Für ein Drittel aller Unternehmen sind laut Umfrage mobile Mitarbeiter das größte IT-Sicherheits-Risiko

Für ein Drittel aller Unternehmen sind laut Umfrage mobile Mitarbeiter das größte
IT-Sicherheits-Risiko

Steigender Bedarf an Netzwerkzugangskontrolle zur Durchsetzung von
IT-Sicherheits-Richtlinien

(23.10.07) - Vor allem Mitarbeiter, die sich mit mobilen Endgeräten und per Fernzugriff mit dem Netzwerk verbinden, setzen das Unternehmensnetzwerk potenziellen Sicherheitsrisiken aus - dies schätzen mehr als 30 Prozent der Firmen bei einer aktuellen Umfrage von Sophos.

Bei der im September 2007 durchgeführten Befragung wurde untersucht, welche Anwender nach Ansicht von Unternehmen die größte Gefahr für die IT-Sicherheit darstellen. Bei Lieferanten, Mitarbeitern von Fremdfirmen und Gästen, die von außerhalb auf das Unternehmensnetzwerk zugreifen, haben insgesamt 25 Prozent der Unternehmen die größten Sicherheitsbedenken. Mehr als 40 Prozent sehen daneben in Mitarbeitern, die mit ihren Arbeitsplatzrechnern mit dem Netzwerk verbunden sind, die größte Gefahr für die IT-Sicherheit. Insgesamt nahmen 207 Unternehmen an der Umfrage teil.

Auf die Frage "Welche Anwender stellen Ihrer Einschätzung nach das größte Risiko für die IT-Sicherheit im Unternehmen dar?" antworteten die Unternehmen wie folgt:

· Remote- und mobile Mitarbeiter 31 Prozent

· Lieferanten/Mitarbeiter von Fremdfirmen 14 Prozent

· Gäste 11 Prozent

· Mitarbeiter im Unternehmen 44 Prozent

Sophos zufolge ist es für viele Unternehmen nach wie vor schwierig, sicherzustellen, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien halten wie ihre Kollegen im Büro. Dies liegt insbesondere daran, dass sie nicht erkennen können, ob die Remote-Geräte mit der erforderlichen Software, den aktuellen Betriebssystem-Patches und aktuellen Sicherheitsanwendungen ausge-stattet sind. Darüber hinaus stellen die Experten von Sophos immer wieder fest, dass Gäste und Lieferanten oft übersehen werden und so die Möglichkeit erhalten, solche Sicherheitsüberprüfungen gänzlich zu umgehen. Die Gefahr, das Netzwerk für Malware-Angriffe zu öffnen, steigt damit immens.

Sascha Pfeiffer, NAC Business Development Manager bei Sophos, sagt: "Remote-Mitarbeiter und Gäste können IT-Administratoren beim Versuch, Unternehmensnetzwerke zuverlässig zu schützen, echte Kopfschmerzen bereiten. Insbesondere dann, wenn die Mitarbeiter verschiedene Endgeräte benutzen, unterschiedliche Sicherheitsprogramme einsetzen und mit jeweils anderen Betriebs-systemen oder System-Patches arbeiten. Die Anwender hegen sicherlich keine bösen Absichten. Wenn sie sich jedoch im Unternehmensnetzwerk anmelden können, setzen sie dieses unbe-absichtigt einer Vielzahl an Sicherheitsgefahren aus. Ohne eine zuverlässige Lösung zur Bestimmung darüber, wer und was Zugang erhält, erhöhen Unternehmen das Risiko enorm, Cyberkriminellen Tür und Tor ins Netzwerk zu öffnen."

Die aktuellen Umfrageergebnisse von Sophos machen zudem deutlich, dass die Mehrheit der Unternehmen ebenso Sicherheitsbedenken hinsichtlich der Mitarbeiter haben, die vom Büro aus arbeiten, ähnliche Geräte nutzen und ständig mit dem Netzwerk verbunden sind. Egal ob durch den leichtfertigen Umgang mit dem Internet, die Nutzung von Peer-to-Peer-Anwendungen oder Instant-Messaging-Programmen oder auch einfach durch die falsche Konfiguration des PCs kann jeder Mitarbeiter, der sich nicht an die internen Security-Richtlinien hält, das Netzwerk in Gefahr bringen.

Sascha Pfeiffer weiter: "Es ist erstaunlich, wie viele Unternehmen nicht-richtlinien-konforme Rechner in ihrem Netzwerk gar nicht bemerken, auch dann, wenn diese ständig mit dem Netzwerk verbunden sind. Unabhängig davon, wo die Probleme liegen, bleibt die Antwort die gleiche: Professionelle Netzwerkzugangskontrolllösungen können Unternehmen dabei helfen, Sicherheits-richtlinien über alle mit dem Netzwerk verbundenen Geräte hinweg durchzusetzen und zu gewährleisten, dass jedes Gerät, das den Vorgaben nicht entspricht, für den Zugriff gesperrt wird - egal, wem es gehört."

Sophos rät allen Unternehmen, Mitarbeiter im sicheren Umgang mit dem Computer zu schulen und eine ganzheitliche IT-Sicherheitslösung einsetzen, mit der sie den Netzwerkzugang kontrollieren können und sich IT-Systeme, Rechner und Daten vor Bedrohungen, wie Spam, Hacker, Spyware und Viren, schützen lassen. (Sophos: ma)