Eine Online-Umfrage von Sophos, an der 130
Administratoren teilnahmen, hat ergeben, dass rund die Hälfte nicht weiß, ob
Mitarbeiter auf ihren Arbeitsplatz-PCs virtuelle Systeme installiert haben. Die
unkontrollierte Nutzung virtueller Systeme am Arbeitsplatz bedeutet eine
erhebliche Gefahr für die IT-Infrastruktur von Unternehmen, da Anwender so
unautorisierte Software, wie beispielsweise Spiele, Beta-Versionen,
Voice-over-IP-Software, Filesharing- und Instant-Messaging-Programme, betreiben
können. Dadurch entsteht ein großes Risiko, dass Schadcode heruntergeladen oder
über die ungesicherte Umgebung eingeschleust wird. Mit Application Control,
Bestandteil von Sophos
Endpoint Security and Control, bietet Sophos eine
Funktion für Unternehmen an, mit der Administratoren zentral die Ausführung
unerwünschter Anwendungen unterbinden können. Dazu gehören nun auch kostenlose
Desktop-Virtualisierungs-Software von VMware, DosBox und Virtual PC 2007 von
Microsoft. Unternehmen entscheiden damit selbst, welche Virtualisierungslösung
sie auf Desktop-PCs zulassen wollen, und können sich somit bei Abwehrstrategien
auf diese konzentrieren.
Die Gefahr durch virtuelle PCs am Arbeitsplatz hat in den letzten Monaten
deutlich zugenommen, da immer mehr derartige einfach zu installierende Lösungen
für den Einsatz am Einzelplatz-PC kostenlos angeboten werden. Den in
Computertechnik meist versierteren Anwendern eröffnet sich damit die
Möglichkeit, firmeninterne Richtlinien zu umgehen, indem sie beispielsweise mit
virtuellen Browsern unerlaubte Websites aufrufen oder nicht zugelassene
Programme wie Instant Messaging nutzen. Dies bedeutet eine erhebliche Gefahr
für die Netzwerke in Unternehmen, da möglicherweise veraltete Software virtuell
betrieben wird, die Angreifern von außen gestattet, Schadcode einzuschleusen.
Christoph Hardy, Security Consultant bei Sophos: 'Virtualisierungs-Tools sind
für die IT-Sicherheit in manchen Unternehmen sinnbildlich ein schwarzes Loch.
Wenn Mitarbeitern gestattet wird, diese Lösungen zu installieren, können sie
damit eine PC-Umgebung einrichten, die von den IT-Administratoren nicht
kontrolliert und damit nicht vor Cyberattacken geschützt werden kann.
Mitarbeiter handeln oft nicht in böser Absicht, sondern wollen beispielsweise
nur die Sperrung von Social-Network-Seiten oder Instant Messaging Software
umgehen und erhöhen damit das Risiko für Angriffe auf das Unternehmen. Dies
kann zu ganz erheblichen Folgen führen – von finanziellen Einbußen, über
Identitätsdiebstahl bis hin zu unangenehmen Schlagzeilen in den Medien.'
Sophos empfiehlt Unternehmen daher, nicht nur verpflichtende Richtlinien zur
Nutzung der Arbeitsplatz-PCs zu erlassen, sondern IT-Administratoren auch die
Möglichkeit zu geben, zu überwachen, welche Programme Mitarbeiter herunterladen
und verwenden.
Christoph Hardy weiter: 'Der Nutzen der Virtualisierung in der Unternehmens-IT
ist nicht hoch genug einzuschätzen. Hardware wird effizienter ausgelastet, die
Verwaltung von IT-Systemen einfacher und die Verfügbarkeit erhöht. Doch sollte
die Installation und Wartung virtueller Systeme den IT-Administratoren
überlassen und nicht in die Hand wenig risikobewusster Anwender gelegt werden.'
Eine Übersicht über alle Anwendungen und Virtualisierungs-Tools, die sich mit
Hilfe von Sophos Application Control blocken lassen, finden Sie hier.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.