Bring Your Own Device? Aber sicher!
BYOD und die Kontrolle über das Netzwerk
von Christie Dahmen - 04.04.2015
Das Netzwerk stellt das Herzstück jeder Unternehmensinfrastruktur dar. Das heißt, dass jede Unterbrechung unmittelbar eine Unterbrechung von Diensten für die Anwender und für ganze Geschäftsprozesse bewirkt. Zum effektiven Schutz dieser Kernkomponente sind die folgenden Mechanismen zu empfehlen.
Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet: „Mobile Malware-Attacken werden immer professioneller, gezielter und ausgereifter.“
Intrusion Prevention System (IPS): Ein IPS bietet Schutz gegen bekannte und zukünftige Bedrohungen auf Netzwerkebene. Zusätzlich zur signaturbasierten Erkennung sollte auch eine anomaliebasierte Erkennung mittels Protokolldecoder eingesetzt werden. Dieser Decoder entpackt und prüft verschlüsselte Daten, wie sie vermehrt für Angriffe missbraucht werden.
„Sicherheitsverantwortliche müssen sich mit den Bedrohungen durch den zunehmenden SSL-Datenverkehr auseinandersetzen“, warnten bereits 2013 die Gartner-Analysten Jeremy D’Hoinne und Adam Hils: „Weniger als 20 Prozent aller Unternehmen mit einer Firewall, einem IP- oder UTM-System (Unified Threat Management) entschlüsseln den ein- oder ausgehenden SSL-Datenverkehr.“ Gartner geht davon aus, dass 2017 mehr als die Hälfte aller Netzwerkangriffe auf Unternehmen über verschlüsselte Daten erfolgt – derzeit sind es noch weniger als fünf Prozent.
BYOD-Sicherheit im Firmennetz: Eine zentrale Security-Appliance muss verhindern, dass über private Mobilgeräte Malware ins Netzwerk eindringt oder geschäftskritische Daten in fremde Hände gelangen.
Eine effektive Antivirus-Technologie vereint fortschrittliche Signatur- und Heuristik-Mechanismen zu einem Multilayer-Echtzeitschutz gegen neueste und künftige Viren, Spyware und viele anderen Formen von Malware-Angriffen, die das Netzwerk über das Web, über Mails oder via File-Transfers bedrohen. Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet, kommentiert: „Seit dem vergangenen Jahr werden mobile Malware-Attacken immer professioneller, gezielter und ausgereifter.“