ChannelPartner hat Stefan Bichler, Director Sales beim VAD Infinigate, zu den neuesten Security-Trends für mobile Clients befragt.
Warum sollte sich der IT-Fachhandel gerade jetzt mit dem Thema "Mobile Security" beschäftigen?
Stefan Bichler: Weil immer mehr Daten "on the road" sind. Immer mehr Notebooks, Smartphones und USB-Sticks verlassen das Firmennetzwerk. Und immer häufiger gehen diese Datenträger verloren oder werden gestohlen. Der Preis eines USB-Sticks mag vernachlässigbar sein, aber der Wert der darauf enthaltenen Daten kann leicht Hunderttausende von Euros übersteigen. Deswegen ist eine Vorrichtung zum Schutz vor unbefugtem Zugriff auf diese Daten für jeden Kunden unabdingbar.
Welche Lösungen könnten das sein?
Bichler: Es geht primär um Verschlüsselung und Schnittstellenkontrolle. Es kann nicht angehen, dass jeder Anwender im Unternehmen jeden beliebigen USB-Stick an seinen Rechnern anstecken, dort die gewünschten Daten kopieren und sie unverschlüsselt aus dem Unternehmen tragen kann. Ein USB-Stick geht leicht verloren, und was Leute mit genügend krimineller Energie mit den darauf gefundenen Daten anstellen, kann man sich leicht ausmalen.
Das Gleiche gilt übrigens auch für CD- und DVD-Brenner. Warum benötigt ein Sachbearbeiter so etwas auf seinem dienstlichen PC? Freien Mitarbeitern, die große Datenmengen mit in ihr Home-Office mitnehmen wollten, könnten Reseller mit zentralen FTP-Diensten aushelfen.
Und da gibt es noch die Smartphones ...
Bichler: Genau! Die iPhones, BlackBerrys & Co. sollten per Default so eingestellt sein, dass sie nach anderthalbminütiger Untätigkeit automatisch in den Stand-by-Modus gehen und aus diesem nur nach Eingabe einer PIN "erweckt" werden können - dies ist eine sehr einfache aber auch sehr effektive Methode. Auch sollte jedem Sicherheitsverantwortlichen in den Unternehmen klar sein, dass diese Smartphones bis zu 64GB Datenspeicher haben. Die Frage ist, wer kontrolliert, welche Daten auf diesen Geräten sind.
Mobile Mitarbeiter
Immer mehr Mitarbeiter arbeiten an Notebooks, die sie nach Hause oder auf Dienstreise mitnehmen. Wie sollen die darauf enthaltenen Daten vor unbefugtem Zugriff geschützt werden?
Bichler: Alle Daten auf mobilen Rechnern müssten verschlüsselt werden. Die meisten Client-Security-Suites enthalten Verschlüsselungssoftware - und das ohne große Mehrkosten. Es gibt mehr Sicherheit am Client fürs gleiche Geld, "UTM (Unified Threat Management) am Desktop" rückt näher.
Aber es gibt doch Spezialisten in Sachen Verschlüsselung ...
Bichler: Ja, aber immer weniger. Die Herstellerkonsolidierung schreitet voran: Symantec hat PGP gekauft, McAfee den Mobile-Security-Hersteller Trusted Digital und Sophos den deutschen Anbieter Utimaco. Dennoch, die Verschlüsselungsprodukte der Spezialisten sind für diejenigen Reseller interessant, die mit Desktop-Security-Herstellern ohne derartige Lösungen arbeiten.
Ist es nicht kompliziert, die Verwendung von USB-Sticks im Firmennetzwerk zu unterbinden?
Bichler: Überhaupt nicht! Es gibt Software, mit der ein Dienstleister das von einer zentralen Managementkonsole aus überprüfen kann. Dann können ausschließlich ausgewählte Benutzer nur USB-Sticks eines bestimmten Herstellers verwenden, selbstredend werden die darauf gespeicherten Daten immer verschlüsselt. Es gibt schon USB-Festplatten mit integriertem Fingerabdrucksensor.
Diese Software kann aber noch mehr, oder?
Bichler: Ja, sicher, Schnittstellenkontrolle ist nur ein Baustein, aber einer der wichtigsten. Die Suites entwickeln sich zu ausgereiften "Data Loss Prevention"-Systemen (DLP), die detailliert festlegen, welcher User welche Daten auf welchem Weg aus dem Unternehmen "tragen" dürfen.
Security-Dienstleistungen
Welche Services könnten Reseller im Segment "Mobile Security" anbieten?
Bichler: Sie könnten die Anwender bei ihren Kunden schulen und sie für die Gefahren, die mit den mobilen Datenträgern einhergehen, sensibilisieren. Bei einem auf diese Weise aufgeklärten Kunden könnte eine Datenpanne, wie die kürzlich wieder mal den deutschen Steuerbehörden angebotene CD mit Steuerbetrügern, nicht so einfach passieren.
Und wie sieht es mit den sogenannten Managed Security Services aus?
Bichler: Dort liegt die Zukunft. Große Systemintegratoten bieten derartige Dienste bereits an, aber auch kleinere VARs wären schon jetzt dazu ohne Weiteres in der Lage. Schon heute können diese Fachhändler die Security-Infrastruktur ihrer Kunden remote überwachen und zum Beispiel verloren gegangene Geräte sperren oder auf gestohlenen mobilen Devices alle Daten unwiederbringlich löschen. Ein Security-Reseller kann 24x7-Services offerieren. (rw)