Fernzugriff als Sicherheitsrisiko
Zugriff verboten: Software blockiert blockiert Tools zum unerlaubten Fernzugriff in Unternehmen - Social Networks oder eBay lassen sich unter Kontrolle bringen
Lösung, um Remote-Tools, PC-Spiele, VoIP-Software, Peer-to-Peer-Filesharing und Instant Messaging-Anwendungen sowie Programme für verteiltes Rechnen selektiv zu blockieren
(27.09.07) - Der Sicherheitsanbieter Sophos bietet Unternehmen jetzt auch die Möglichkeit, Fernzugriffe auf Firmenrechner zu kontrollieren. Mit Hilfe der "Sophos Application Control", einer in "Sophos Endpoint Security and Control" integrierten Funktion, können IT-Administratoren individuell entscheiden, ob Verbindungen ins Netzwerk über Remote-Tools, wie "RealVNC" oder "Radmin", erlaubt oder geblockt werden.
Remote-Tools ermöglichen es Mitarbeitern, von beliebigen Rechnern aus über Internet auf andere PCs oder Laptops zuzugreifen. Mit der Erweiterung der mit Application Control kontrollierbaren Programme reagiert Sophos auf Sicherheitsbedenken vieler IT-Administratoren: Eine im August 2007 von Sophos vorgenommene Online-Umfrage, an der 200 IT-Verantwortliche teilnahmen, ergab, dass 80 Prozent Remote-Tools als Bedrohung für die IT-Sicherheit im Unternehmen betrachten.
Die Nutzung von Fernzugriffssoftware wird bislang in den Sicherheitsrichtlinien vieler Unternehmen (Stichwort: Compliance) nicht berücksichtigt. So können zum Beispiel Mitarbeiter während der Arbeitszeit vom Büro aus über Remote-Tools auf ihre Privat-PCs zugreifen und unter anderem Websites aufrufen, die im Unternehmen untersagt sind.
Ebenso stellt der Fernzugriff der Mitarbeiter auf ihre Arbeitsplatzrechner von zuhause oder unterwegs aus eine enorme Anforderung an Administratoren: So lässt sich nicht eindeutig bestimmen, ob sich ein Firmen-Mitarbeiter mit dem Netzwerk verbunden hat oder ein krimineller Hacker auf diesem Weg versucht, an vertrauliche Unternehmensdaten zu gelangen.
Remote-Verbindungen ermöglichen es außerdem, Daten und Dateien zwischen Unternehmensrechnern und externen PCs auszutauschen, und öffnen Hackern einen Weg, um auf Unternehmensressourcen zuzugreifen. Haben Mitarbeiter auf ihren Privatrechnern illegale Software oder Spiele installiert, müssen Administratoren ebenso verhindern, dass unerwünschte Applikationen ins Unternehmensnetzwerk gelangen.
Christoph Hardy, Security Consultant bei Sophos, sagte: "Sicher erleichtern Remote-Tools das Leben vieler Mitarbeiter, die vom Büro wie auch von zuhause oder unterwegs aus an ihren Rechnern arbeiten müssen. Gleichzeitig kann aber die Nutzung solcher Programme für Systemadministratoren zum Sicherheitsalptraum werden. Sind die betreffenden Privat-PCs nicht ausreichend geschützt, können über Fernzugriff zum Beispiel Schadprogramme ins Unternehmensnetzwerk eindringen.
Um Produktivitätsverluste zu vermeiden, verbieten immer mehr Firmen ihren Mitarbeitern während der Arbeitszeit den Zugriff auf Internet-Angebote, wie Social Networks oder eBay. Über Remote-Tools lassen sich diese Richtlinien einfach umgehen. Sophos Application Control macht damit Schluss und gibt Administratoren die Kontrolle über das Netzwerk zurück."
Sophos Application Control wird seit September 2006 auf dem Markt vertrieben. Die Liste kontrollierbarer Anwendungen wird laufend erweitert, um Sicherheits- und Produktivitätsverluste aufgrund der unkontrollierten und unerlaubten Nutzung von Softwareprogrammen im Unternehmen zu unterbinden. Sophos Application Control ist in "Sophos Anti-Virus" - einem Teil von "Sophos Endpoint Security and Control" - integriert und benötigt keine zusätzliche Software.
Unternehmen und Organisationen erhalten damit eine einfache und flexible Lösung, um Remote-Tools, PC-Spiele, VoIP-Software, Peer-to-Peer-Filesharing und Instant Messaging-Anwendungen sowie Programme für verteiltes Rechnen selektiv zu blockieren. (Sophos: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>