Besondere Gefahren durch mobile Clients
Jedes mobile Gerät - auch und gerade ein Notebook - hält aus Sicht des Security-Managements spezifische Problem bereit. Oft verbindet es sich nur sporadisch mit dem Unternehmensnetzwerk, befindet sich aber recht häufig im Internet - jenseits der durch eine Enterprise Firewall abgesicherten Kanäle. Denn ein Noteboopk nutzt eingebaute Modems oder Schnittstellen zur drahtlosen Kommunikation wie Module für WLAN, Bluetooth oder Infrarot. Dann wird das Gerät rasch zum Wirt von Viren und anderen Schädlingen. Dem Benutzer kann nicht zugemutet werden, sich laufend um die Aktualisierung des Virenschutzes und der Personal Firewall zu kümmern. Es muss daher sicher gestellt sein, dass ein mobiles Gerät nur dann Zugang zum Netzwerk erhält, wenn es einen richtlinienkonformen Status aufweist.
Gefahr droht aber auch noch von anderer Seite: Die bei Managern beliebten PDAs, Blackberries und Smartphones können durch ihre Synchronisierungsfunktion mit dem Mail- und Kontaktverwaltungsprogramm unliebsame Überraschungen bereithalten, vom Einschleusen unerwünschter Schädlinge wie Viren und Trojaner bis zum Abziehen sensibler Kontaktinformationen. Am PC installierte Virenscanner greifen nicht sofort, weil sie auf die speziell für PDAs oder Smartphones geschriebenen Viren gar nicht "geeicht" sind. Stellt man dann noch in Rechnung, dass diese Geräte meist völlig ungesichert oder allenfalls sehr schwach durch Passwörter geschützt sind, wird das Ausmaß der Bedrohung seitens dieses offenbar bisher unterschätzten Kanals deutlich.
Die Kontrolle über die Verbindungen zur Außenwelt auch der Systeme, die gerade nicht mit dem Unternehmensnetzwerk verknüpft sind, ist also wesentlich. Im Unternehmensnetz gibt es ohnehin keinen Grund, mittels Modem ins Internet zu gehen. Dieser Zugang muss sich also in Abhängigkeit vom Standort des Systems sperren lassen.
Lesen Sie mehr zum Thema
