tom's networking guide
 
Anzeige
Drahtlos vernetzter Elektrokuli >
< Kabelfrei telefonieren preiswerter
03.11.04 01:00 Alter: 16 Jahre
Von: Arno Kral

Sicherheitslöcher sind menschlich

Eine neue Studie von WatchGuard bestätigt: Externe Mitarbeiter stellen die größte Gefahr für die IT-Sicherheit dar, was vorrangig am fehlenden technischen Wissen liegt.


Watchguard Firebox.

Jeder vierte IT-Sicherheitsexperte hält externe Mitarbeiter für das größte Gefahrenpotenzial, wenn es um den Schutz der IT-Infrastruktur in Unternehmen geht. Das belegt eine aktuelle Studie von WatchGuard Technolgies. Die Studie fußt auf einer Befragung der Abonnenten des LiveSecurity Service im zweiten Quartal 2004, in der IT-Sicherheitsexperten von Unternehmen mit meist 1.000 oder weniger Angestellten, die 243 Antworten geliefert hat.

In einer Folge-Befragung unter IT-Administratoren in kleinen und mittleren Unternehmen (Befragung der Abonnenten des LiveSecurity Service: IT-Sicherheitsexperten von Unternehmen mit meist 1.000 oder weniger Angestellten, Q3 2004, 161 Antworten) fand das Unternehmen heraus, dass 39 Prozent glauben, dass die Kollegen im Home-Office nicht genug Ahnung von Sicherheit haben, um sich selbst zu schützen.

Netzwerkadministratoren investieren viel Zeit in die Installation und Konfiguration der Systeme externer Mitarbeiter – 40 Prozent der Befragten beschäftigen sich mehr als fünf Stunden pro Woche mit externen Systemen, 23 Prozent sogar mehr als zehn Stunden. Das Problem: Immerhin 22 Prozent sind sich bewusst, dass sie nicht genug Zeit dafür haben, externe Mitarbeiter adäquat zu schützen. Folglich bleiben Sicherheitsmaßnahmen häufig den Mitarbeitern selbst überlassen, obschon ihr Sicherheits-Know-how als sehr dürftig eingeschätzt wird. Selbst wenn es strikte Sicherheits-Policies für Heimarbeiter gibt, haben 24 Prozent der befragten IT-Administratoren keine Möglichkeit nachzuvollziehen, ob diese Richtlinien auch befolgt werden

„Von zu Hause aus arbeiten wird in der heutigen Zeit immer gängiger“, erklärt Anna Focks, Senior Director EMEA, WatchGuard. „Im Gegensatz zu den Mitarbeitern, die immer unterwegs sind und sich deswegen von den verschiedensten Orten aus ins Netz einwählen, verbinden sich die Heimarbeiter normalerweise über längere Zeit hinweg von ein und demselben Platz aus. Dadurch haben Hacker mehr Zeit und Möglichkeiten, sich in das System des externen Mitarbeiters einzuschleichen und von dort aus ins Unternehmensnetzwerk vorzudringen. Wer also sein Unternehmensnetzwerk mit einer Firewall schützt, dabei aber die externen Mitarbeiter außen vor lässt, kann genauso gut versuchen, eine windschiefe Strohhütte mit einer Stahltür zu schützen.“

„Wenn externe Mitarbeiter Router benützen, die für Endkonsumenten gedacht sind, um sich ins Unternehmensnetzwerk einzuloggen, so kann das Unternehmen sein Netzwerk gleich für Attacken öffnen“, fährt Anna Focks fort. „Die meisten dieser einfachen Geräte sind NAT-basierte Applikationen. Diese versuchen zu verbergen, welche tatsächliche IP-Adresse sich hinter dem Rechner verbirgt. Das ist ungefähr so, als ob man einen Einbruch verhindern will, indem man sich im Schrank versteckt. Unglücklicherweise sind Hacker beim Versteckspielen sehr gut. Auch wenn die externen Mitarbeiter eine VPN-Software einsetzen, um auf das Unternehmensnetzwerk zuzugreifen, bietet das Unternehmen nur eine sichere Rampe ins Netzwerk, da das Device selbst gefährdet ist. Ein Unternehmen benötigt Sicherheit an allen Punkten des Netzwerkes und dazu braucht man an den Endpunkten eine Firewall/VPN-Lösung mit Stateful Packet Filtering-Möglichkeiten.“

WatchGuard Firebox X - integrierte Sicherheitslösung

WatchGuard hat vor kurzem die Firebox X Edge-Linie, eine Erweiterung der Firebox X-Produktfamilie von integrierten Sicherheitsanwendungen, auf den Markt gebracht. Die Firebox X Edge-Linie ist eigens auf die speziellen Sicherheitsbedürfnisse von externen oder mobilen Mitarbeitern sowie kleinen Unternehmen abgestimmt. Die Firebox X Edge-Appliances liefern kleinen und mittelständischen Unternehmen an den äußersten Punkten des Netzwerkes Sicherheit auf höchstem Niveau mit einem sehr guten Preis-Leistungs-Verhältnis. Die Sicherheit einer Firebox X Edge mit der Stateful Firewall und VPN übertrifft bei weitem das Sicherheitsniveau NAT-basierter Lösungen, die derzeit von den meisten Heimoffices und kleinen Unternehmen eingesetzt werden. Wird die Firebox X Edge mit einer Firebox X-Appliance in der Unternehmenszentrale kombiniert, können Administratoren die Sicherheitsinfrastruktur ohne zusätzliche Kosten zentral verwalten und in Echtzeit überwachen.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige