COC AG bereitet weltweiten Rollout von mehr als 6000 Windows-7-Clients vor

Windows 7: neue Herausforderungen für das Unternehmens-Risk-Management

(12.01.11) - Die COC AG ist "Windows 7 ready". Im Rahmen eines internationalen Rollout-Projekts stieß das Security-Analystenteam auf Sicherheits-Lücken des Windows 7 Clients und erarbeitete Lösungsalternativen für Hochsicherheitsumgebungen.

Wenn es darum geht, über 500 Clients auf den aktuellen Stand zu bringen, stößt die IT spätestens nach den ersten Applikationstests auf Probleme", weiß Andreas Bublak, Vorstand der COC AG. "Einige Applikationen sind nicht Windows-7- und 64-Bit-tauglich oder die noch auf Windows XP basierende Festplatten-Verschlüsselung eines Fremdherstellers funktioniert unter Windows 7 nicht mehr. Da Windows nach wie vor das am meisten eingesetzte Desktop-Betriebssystem ist, wird es für Unternehmen trotz der Microsoft Security Features nicht weniger risikoreich."

Client-Sicherheit auf dem Prüfstand

Die Security-Analysten der COC AG haben den Microsoft-7-Client auf den Prüfstand gestellt. Misst man die in Windows 7 enthaltenen Security Features an den Anforderungen von Hochsicherheits-umgebungen, so treten etliche Defizite zutage. Insbesondere genügt oft die Verschlüsselungstiefe nicht, zum Beispiel im militärischen Bereich. Die Sicherheit auf Port-Ebene ist ebenfalls sehr rudimentär. "Wir können nicht zwischen Herstellern unterscheiden, wenn es um die Nutzung von spezifischen USB-Speichermedien geht", so Bublak.

"Wir haben daher im Labor eingehend die Sicherheit des neuen Windows-7-Clients getestet und Alternativen gefunden, die die besonderen und tiefergehenden Anforderungen von Hochsicherheits-umgebungen erfüllen. Wesentlich sind dabei Port-Sicherheit und Festplatten-Verschlüsselung."

Security Baseline nach nur einem Monat

Innerhalb von nur vier Wochen konnte die COC AG in eingehenden Analysen und Labortests die Security Baseline für die neuen Anforderungen formulieren, die anschließend durch ein Software-Deployment-Team umgesetzt werden. Damit ist die COC AG "Windows 7 ready", auch was die Sicherheit angeht.

Nur durch die enge Zusammenarbeit der einzelnen Teams (Client-Konfiguration, Software-Paketierung, Testlabor, Software-Deployment) konnte der Pilot-Client so schnell fertig werden.

Bei der termingerechten Vorbereitung von Großprojekten in puncto Client- und Endpoint-Sicherheit kommt der COC AG ihr langjähriges Know-how zugute. Unternehmensanforderungen in Hinblick auf Data Loss Prevention, Verschlüsselung, Remote Access und Abschirmung sind vielfältig, das macht die Umsetzung zeitaufwändig. Bis die Security-Anforderungen geklärt und formuliert sind, bis die Kompatibilitätsanforderungen in der Pilotumgebung getestet werden können, vergehen gut und gerne zwei bis drei Monate. Zur Unterstützung stellt Microsoft viele neue Features und Security Services zur Verfügung, wie etwa den "Microsoft Compliance Manager" oder "Forefront".

Windows 7 ist sicher - aber nicht immer sicher genug

Auch dieses Großprojekt zeigt eines ganz deutlich: Windows 7 beinhaltet gute und neue Sicherheitsfunktionen. Jedoch genügen diese nicht immer den besonderen Konzern- oder Security-Anforderungen. Umso wichtiger ist eine gründliche Security-Betrachtung durch einen qualifizierten Partner - und zwar vor dem Rollout. Denn im Nachhinein wird es schwierig und komplex, übersehene Schwachstellen flächendeckend, zeitnah und ohne Störung des Standardbetriebs zu korrigieren. (COC: ma)