Im Verkaufsgespräch lässt sich der eine oder andere Hinweis auf mobile Sicherheit anbringen. Viele Kunden haben nicht den umfassenden Überblick und als Nebeneffekt lassen sich dadurch weitere Produkte oder Dienstleistungen verkaufen.
Netzwerke sind gegen Angriffe von außen meist geschützt - Firewalls, DMZs (Demilitarisierte Zone) und Gateway-Sicherheitsfunktionen sorgen normalerweise dafür, dass kein unerwünschter Zugriff auf das LAN erfolgt. Doch wie ist es, wenn der Täter im Inneren der IT-Infrastruktur sitzt, wenn auch von Ihrem Kunden noch nicht bemerkt?
Verstärkt wird dieses Problem durch den viel beschworenen Road Warrior, den flexiblen Mitarbeiter, der immer und überall arbeiten kann. Denn während sich lokale Systeme relativ gut abschotten lassen, verlieren Unternehmen oft die Kontrolle über Notebooks, die das LAN verlassen. Kommen diese Komponenten zurück, könnten sie bereits infiziert sein und Sicherheitsfunktionen relativ schnell aushebeln.
Ein praktisches Beispiel, das Sie Ihrem Kunden aufzeigen können: Mitarbeiter A nimmt nach der Arbeit sein Notebook mit nach Hause, um unterwegs und abends noch Arbeit zu erledigen. Zuhause meldet er sich an seinem WLAN an, das er mit seiner Familie teilt. Ein weiterer Rechner im Netzwerk hat einen veralteten Virenschutz und ist mit einem Wurm, etwa Conficker infiziert. Dieser erkennt nun den neuen Rechner im Netzwerk und versucht, diesen ebenfalls zu unter seine Kontrolle zu bringen. Dies gelingt, da der Wurm gerade eine neue Mutation nutzt, die der lokale Virenscanner auf dem Notebook nicht erkennt. Am nächsten Tag nimmt Mitarbeiter A den Rechner wieder zurück in die Arbeit, steckt ihn in das Netzwerk des Kunden ein und schafft so unwissentlich ein Einfallstor für eine Malware.
Ist der Virenschutz aktuell?
Um die Probleme zu verstehen, die mobile Nutzer mit sich bringen können, muss man die komplette Sicherheitsarchitektur unter die Lupe nehmen. So nutzen Unternehmen ab einer bestimmten Größe beispielsweise zentralisierte Ansätze für Anti-Viren-Updates und die Patch-Verteilung. Das Problem: Ist ein Rechner nicht mehr im lokalen Netz, hat er keinen Zugriff auf die Aktualisierungen, ist also im Zweifel ungeschützt gegen Attacken.
Weisen Sie hier Ihren Kunden auf die Einführung von Policys hin, bei denen der Server des jeweiligen Anbieters als Backup-Quelle für Daten einspringt, wenn der primäre Server des Unternehmens nicht mehr erreichbar ist. Nachteil hierbei: Bei den mobilen Geräten ist der ausführliche Test eines neuen Patches oder Updates, etwa wenn Microsoft eine neue Version des Internet Explorer ausrollt, kaum möglich.