Newsfeed abonnieren
Wo liegen die besonderen Gefahren beim Surfen im Web 2.0?
Wolf: Das Web 2.0 lebt von seinen aktiven Inhalten. Fotos und andere Dateien werden hoch- und runtergeladen, Einträge in Blogs werden mitunter stündlich geändert. Genau das macht die Webseiten aber angreifbar, denn die dynamischen Inhalte lassen sich mit herkömmlichen URL-Filtern nicht mehr ausreichend prüfen.
Sollten Unternehmen dann ihren Mitarbeitern verbieten, auf Social Network-Anwendungen zuzugreifen?
Wolf: Die meisten Unternehmen können es sich heute kaum erlauben, auf das interaktive Web zu verzichten. Doch viele Firmen verbieten ihrem Personal zahlreiche Anwendungen wie zum Beispiel Social Network-Plattformen, um Risiken zu vermeiden. Solche Verbote sind nicht notwendig, wenn man sich richtig schützt. Leider können die meisten bisherigen Sicherheitslösungen die Web 2.0-Anwendungen nur grob erlauben oder verbieten. Wenn Networking-Seiten aber pauschal geblockt werden, lassen sich die Vorteile des Web 2.0 nicht mehr produktiv nutzen.
Worauf sollte man dann achten, um diesen Produktivitätsverlust zu umgehen?
Wolf: Statt nur der URL sollte eine Sicherheitslösung auch den gesamten Inhalt jeder einzelnen HTTP- oder HTTPS-Transaktion überprüfen und absichern. So kann sie wesentlich schneller auf die häufig wechselnden Bedrohungen reagieren als herkömmliche Lösungen. Beim unserem Service setzen wir beispielsweise bis zu acht Filter von verschiedenen Herstellern ein. Damit können wir Web 2.0-Anwendungen von Streaming über Social Networking bis hin zu File-Uploads intelligent reglementieren. Das heißt vereinfacht: Bedenkliche Teile werden geblockt, unbedenkliche zugelassen.
Nach welchem Prinzip funktioniert so ein Cloud Service generell?
Wolf: Der Gedanke dahinter ist, dass eine multimandatenfähige Infrastruktur von vielen Kunden genutzt wird. Diese kann in einem Rechenzentrum lokalisiert sein oder global verteilt. Bei letzterem spricht man von Cloud Security, deren Funktionsweise ich kurz beispielhaft erklären will: Mit einer einfachen Routing- oder Proxy-Einstellung wird der Webverkehr über eins von mehreren global verteilten hochsicheren Gateways geleitet. Dort wird der Verkehr praktisch verzögerungsfrei gescannt und – falls unbedenklich – weitergeleitet. Damit der Zugriff auf die Webseite ohne Umwege geschieht, ist beispielsweise die Infrastruktur von Zscaler weltweit direkt an den Internetknoten angesiedelt. Bewegt sich ein Anwender mit seinem Laptop oder iPhone in eine andere Region, leitet der Service den Webverkehr automatisch über das nächstgelegene Gateway.
Wie profitieren Unternehmen von einem solchen Security-Modell ?
Wolf: Sie sparen sich die Kosten für Anschaffung und Wartung eigener Sicherheitssysteme und können das Schutzniveau – zum Beispiel für die F&E-Abteilung oder auch mobile Benutzer – flexibel anpassen. Gezahlt wird nur, was genutzt wird. Dadurch können sich Kosteneinsparungen von bis zu 50 Prozent gegenüber gängigen Proxy-Systemen ergeben.
Gibt es bei den Unternehmen Bedenken hinsichtlich der Sicherheit ihrer Daten?
Wolf: Heutzutage ist es für viele Unternehmen ganz normal, bestimmte IT-Aufgaben oder auch Daten an externe Dienstleister auszulagern. Meistens überwiegen hierbei wirtschaftliche Beweggründe gegenüber eventuellen Sicherheitsbedenken. Letztlich ist es jedoch eine Frage der Unternehmensphilosophie und der Ressourcen, ob Firmen ihren Webverkehr lieber inhouse prüfen oder dies einem externen Anbieter überlassen.
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 