Erfolgsfaktoren für die IT-Governance

» Von Matt Fisher, 12.07.2007 08:31. Letztes Update, 12.07.2007 08:32.

Daher sollten Tools eingesetzt werden, die das Netzwerk fortlaufend überwachen und Zusatzinformationen über Schadprogramme und andere Risiken, wie etwa ungepatchte Programme, liefern. Zum Beispiel sollte eine Lösung den Administrator benachrichtigen, sobald neue oder bisher unbekannte IT-Komponenten im Netz auftauchen. So kann das IT-Team Gegenmassnahmen treffen und eventuelle Sicherheitslücken schliessen.

Netzwerk vor Zugriff schützen

Nichts fürchten Security-Leiter mittlerweile mehr als mobile Speichergeräte. Unauffällig und schnell können mit USB-Sticks oder PDAs grosse Datenmengen kopiert und mitgenommen werden. Einige Firmen greifen daher zu drastischen Massnahmen wie dem Verkleben der USB-Ports. Unumstritten ist, dass solche «Lösungen» dem modernen mobilen Alltag der Kommunikation nicht gerecht werden und Flexibilität zerstören.

Mit Endpoint-Sicherheits-Lösungen lassen sich Richtlinien zum Umgang mit mobilen Speichern zentral verwalten. Die Chef-etage entscheidet, wer mit welchen Geräten auf das Netzwerk zugreifen darf und wer nicht. Vor der Einführung von Massnahmen zum Umgang mit mobilen Speichern sollte sich die Geschäftsführung allerdings darüber informieren, zu welchen Zwecken die Mitarbeiter mobile Geräte benötigen. Wer ist oft unterwegs bei Kunden? Wer arbeitet häufiger zu Hause? Ein Sales Manager benötigt beispielsweise Zugriff auf die USB-Schnittstelle, weil er unterwegs Präsentationsunterlagen benötigt. Für einen Mitarbeiter in der Buchhaltung ist diese Option eher weniger relevant, da er kaum auf Dienstreisen ist. Durch Berücksichtigung individueller Positionen und Aufgaben können unterschiedliche Profile erstellt werden, die zwischen Zugriffsverweigerung und -erlaubnis, zeitlich begrenztem Zugriff oder Zugriff mit bestimmten Geräten unterscheiden. Nicht autorisierte Personen oder Geräte werden von der Software geblockt, sobald sie auf das Netzwerk zugreifen wollen und der Vorgang wird dem IT-Administrator gemeldet. Dies sorgt für ein hohes Mass an Kontrolle aller USB-, Bluetooth oder WLAN-Schnittstellen im Netzwerk. Durch eine automatische Verschlüsselung aller Daten, die auf mobilen Geräten gespeichert werden, sorgt eine solche Lösung für noch mehr Sicherheit. Sollte das Gerät einmal verloren gehen, können Dritte die Daten nicht einsehen.

Fazit: IT-Governance ist vielschichtig

Die erfolgreiche Umsetzung des IT-Governance-Konzepts ist an mehrere Erfolgsfaktoren geknüpft. Daten aus dynamischen Bestandsaufnahmen der IT-Infrastruktur helfen bei der Umsetzung verschiedener Unternehmensziele, etwa der Optimierung des Lizenzmanagements oder einer Sicherheitsanalyse. Ob ein Unternehmen die Compliance-Kriterien punkto IT-Sicherheit erfüllt, hängt von den Sicherheitsrichtlinien sowie deren Kontrolle und Verwaltung ab. Der Umgang mit mobilen Speichermedien lässt sich durch Endpoint-Sicherheits--Lösungen leicht, flexibel und überdies ohne grossen administrativen Aufwand zentral verwalten.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.