Vor allem Mitarbeiter, die sich mit mobilen Endgeräten und per Fernzugriff mit dem Netzwerk verbinden, setzen das Unternehmensnetzwerk potenziellen Sicherheitsrisiken aus - dies schätzen mehr als 30 Prozent der Firmen bei einer aktuellen Umfrage von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'. Bei der im September 2007 durchgeführten Befragung wurde untersucht, welche Anwender nach Ansicht von Unternehmen die größte Gefahr für die IT-Sicherheit darstellen. Bei Lieferanten, Mitarbeitern von Fremdfirmen und Gästen, die von außerhalb auf das Unternehmensnetzwerk zugreifen, haben insgesamt 25 Prozent der Unternehmen die größten Sicherheitsbedenken. Mehr als 40 Prozent sehen daneben in Mitarbeitern, die mit ihren Arbeitsplatzrechnern mit dem Netzwerk verbunden sind, die größte Gefahr für die IT-Sicherheit. Insgesamt nahmen 207 Unternehmen an der Umfrage teil.
Auf die Frage 'Welche Anwender stellen Ihrer Einschätzung nach das größte Risiko für die IT-Sicherheit im Unternehmen dar?' antworteten die Unternehmen wie folgt:
|
| Lieferanten/Mitarbeiter von Fremdfirmen |
| |
| Remote- und mobile Mitarbeiter |
| |
| Gäste |
| |
| Mitarbeiter im Unternehmen |
| |
Sophos Onlinebefragung, 208 Befragte, September 2007.
Sophos zufolge ist es für viele Unternehmen nach wie vor schwierig, sicherzustellen, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien halten wie ihre Kollegen im Büro. Dies liegt insbesondere daran, dass sie nicht erkennen können, ob die Remote-Geräte mit der
erforderlichen Software, den aktuellen Betriebssystem-Patches und aktuellen Sicherheitsanwendungen ausgestattet sind. Darüber hinaus stellen die Experten von Sophos immer wieder fest, dass Gäste und Lieferanten oft übersehen werden und so die Möglichkeit erhalten, solche Sicherheitsüberprüfungen gänzlich zu umgehen. Die Gefahr, das Netzwerk für Malware-Angriffe zu öffnen, steigt damit
immens.
Sascha Pfeiffer, NAC Business Development Manager bei Sophos: 'Remote-Mitarbeiter und Gäste können IT-Administratoren beim Versuch, Unternehmensnetzwerke zuverlässig zu schützen, echte Kopfschmerzen bereiten.
Insbesondere dann, wenn die Mitarbeiter verschiedene Endgeräte benutzen, unterschiedliche Sicherheitsprogramme einsetzen und mit jeweils anderen Betriebssystemen oder System-Patches arbeiten. Die Anwender hegen sicherlich
keine bösen Absichten. Wenn sie sich jedoch im Unternehmensnetzwerk anmelden können, setzen sie dieses unbeabsichtigt einer Vielzahl an Sicherheitsgefahren aus. Ohne eine zuverlässige Lösung zur Bestimmung darüber, wer und was Zugang erhält, erhöhen Unternehmen das Risiko enorm, Cyberkriminellen Tür und Tor ins Netzwerk zu öffnen.'
Die aktuellen Umfrageergebnisse von Sophos machen zudem deutlich, dass die Mehrheit der Unternehmen ebenso Sicherheitsbedenken hinsichtlich der Mitarbeiter haben, die vom Büro aus arbeiten, ähnliche Geräte nutzen und ständig mit dem Netzwerk verbunden sind. Egal ob durch den leichtfertigen Umgang mit dem Internet, die Nutzung von Peer-to-Peer-Anwendungen oder Instant-Messaging-Programmen oder auch einfach durch die falsche Konfiguration des PCs kann jeder Mitarbeiter, der sich nicht an die internen Security-Richtlinien hält, das Netzwerk in Gefahr bringen.
Sascha Pfeiffer weiter: 'Es ist erstaunlich, wie viele Unternehmen nicht-richtlinien-konforme Rechner in ihrem Netzwerk gar nicht bemerken, auch dann, wenn diese ständig mit dem Netzwerk verbunden sind. Unabhängig davon, wo die Probleme liegen, bleibt die Antwort die gleiche: Professionelle Netzwerkzugangskontrolllösungen können Unternehmen dabei helfen, Sicherheitsrichtlinien über alle mit dem Netzwerk verbundenen Geräte hinweg durchzusetzen und zu gewährleisten, dass jedes Gerät, das den Vorgaben
nicht entspricht, für den Zugriff gesperrt wird - egal, wem es gehört.'
Sophos rät allen Unternehmen, Mitarbeiter im sicheren Umgang mit dem Computer zu schulen und eine ganzheitliche IT-Sicherheits-Lösung einsetzen, mit der sie den Netzwerkzugang kontrollieren können und sich IT-Systeme, Rechner und Daten vor Bedrohungen, wie Spam, Hacker, Spyware und Viren, schützen lassen.
Weitere Informationen zur Netzwerkzugangskontrolle stehen zur Verfügung unter:
www.sophos.de/security/topic/
Der aktuelle Sophos Podcast zum Thema Implementierung und
dem Einsatz von Network Access Control (NAC) in Unternehmen
steht in englischer Sprache zum Download bereit unter:
www.sophos.com/security/podcasts/
Druckfähiges Bildmaterial zu Netzwerkzugangskontrolle unter:
http://presse.vibrio.de
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.