iPass soll mit "Universal Policy Enforcement" für Sicherheit bei mobilem Netzzugriff sorgen

Management von Sicherheitsrichtlinien mit zusätzlichen Mobilitätsfunktionen

(07.07.05) - Es gibt zwar wirksame, punktuelle Lösungen für jedes der unterschiedlichen Sicher-heitsprobleme, die Unternehmen plagen. Die effiziente Überwachung und Durchsetzung dieser Lösungen ist jedoch schwierig und problematisch. Die umfangreiche Liste wichtiger Sicherheits-komponenten für das Netz beinhaltet Virtual Private Networks (VPNs), Virenschutzsoftware, Personal Firewalls, Patch-Management, Tools zur Schwachstellenanalyse und -behebung sowie Authentifizierungslösungen. Für die IT-Abteilungen, die in diese Systeme Gelder in Millionenhöhe investierten, stellt sich die Frage, ob die Mitarbeiter diese Systeme richtig oder überhaupt einsetzen.

iPass stellte mit "Universal Policy Enforcement" eine neue Lösung für den sicheren Netzzugriff vor. Sie will für eine wachsende Zahl externer und mobiler Mitarbeiter verlässliche Verbindungen zum Unternehmensnetz bieten, ohne die IT-Sicherheit, die Produktivität der Mitarbeiter oder die Kontrolle durch die Administratoren zu beeinträchtigen. Mit Universal Policy Enforcement ist es möglich, die Sicherheitsrichtlinien und den Schutz von Daten, Endgeräten und Netzen über jede Fern- oder Mobilverbindung zum Internet durchzusetzen.

In der Universal Policy Enforcement-Lösung verbindet iPass neue Funktionen der "iPass Corporate Access"-Dienste zum Management von Sicherheitsrichtlinien ("Policy Orchestration") mit zusätzlichen Mobilitätsfunktionen für die "iPassConnect Client"-Software. Dadurch sinkt das Risiko Internet-basierender Angriffe auf externe und mobile Endgeräte eines Unternehmens. Universal Policy Enforcement schützt auch das Unternehmensnetz vor Sicherheitslücken, die dadurch entstehen, dass Endgeräte "in freier Wildbahn" infiziert werden, wenn sie Zugangsverbindungen wie Breitbandnetze von zuhause, öffentliche Wi-Fi-Hotspots oder mobile 3G-Datenverbindungen nutzen. Universal Policy Enforcement macht es den IT-Administratoren leicht, die Einhaltung der Sicher-heitsrichtlinien durchzusetzen ohne die Nutzung des Fernzugriffs auf das Unternehmensnetz für die Anwender zu erschweren.

"Im Durchschnitt macht sich ein Mitarbeiter, wenn er seinen Laptop benutzt, mehr Gedanken über die Produktivität als über die IT-Sicherheit", berichtete Jim Slaby, Senior Analyst der Yankee Group. "Die meisten Mitarbeiter wissen nicht, dass sie eine 'Büchse der Pandora' von Sicherheits-bedrohungen öffnen, wenn sie eine Internetverbindung herstellen, ohne dass ihre VPN-Clients, Personal Firewalls und Virenschutzprogramme aktiv sind oder regelmäßig aktualisiert wurden. Anwendern zuzutrauen, ihre Laptops zu sichern, ist ebenso gut, wie Identitätsdiebe und andere Übeltäter gleich in das eigene Netz einzuladen. Angriffe durch Spyware, Viren, Würmer oder andere Bedrohungen werden durch Mitarbeiter erleichtert, die entweder die Sicherheit unwissentlich oder absichtlich vernachlässigen. Ein Unternehmen, das solche Angriffe minimieren will, muss deren Laptops mittels automatischer Durchsetzung der Sicherheitsrichtlinien auf diesen Endgeräten abschotten." (iPass: ma)