Expertenkommentar zum Thema “Sicherheit im Wandel”
“Die IT-Sicherheit ist im Begriff sich zu wandeln”, so Eduard Serkowitsch, Senior Sales Engineer EMEA bei ForeScout. “Statt Bedrohungen ausschließlich am Perimeter zu überwachen, wird es für Unternehmen immer wichtiger, einen Überblick über das eigene Netzwerk zu haben. Bedenkt man Phänomene wie BYOD, kann es nicht mehr um das reine Blocken oder Zulassen gehen. Vielmehr muss es für die IT-Sicherheitsbeauftragten möglich sein, das eigene LAN gut überblicken zu können- welche Geräte beziehungsweise Nutzer sind im Netzwerk? Welche wollen wo Zugang? Sind sie dazu (schon) befugt?”
“Auch die Vorstellung, dass nur Angreifer von außen die Sicherheit beeinträchtigen können, ist überholt”, fährt Serkowitsch fort. “Vielmehr geht es darum, Endpunkte via Profiling und/oder via verschiedene Netzwerk-Protokolle dynamisch – abhängig von ihrer Compliance – in bestimmte Bereiche des Netzwerks zu verschieben. Diese Bereiche können von den Administratoren anhand von flexiblen Policies so definiert werden, dass die Anwender nicht in ihren täglichen Arbeitsabläufen beeinträchtigt werden. Die optimale Lösung bewegt sich also in die Richtung einer Art ‘LAN IPS’, oder ‘Next Generation Network Access Control’, einer modernen Form der Netzwerkzugangskontrolle. Hiermit erfolgt ein Aufbrechen der starren ‘User versus Endgerät’-Struktur. So können BYOD-Programme – und diese sind heute unumgänglich geworden – zentralisiert umgesetzt werden, ohne dass die interne Sicherheit beeinträchtigt wird. Trotzdem bleibt die Freiheit des Anwenders hinsichtlich Endgeräten, Betriebssystemen und der Wahl der Hardware im Allgemeinen erhalten.”
[subscribe2]
