sein, dass Mitarbeiter, Partner und auch Kunden in wohl definierten Abstufungen Zugriff auf die für sie wichtigen Daten haben – damit stehen die Systemverantwortlichen oft vor fast unlösbaren Aufgaben.

Heute existiert eine ganze Reihe von Ansätzen, mit deren Hilfe die Anwender in ihre Schranken verwiesen werden sollen. Können die Nutzer in der Firma noch mit Programmen wie dem Terminal-Server oder einer VDI-Lösung (Virtual Desktop Infrastructure) relativ gut kontrolliert werden, müssen die Administratoren den mobilen Anwendern einen gewissen Grad an Freiheit zugestehen, damit diese ihrer Arbeit nachgehen können. Dies kann aber Firmendaten extrem gefährden: Nicht nur Geschäftspartner, die mit ihren eigenen Notebook-Systemen und Smartphones eine Verbindung zum Firmennetzwerk aufbauen, stellen dabei eine Gefahr dar. Auch Mitarbeiter, die geschäftliche Informationen auf dem privaten Laptop abspeichern, um mit diesem Gerät daheim dann beispielsweise an einer unsicheren Netzwerkverbindung zu arbeiten, können ein erhebliches Risiko sein.

Check Point Software hat sich mit dem Hardware-Hersteller Sandisk zusammengetan, um mit Check Point Abra ein Produkt vorzustellen, das genau diese Probleme adressieren soll: Es handelt sich dabei um einen per Hardware verschlüsselten USB-Stick, der mit direkt eingebetteter Sicherheitssoftware ausgestattet ist. Es soll den Anwendern nicht nur einen sicheren Fernzugriff auf das Firmennetzwerk mittels integrierter VPN-Verbindung, sondern auch eine sichere virtuelle Arbeitsumgebung auf beliebigen PC-Systemen bieten.

Dabei verspricht der Hersteller zudem, dass tatsächlich alle Daten auf diesem USB-Gerät zu jeder Zeit verschlüsselt sind. Dadurch seien sie auch dann noch vor einem unberechtigten Zugriff wirkungsvoll geschützt, wenn der USB-Stick verloren geht. Uns stand für diesen Bericht ein Testexemplar der Lösung zur Verfügung, bei dem es sich um einen ziemlich klobigen und für aktuelle Verhältnisse großen USB-Stick (Sandisk Cruzer Enterprise) handelte, der insgesamt eine Kapazität von 8 GByte aufwies. Die physischen Ausmaße haben wir hier besonders hervorgehoben, weil es sich im praktischen Einsatz häufig als schwierig bis unmöglich erweist, USB-Sticks dieser Dimension an kompakteren Notebooks oder gar Netbooks einzustecken und zu betreiben.