Hosted Web Security Services auch für Remote-User

Kleine und mittelständische Unternehmen sitzen besonders eng in der Zwickmühle, denn die Remote-Anbindung von Mitarbeitern ist nicht nur ein Thema für Großunternehmen. Im Gegenteil, denn wenn es um IT-Infrastrukturen geht, liegen Mittelstand und Enterprise nah beieinander. Der Zugang zu Informationen und Anwendungen ist für die Mitarbeiter in jeder Organisation Pflicht, und dass das Ganze schnell, sicher und flexibel gehen muss, versteht sich von selbst.

Doch das treibt vielen IT-Verantwortlichen den Schweiß auf die Stirn. Denn während man IT-Security im Unternehmen noch im Griff behalten kann, sind reisende Mitarbeiter nicht so ohne weiteres an die Security-Richtlinien des Unternehmens gebunden. Schnell sind Browser und Messenger vom USB-Stick gestartet, der Virenscanner wegen zu langsamer mobiler Datenverbindung nicht aktuell gehalten und der Rechner über einen Drive-by-Schädling infiziert. Doch wie kann der IT-Administrator mit dieser verteilten Mitarbeiter-Struktur vor IT-Bedrohungen wirksam schützen?

Hosted Web Security Services als Ausweg

Mit Hosted Web Security Services können Administratoren auch die Notebooks der mobilen Mitarbeiter absichern. Hosted-Security-Dienste verbinden dabei höchsten Schutz mit überschaubaren, transparenten und planbaren Kosten. Ähnlich wie bei Hosted E-Mail Security gibt es etwa von Kaspersky einen Hosted Web Security Service, der den Zugang zum Internet auch für mobile Mitarbeiter absichert. Dabei ist Web-Security viel anspruchsvoller als E-Mail-Sicherheit, denn es macht nichts aus, wenn eine E-Mail mit fünf Sekunden Verzögerung eintrifft. Braucht eine Webseite jedoch für jede Aktion nur eine Sekunde länger, werden Benutzer entnervt aufgeben.

Die Hosted Web Security Services von Kaspersky Lab agieren als Proxy, alle Seitenaufrufe der Mitarbeiter werden also zunächst an die Systeme im Datenzentrum geleitet und dort auf Schädlinge sowie auf den Ursprungs-URL überprüft. Der Vorteil besteht darin, dass schädlicher Code und Spyware sofort ausgefiltert werden, noch bevor sie ins Unternehmensnetzwerk eindringen können. Außerdem werden Zugriffe auf unerwünschte Webseiten unterbunden. Für die Anwender ist das gesamte Verfahren dabei völlig transparent. Der Administrator spart sich nervige Arbeiten wie das Patchen der Security-Lösung, er hält aber über ein Web-Interface alle Fäden für die Konfiguration der Sicherheitslösung in der Hand.

Sichere mobile Mitarbeiter

Doch wie bindet man die Außendienstler so an den Hosted Web Security Service an, dass sie ihn nicht umgehen können? Schließlich besteht die Schwierigkeit darin, dass es viele verschiedene Möglichkeiten gibt, unterwegs online zu gehen. Am beliebtesten sind UMTS und der Webzugang über ungesicherte WLAN-Hotspots. Die Kaspersky-Lösung stimmt in diesem Fall den Hosted Web Security Service auch auf Remote User ab, die sich außerhalb des Unternehmens befinden. Technisch gesehen muss hier nur ein kleiner Netzwerk-Treiber installiert werden, der sich auf den IP-Stack setzt und den gesamten Web-Traffic über das Kaspersky-Datenzentrum umleitet. Dort kann der Datenstrom auf Schädlinge geprüft und gegebenenfalls gefiltert werden. Darüber läuft jede Netzwerk-Verbindung nach außen - egal ob via UMTS, WLAN oder klassisch über Netzwerkkabel vom Home Office aus.

Die User können auch einen alternativen Web-Browser via USB-Stick starten, der ebenfalls an den Service gebunden ist. So können Mobil-Nutzer den Security-Dienst nicht umgehen, wie das oftmals bei VPN-Verbindungen passiert. Außerdem gut: Der Netzwerkverkehr zwischen User und dem Datenzentrum wird automatisch per SSL verschlüsselt. So haben Administratoren nicht nur die Mitarbeiter an den Unternehmensstandorten im Griff, sondern auch die reisende Belegschaft - denn natürlich kann verhindert werden, dass der Service von den Benutzern abgeschaltet oder manipuliert wird.

Aber es gibt noch andere technische Vorteile über das pure Scannen nach Schädlingen hinaus: Nützlich ist etwa der so genannte Prescan: Dabei werden die Links auf einer erlaubten Webseite, etwa die Ergebnisse einer Google-Suche, automatisch auf Schädlinge untersucht; der Benutzer kriegt danach eine "Was-wäre-wenn2-Anzeige, so dass eine Warnung nicht erst ausgelöst wird, sobald er sich auf einer infizierten Webseite befindet. So kann man auf einen Blick infizierte Websites enttarnen. Außerdem spart man damit auch Netzwerk-Traffic, denn durch das Vorfiltern wird verhindert, dass User infizierte Seiten überhaupt erst aufrufen. Der Prescan lässt sich einfach per Checkbox für verschiedene Nutzer oder Gruppen einschalten. Er empfiehlt sich besonders für Nutzer, die unterwegs auf schmalbandige Verbindungen angewiesen sind. Administratoren brauchen zudem kein eigenes VPN für einen sicheren Remote-Zugang zu betreiben. Das spart Arbeit, denn der Betrieb von VPN-Infrastrukturen ist schon aufwändig, und da die Zugangstechnik für die Mitarbeiter oft zu komplex ist, werden dadurch auch die Support-Stunden reduziert. Andererseits arbeitet der Kaspersky-Service aber mit bestehenden VPNs zusammen, gliedert sich also in die Security-Strategie ein.

Fazit

Der Schutz mobiler Mitarbeiter ist für Unternehmen eine der aktuell großen Security-Herausforderungen. Der Grund: Wie stellt man sicher, dass Außendienstler und Home-Office-Nutzer vorgegebene Schutzmechanismen nicht umgehen? Ein Hosted Security Service kann dieses Problem elegant lösen.

www.kaspersky.com/de