Leitfaden und Checkliste über Evaluation und Einhaltung von Sicherheitsanforderungen

Remote Control-Security: Neben Sicherheit gewinnen die Kriterien Transparenz und Nachvollziehbarkeit stärker an Bedeutung

(14.09.10) - Fernsteuerungssoftware hat sich zu einem grundlegenden Bestandteil der IT-Infra-struktur und einer Schlüsselanwendung für Kundenservice, Produktion und mobile Arbeitskräfte entwickelt. In dem Maße wie die in Unternehmen eingesetzte IT (Betriebssysteme, Softwarean-wendungen, PDAs, Mobiltelefone und Embedded-Geräte) immer heterogener geworden ist, rücken die Sicherheit der Systeme, deren Management und damit auch Aspekte wie Skalierbarkeit und Kompatibilität immer stärker in den Vordergrund. Netop hat daher für Unternehmen einen Leitfaden zur Evaluation von Fernsteuerungssoftware veröffentlicht.

Angesichts der zunehmenden Bedeutung von IT für den Geschäftserfolg, der wachsenden Anforderungen unterschiedlichster Anwendergruppen sowie der intensiveren Vernetzung von Unternehmen mit ihren externen Dienstleistern, suchen Firmen nach Lösungen, die höchste Sicherheitsanforderungen erfüllen und zugleich einfacher und flexibler zu bedienen sind.

"Die Unternehmen stehen vielerorts vor dem Problem, den Überblick über die zahlreichen Remote-Zugänge, die sie ihren Dienstleistern und Beratern eingerichtet haben, zu behalten. Sowohl beim Einsatz in der Verwaltung als auch im Produktionsumfeld gilt es daher, bei Fernwartungslösungen den Zugriff auf die IT-Systeme transparent, nachvollziehbar und rollenspezifisch ausgestalten zu können", sagt Wolfgang Falz, Geschäftsführer des Netop Distributors Xnet Communications. "In Branchen wie etwa dem Maschinenbau, der Automobilbranche oder im Handel kooperieren meist mehrere Abteilungen auf verschiedensten Ebenen mit den unterschiedlichsten externen Diens-leistern, wobei jenen die verschiedensten Fernzugriffsrechte je nach Aufgabe (und Rolle) eingeräumt werden."

Wer darf was, wo und wann tun?

Falz zufolge muss eine wirklich sichere Fernsupportlösung heutzutage Administratoren in die Lage versetzen, zentral festlegen zu können, wer was tun darf und wo und wann er es tun darf. Außerdem muss sie die Möglichkeit bieten, gesamte Fernwartungssitzungen aufzuzeichnen, um so die tatsächlichen Ereignisse zu dokumentieren.

"Die weichen Faktoren wie Servicequalität, Compliance und Sicherheit sind zu entscheidenden, strategischen Wettbewerbskriterien einer Firma geworden: Dementsprechend kann die Art von Fernsteuerungssoftware, für die sich ein Unternehmen entscheidet, sich erheblich auf dessen Leistungsfähigkeit hinsichtlich Skalierbarkeit, Kompatibilität und Sicherheit auswirken", betont Wolfgang Falz.

In Netops Leitfaden für die Evaluation von Fernsteuerungssoftware werden drei grundlegende Regeln für die Auswahl der besten Lösung empfohlen. Unternehmen sollten einen mehrstufigen Sicher-heitsansatz verfolgen: Mit Funktionen, die selbst in den sicherheitskritischsten Umgebungen an die Bedürfnisse der IT-Experten und ihrer Anwender angepasst werden können. Zudem sollte die Lösung eine heterogene Umgebung im Rahmen der aktuellen IT-Bedingungen unterstützen können. Darüber hinaus sollte sie eine flexible und offene Architektur sowie die Möglichkeit zur zentrali-sierten Implementierung bieten, um sicherzustellen, dass die Lösung mit dem Wachstum des Unternehmens Schritt halten kann. (Netop: ra)