Newsfeed abonnieren
Michael Wengermayer
Haben Sie auch schon einmal Ihren PDA verlegt und nicht wieder gefunden? Was im privaten Bereich bereits ärgerlich genug ist, kann sich im Unternehmenskontext zu einer kleinen Katastrophe entwickeln. Denn in dem Maße, wie die "persönlichen digitalen Assistenten" zum mobilen Zugriff auf Firmenkontakte und E-Mails etc. genutzt werden, wachsen die auf den Systemen gespeicherten unternehmenskritischen Daten. Falls diese nicht verschlüsselt sind, darf sich der "Finder" am Studieren der sensiblen Daten erfreuen.
Dabei besitzt der Verlust eines Firmen-PDAs oder anderer mobiler Systeme (Handy, Laptop) noch etwas grundsätzlich Positives: Sie sind immerhin im Bilde, dass ein potenzielles Risiko besteht. Weitaus gefährlicher sind die unbemerkten Attacken über Sicherheitslücken der mobilen Helfer, die in der Regel kaum oder gar nicht gegen die Ausführung von herunter geladener Malware (Viren, Würmer, Trojaner..) oder Missbrauch gesichert sind. Sobald z.B. der infizierte Laptop eines Außendienstlers Kontakt zur Zentrale aufnimmt, ist die Gefahr des Vireneinschleppens in das Firmennetz gegeben.
Gefährliche Always-Online-Mentalität
Die Problematik spitzt sich aktuell zu, da viele moderne Endgeräte (Smartphones, PDAs, Subnotebooks etc.) mit immer mehr eingebauten Kommunikationsmöglichkeiten (WLAN, Bluetooth) ausgestattet sind. Ein versehentlicher Klick, eine unsichere Konfiguration oder die aus Bequemlichkeit verbreitete Always-Online-Mentalität - schon verbindet sich das mobile Gerät vertrauensvoll mit einem unter falscher Identität agierenden Access Point an öffentlichen Plätzen und lässt sich ausspähen. Ebenso lassen sich mobile Netzinfrastrukturen in Unternehmen durch unbefugte Mitbenutzung ("Wardriving") missbrauchen, da das zuständige Netzwerk (DHCP-Server) die passende IP-Adresse frei Haus liefert. Zudem werden in einschlägigen Kreisen Informationen über Tools ausgetauscht, die Teilnehmerkennungen und -verschlüsselungen knacken.
Der IT-Betrieb muss folglich Sorge tragen, dass der Nutzen der mobilen Systeme nicht durch den damit verbundenen Verwaltungsaufwand und das Sicherheitsrisiko konterkariert wird. Empfehlenswert ist deshalb der Einsatz von Sicherheits- und Management-Lösungen für drahtlose Netzwerke und Funktechniken, die die Komplexität von Funktechnologien in der Administration reduzieren, den Nutzen für drahtlose Geräte schützen sowie die Effizienz durch eine nahtlose Integration in die drahtgebundene Infrastruktur sichern. Letztlich gilt es Sorge zu tragen, dass ein vorhandenes Schutzniveau nicht durch den Wildwuchs "Mobilität" in Frage gestellt wird.
Die damit verknüpften Herausforderungen unterscheiden sich im Grundsatz nicht von den Aufgaben, denen sich die Administratoren tagtäglich im Bereich der verdrahteten Infrastruktur stellen. Eng eingebunden in das allgemeine IT-Management muss die Betrachtung der drei grundsätzlichen Risikobereiche auf die mobilen Systeme und deren Infrastruktur ausgedehnt werden:
- Gefahrenanalyse und -abwehr (Threat-Management: Was passiert wo? Was soll möglich sein?)
- Zugriffskontrolle (Identity and Access-Management: Wer ist der User? Wer darf was?)
- Sicherheits-Informations-Management (Security Information Management: Läuft alles nach Plan?)
Alle Systeme im Griff
Das verlangt zunächst einmal, die eingesetzten Systeme und deren (Software-)Ausstattung im Blick und Griff zu haben. Unicenter Mobile Device Management (MDM) von CA unterstützt beispielsweise die Konfiguration, Sicherung und Überwachung mobiler Endgeräte wie Pocket PC, Blackberry oder Palm. Der Einsatz des Werkzeuges gewährleistet, dass alle Geräte identifiziert werden und bei Bedarf automatisch mit Software-Updates und Patches versorgt werden. Virenschutz sowie die geschützte Kommunikationsmöglichkeit durch VPNs (Virtual Private Networks) sind weitere Funktionen, die Zuverlässigkeit, Leistung und Sicherheit mobiler Informationsdienste erhöhen, ohne die Ressourcen in der Administration zu erschöpfen.
Vergleichbares in Bezug auf Zeitbedarf, Aufwand und Ressourcen leistet die Lösung CA Wireless Site Management (WSM) auf der Infrastrukturseite. Sie identifiziert unautorisierte Geräte und Zugangspunkte im WLAN automatisch und steuert den Benutzerzugriff mithilfe entsprechender Client-Software. Dabei unterstützen Software-Agenten das Aufspüren von Eindringlingen durch Abhören des drahtlosen Netzwerkverkehrs. Ein automatisches Verschlüsselungs-Management übernimmt die lästige Aufgabe der Verwaltung und generiert, verteilt, verändert und synchronisiert automatisch die entsprechenden Schlüssel. Administratoren können zudem mit WSM die Standorte ihrer WLANs in Form einer Karte grafisch abbilden. Auf dieser Karte kann definiert werden, von wo das kabellose Unternehmensnetz zu welcher Zeit genutzt werden darf. Dies eröffnet eine weitere Möglichkeit, Zugriffe Unbefugter auf das WLAN oder den Netzzugang von ungeschützten Orten zu unterbinden. Des Weiteren unterbindet eine Kanalzuordnung an die einzelnen Access-Points etwaige Funk-Interferenzen und ermöglicht durch automatischen Lastausgleich einen optimalen Datendurchsatz für die mobilen Nutzer.
Die Werkzeuge zur Steuerung
und Verwaltung von mobilen Endgeräten und Netzwerken sollten sich demnach nahtlos
in das unternehmensweite System- und Sicherheitsmanagement integrieren. Ein
solch übergreifender Ansatz legt das Fundament für eine gemeinsame effiziente
Verwaltung von drahtlosen Netzwerken in Verbindung mit herkömmlichen Kabelnetzen.
Zugleich werden so die Voraussetzungen geschaffen, die mit drahtlosen Netzen
und Systemen verbundenen Sicherheitsfragen sowie deren administrative Komplexität
zu minimieren. Das "Sicherheitsrisiko in der Hand" wird so wieder zum nützlichen
Helfer.
www.ca.com/at
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 