Sie sind hier: Start >
Services > Information Security > Secure Content Management > Client-Server-Security
Client-Server-Security - Damit auch mobile User sicher sein können
Anforderung
Jede IT-Infrastruktur hat eine ganze Reihe von Eintrittspunkten zu bieten – und damit ebenso viele potentielle Schlupflöcher für Malware, Spams und Hacker. Und ist der Angreifer erst einmal ins Netzwerk gelangt, kann er sich dort sehr schnell ausbreiten; denn infizierte Systeme sind in einer Netzwerkumgebung nur schwer zu isolieren. Je mehr Anwender dabei gemeinsam über Datei-Server und Speichersysteme auf Daten zugreifen, umso höher ist das Risiko, dass beispielsweise ein einzelner Virus das gesamte Netzwerk befällt und dort großen Schaden anrichtet.
Um möglichst alle Sicherheitslücken in komplexen Unternehmenssystemen zu schließen, sind umfassende Security-Pakete erforderlich. Die Schutzmaßnahmen dürfen sich nicht allein auf das Gateway beschränken, sondern müssen darüber hinaus sämtliche Clients, Server und mobile Endgeräte abdecken.
Besonders große Wachsamkeit ist in jedem Fall bei den mobilen Devices (Laptop, PDA, Handy) geraten, da die Nutzer ihre Geräte oftmals an andere Netzwerke anschließen oder sogar fremde Internetzugänge nutzen. Je seltener das Device ans Unternehmens-System angeschlossen wird, umso konsequenter muss es bei seiner Rückkehr kontrolliert werden. Erfüllt es die Anforderungen der internen Security-Policy nicht, ist der Zugang ins Firmennetzwerk ebenso tabu wie die Verbindung ins Internet.
Doch gilt es nicht nur, Daten auf mobilen Endgeräten vor Viren und anderer Malware zu beschützen; ebenso muss sichergestellt sein, dass – sollte etwa ein Notebook gestohlen werden – die darauf gespeicherten Informationen nicht von anderen genutzt werden können. Und das sensible Daten nicht willkürlich über externe Devices, wie USB’s, CD’s oder Speicherkarten kopiert werden können.
Lösungsansatz
Um die Benutzer mobiler Endgeräte ausreichend vor Bedrohungen aus dem Internet und bösartigen Emails absichern zu können, sind neben Viren Scanner und Personal Firewall auch Spyware- und Trojaner-Blocker erforderlich. All diese Tools müssen zentral überwacht und laufend aktualisiert werden; schon ein Virenscanner auf dem Stand vom Vortag kann veraltet sein und nicht vor aktueller Malware schützen.
Keinesfalls darf ein Endgerät, das nicht der definierten Security Policy entspricht, ans Unternehmens-Netzwerk angeschlossen werden; das Device muss zunächst einen Update mit Quarantäne- und Remediations-Mechanismen durchlaufen.
Die Überprüfung der ausführbaren Programme bringt zusätzlich Sicherheit ins System; dadurch wird nur Software gestartet, die im Rahmen der Security Policy zugelassen ist. Solche Lösungen können sogar das Ausführen von Malware (Viren, Würmer, Trojaner) verhindern.
Eine Verschlüsselung der Festplatten und externen Devices verhindert, dass Daten auf mobilen Endgeräten von Unberechtigten eingesehen oder gar genutzt werden können.
Kundennutzen
Gemeinsam mit Ihnen erarbeiten wir eine Client&Server Security Policy, die sich speziell an den Bedürfnissen Ihrer Infrastruktur ausrichtet. In einem ersten Schritt führen unsere Sicherheitsexperten eine Bedarfsanalyse in Ihrem Hause durch; die Ergebnisse werden in einem Realisierungskonzept dokumentiert. In Abhängigkeit von der Security Policy planen und implementieren wir Ihre Client&Server-Security-Lösung, die auch künftige Anforderungen hinsichtlich Leistungsfähigkeit, Funktionalität und Ausfallsicherheit berücksichtigt.
Client&Server-Security bietet Ihnen
- dedizierte Schutzmechanismen vor Malware (Viren, Würmer, Trojaner)
- Personal Firewall mit Applikationskontrolle und zentral geregelter Netzwerkzugangskontrolle für mobile Endgeräte
- besonderen Schutz der Web-Applikationen auf den Servern
- Sicherheit am Endpunkt
- uneingeschränkte Durchsetzung Ihrer Security Policy bei der Nutzung eines mobilen Endgerätes in fremden Netzen
- automatische Überprüfung aller Daten auf Viren hin, selbst wenn die User einen ungesicherten Internetzugang nutzen; eine Personal Firewall sichert die Ports sogar in offenen Netzen
- Sicherheit bei der Durchsetzung von Unternehmensrichtlinien
|
