Die klassische IT-Security wird nutzlos?

daten-sicherheit

Da bin ich doch über einen Artikel auf CRN gestolpert, in dem es um die Herausforderungen im Bereicht IT-Security im Jahr 2013 geht: Die klassische IT-Sicherheit wird bald nutzlos sein. Genauer geht es darum, dass mit zunehmend neuen Technilogien wie HTML5 und JSON immer mehr, für klassische Virenschutzlösungen schwer greifbare Attacken aufkommen werden. Auch Mobile Devices wurden aufgegriffen. Ich sehe das aber nicht zu 100% so.

Während ich mit der Aussage konform gehe, dass es in Zukunft sicher schwieriger werden wird Angriffe zu erkennen, so denke ich doch dass ein gewisser Schutz auch mit den heutigen Mitteln gegeben sein wird. Virenscanner, wie sie sich heute im Einsatz befinden bieten noch immer Schutz vor Viren, Trojanern und Co. – vorausgesetzt, die Virenscanner arbeiten heuristisch, und nicht stumpf nach Signaturen. Ausserdem werden die Scanner nach wie vor weiterentwickelt, und dementsprechend besser und zuverlässiger.

Was die mobile-Device-Sparte angeht, so muss ich sagen, dass hier in erster Linie die Unternehmen gefragt sind, passende Lösungen, wie zum Beispiel Virenscanner für die mobilen Endgeräte zu finden und auf den Geräten der Nutzer zu hinterlegen. Mit modernen Mobile Device Management Lösungen (MDM) ist das bereits möglich (s. Sophos), und funktioniert anscheinend auch ganz gut.

Gewisse Gefahren bleiben ausserdem immer die gleichen: USB-Sticks, und Datei-Anhänge in Mails werden bedenkenlos geöffnet, und schon ist der Virus – egal was für einer – auf der Platte. Das ist eklig für Benutzer und IT, lässt sich aber auch mithilfe moderner Lösungen teilweise umgehen: Sophos Endpoint Security zum Beispiel beherrscht die Unterteilung der PCs in verschiedene Device-Groups – so kann der USB-Stick schon mal gesperrt werden, in Verbindung mit der UTM von Sophos kommt dann ausserdem noch die Überprüfung der Mail-Anhänge dazu.

Auch der Einsatz moderner Arbeitsumgebungen, wie zum Beispiel virtualisierten Computern (XenDesktop, VMware View, …), die bei einem Neustart wieder auf den Ursprungszustand (Zustand zum Zeitpunkt der Verteilung des virtuellen PCs) zurückgestellt werden, verhindern schon, dass normale Viren sich auf einem PC dauerhaft einrichten.

Die letzten drei Absätze verwenden wir übrigens schon bei uns in der Firma, weswegen ich für mich behaupte, dass diese Sicherheitslösungen keine Zukunftsmusik sind, sondern zur “klassischen IT-Sicherheit” zählt.
Seht Ihr das anders? Und auf welche Sicherheitslösung setzt Ihr bei Euch in der Firma?

Veröffentlicht von

Manuel Sychold, Citrix Certified Adminitrator for XenServer 6 und XenDesktop 5 arbeitet als CIO in einem international tätigen Akustik-Unternehmen. Manuel bloggt hauptsächlich über Citrix -Produkte (XenServer, XenDesktop, XenApp), sowie Microsoft-Produkte. Manuel erreicht man über Google+

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg