Absicherung im städtischen Bürgerbüro

IT-Sicherheit optimieren

Seite: 2/2

Firmen zum Thema

Schwachstellen

Als größte, technische Schwachstelle hat sich die nicht sachgemäße Implementierung von Remote-Access-Lösungen erwiesen. Zur Erforschung dieser Problematik untersuchte der Sicherheitsanbieter Trustwave insgesamt 574 Sicherheitsverletzungen in 15 verschiedenen Ländern und wertete Daten aus mehr als vier Millionen Netzwerkschwachstellenscans aus. Im aktuellen Global Security Report von Trustwave zeigt sich, dass unzureichend integrierte Fernzugriffstechnologien in jedem vierten Fall der Ausgangspunkt für Netzwerkeinbrüche waren.

Wohlgemerkt, die Studie bemängelt allein die nicht sachgemäße Implementierung, nicht den Nutzen von Remote-Access-Lösungen an sich. IT-Support-Mitarbeiter sowie externe Fachleute von IT-Dienstleistern, Lieferanten und Herstellern benötigen Fernzugriffslösungen, um im Rahmen bestehender Service-Verträge mobil oder stationär vernetzte Rechner warten zu können. Auf diese Weise können IT-Experten am einfachsten und schnellsten technische Hilfestellung geben.

Die Lösungen für den Fern-Support entlasten zudem das technische Fachpersonal von zeitaufwendigen Routinearbeiten. Die zuständigen Fachleute können Software-Upgrades und Konfigurationsänderungen bequem einspielen, ohne dass sie dafür lange Wege von Rechner zu Rechner in Kauf nehmen müssen. Folge: Sinkende ­Betriebskosten, steigende Produktivität, sinnvolle Konzentration auf strategische Projekte und geschäftskritische Aufgaben.

Best-Practice-Empfehlung für das professionelle Umfeld ist dabei der Einsatz von Enterprise-Lösungen wie Bomgar. Sie verschaffen einen sicheren, ortsunabhängigen Zugriff auf IT-Geräte oder -Systeme. Für den Techniksupport sind sie mit Ansichts-, Chat- und Steuerungsfunktionen für Remote-­Systeme sowie Kollaborations­möglichkeiten mit internen oder externen Ansprechpartnern ausgestattet.

So lassen sich technische Probleme unter Einhaltung der Sicherheits- und Compliance-Anforderungen besser lösen. Wichtig ist, dass alle Datenströme einer Support-Sitzung durch starke Verschlüsselungstechnologien gegen fremde Blicke abgesichert sind.

Kontrolle

Die Anbindung an bestehende ­Verzeichnisdienste ist ein weiterer Erfolgsfaktor. Nicht nur die Sicherheit der Remote-Access-Verbindungen ist wichtig, sondern auch die administrative Kontrolle darüber, wann welcher Personenkreis auf welche IT-Systeme zugreifen darf. Hier stoßen P2P-Fernwartungslösungen wie VNC, RDP, pcAnywhere oder DameWare an ihre Grenzen, die über keine zentrale Benutzerverwaltung verfügen. IT-Verantwortlichen sind aber auf eine zentrale Verwaltung, Steuerung und Überwachung aller Remote-Access-Privilegien angewiesen, die an interne und externe Benutzer vergeben werden.

Eine Integration mit Identitätsmanagement-Protokollen wie LDAP, Kerberos und RADIUS stellt sicher, dass Änderungen an den Benutzerkonten im Active Directory automatisch auf die Remote-Access-Plattform übertragen werden. So ist eine granulare Rechtezuteilung samt der ­dazugehörigen individuellen Authentifizierungsverfahren möglich — abgerundet von umfassenden Protokollierungsmöglichkeiten der Support-Sitzungen zur Einhaltung von gesetzlich vorgeschriebenen Auditierungsvorschriften.

Kommunale Verwaltungen und Unternehmen setzen auf sichere und produktive IT-Abläufe. Mit steigendem Komplexitätsgrad — beispielsweise durch den Einsatz von Mobiltechnologien — kommt es darauf an, die verbindlichen Datenschutzrichtlinien beim Hardware- und -Software-Support neu zu organisieren.

Mit Enterprise-Technologien für den Fernzugriff lassen sich die betreffenden Softwaresysteme, Laptops, Servers, Smartphones und Tablets ortsunabhängig über eine zentrale Plattform unterstützen. Remote-Funktionen zur Systemwartung, Analyse und Konfiguration verhelfen IT-Verantwortlichen zu schneller Problemlösung, steigender Produktivität und höherer Nutzerzufriedenheit.

* Elmar Albinger ist Vertriebsdirektor bei Bomgar.

(ID:44155421)