Zugriff verboten: Sophos Application Control blockt Remote-Tools

September 25, 2007 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', bietet Unternehmen jetzt auch die Möglichkeit, Fernzugriffe auf Firmenrechner zu kontrollieren. Mit Hilfe der Sophos Application Control, einer in Sophos Endpoint Security and Control integrierten Funktion, können IT-Administratoren individuell entscheiden, ob Verbindungen ins Netzwerk über Remote-Tools, wie RealVNC oder Radmin, erlaubt oder geblockt werden. Remote-Tools ermöglichen es Mitarbeitern, von beliebigen Rechnern aus über Internet auf andere PCs oder Laptops zuzugreifen. Mit der Erweiterung der mit Application Control kontrollierbaren Programme reagiert Sophos auf Sicherheitsbedenken vieler IT-Administratoren: Eine im August 2007 von Sophos vorgenommene Online-Umfrage, an der 200 IT-Verantwortliche teilnahmen, ergab, dass 80 Prozent Remote-Tools als Bedrohung für die IT-Sicherheit im Unternehmen betrachten.

Die Nutzung von Fernzugriffssoftware wird bislang in den Sicherheitsrichtlinien vieler Unternehmen nicht berücksichtigt. So können zum Beispiel Mitarbeiter während der Arbeitszeit vom Büro aus über Remote-Tools auf ihre Privat-PCs zugreifen und unter anderem Websites aufrufen, die im Unternehmen untersagt sind. Ebenso stellt der Fernzugriff der Mitarbeiter auf ihre Arbeitsplatzrechner von zuhause oder unterwegs aus eine enorme Anforderung an Administratoren: So lässt sich nicht eindeutig bestimmen, ob sich ein Firmen-Mitarbeiter mit dem Netzwerk verbunden hat oder ein krimineller Hacker auf diesem Weg versucht, an vertrauliche Unternehmensdaten zu gelangen. Remote-Verbindungen ermöglichen es außerdem, Daten und Dateien zwischen Unternehmensrechnern und externen PCs auszutauschen, und öffnen Hackern einen Weg, um auf Unternehmensressourcen zuzugreifen. Haben Mitarbeiter auf ihren Privatrechnern illegale Software oder Spiele installiert, müssen Administratoren ebenso verhindern, dass unerwünschte Applikationen ins Unternehmensnetzwerk gelangen.

Umfrage-Ergebnis

Glauben Sie, dass Unternehmens-Mitarbeiter, die sich mit ihrem Heim-PC remote verbinden, ein Sicherheitsrisiko darstellen?

Ja
   80%
 
Nein
   20%
 

Sophos Online-Befragung, 200 Teilnehmer, August 2007.

Christoph Hardy, Security Consultant bei Sophos: 'Sicher erleichtern Remote-Tools das Leben vieler Mitarbeiter, die vom Büro wie auch von zuhause oder unterwegs aus an ihren Rechnern arbeiten müssen. Gleichzeitig kann aber die Nutzung solcher Programme für Systemadministratoren zum Sicherheits-Alptraum werden. Sind die betreffenden Privat-PCs nicht ausreichend geschützt, können über Fernzugriff zum Beispiel Schadprogramme ins Unternehmensnetzwerk eindringen. Um Produktivitätsverluste zu vermeiden, verbieten immer mehr Firmen ihren Mitarbeitern während der Arbeitszeit den Zugriff auf Internet-Angebote, wie Social Networks oder eBay. Über Remote-Tools lassen sich diese Richtlinien einfach umgehen. Sophos Application Control macht damit Schluss und gibt Administratoren die Kontrolle über das Netzwerk zurück.'

Sophos Application Control hat sich seit Veröffentlichung im September 2006 bereits bei zahlreichen Unternehmen bewährt. Die Liste kontrollierbarer Anwendungen wird laufend erweitert, um Sicherheits- und Produktivitätsverluste aufgrund der unkontrollierten und unerlaubten Nutzung von Softwareprogrammen im Unternehmen zu unterbinden. Sophos Application Control ist in Sophos Anti-Virus - einem Teil von Sophos Endpoint Security and Control - integriert und benötigt keine zusätzliche Software. Unternehmen und Organisationen erhalten damit eine einfache und flexible Lösung, um Remote-Tools, PC-Spiele, VoIP-Software, Peer-to-Peer-Filesharing und Instant Messaging Anwendungen sowie Programme für verteiltes Rechnen selektiv zu blockieren.