Angriffe auf die Unternehmensnetze erfolgen häufig über den klassischen Windows-Arbeitsplatz
(firmenpresse) - Das Beratungshaus Centracon hat ein umfassendes Whitepaper zur Sicherheitsoptimierung der digitalen Arbeitsplätze herausgegeben. Die kostenfreie Praxishilfe „Security-Design für den Digital Workplace“ analysiert einerseits die typischen internen wie externen Risiken von Client-Systemen und Auslöser von Sicherheitsvorfällen. Andererseits beschreibt sie einen systematischen Lösungsweg mit drei komplementären Bausteinen.
„Angriffe auf die Unternehmensnetze erfolgen häufig über den klassischen Windows-Arbeitsplatz“, betont Centracon-Consultant Marcus Zimmermann. „Die Vermutung liegt nahe, dass Client- und Server-Architekturen der heutigen Bedrohungslage nicht mehr gewachsen sind.“ Die Ursachen hierfür sieht er in großem Maß darin, dass von den Unternehmen nicht mit den erforderlichen Lösungskonzepten ein Konsens zwischen den Bedürfnissen der Benutzer und Sicherheitsanforderungen hergestellt wird. Auch dem Fehlen moderner Backend-Strukturen in der Windows-Welt, wie man sie als Client-Konzepte für Smartphones und Tablet-PCs bereits kennt, schreibt er eine Mitverantwortung für die fragilen Sicherheitsverhältnisse zu.
„Der Windows-basierte IT-Workplace ist in vielen Unternehmen ein über Jahrzehnte gewachsener Service. Netzwerkstrukturen, Deployment- und Verwaltungssysteme sowie Applikationsarchitekturen basieren häufig noch auf den Konzepten von Windows XP, ohne dass bei der Migration zu Windows 7 oder 8 wesentliche Änderungen vorgenommen wurden“, problematisiert Zimmermann. Notwendig für eine Sicherheitsoptimierung bei den digitalen Arbeitsplätzen sei bei derartigen Voraussetzungen sowieso, aber auch in vielen weiteren Fällen, ein Redesign des gesamten Sicherheitskonzepts. „Es muss sich den Konfigurationen, Entwicklungen, der Prozessorganisation und den Anwendern widmen, weil sich dort die vier Hauptauslöser und Fehlerquellen identifizieren lassen.“
Daraus abgeleitet hat Centracon ein Modell mit drei Lösungsbausteinen entwickelt. Dazu gehört zunächst die IT-Architektur, deren Design mit den Komponenten und Managementwerkzeugen die Grundlage des Sicherheitskonzepts darstellt. Es unterscheidet zwischen den Zugriffsarten und Workplace-Typen, mit denen über Applikationen auf Daten zugegriffen wird. Der zweite Lösungsbaustein betrifft die Qualitätssicherung. „Die gesteuerte Überführung von IT-Systemen und Applikationen von der Entwicklung in die produktive Umgebung stellt viele IT-Organisationen vor große Herausforderungen, auch weil es beispielsweise an automatisierten Testverfahren fehlt“, begründet Zimmermann die Notwendigkeit dieser Lösungskomponente.
Der dritte Baustein widmet sich schließlich dem Berechtigungsprozess, da der Zugriff auf Ressourcen ebenfalls zum Kern des Sicherheitskonzepts gehört. Denn bei Angriffen werden klassischerweise Rechte von Benutzern genutzt oder es wird versucht, darüber erhöhte Rechte zu erlangen. Ziel ist es, zu jedem Zeitpunkt Transparenz zu den handelnden Personen im Berechtigungsprozess zu erreichen. Ergänzend zu den drei Lösungsbausteinen sieht das Centracon-Modell als Erfolgskriterium die Anwenderkommunikation mit einem Informationskonzept vor.
Das gesamte Lösungsmodell wird ausführlich in dem 19-seitigen Whitepaper „Security-Design für den Digital Workplace“ beschrieben. Die Praxishilfe enthält darüber hinaus vielfältige weitere Informationen wie etwa methodische Vorgehensweisen zur Ermittlung von Restrisiken sowie einen Quick-Check zur unternehmensindividuellen Statusanalyse. Sie kann kostenlos bestellt werden unter digital-workplace(at)centracon.com.
Ãœber Centracon:
Seit ihrer Gründung in 1990 folgt Centracon der klaren Leitidee: „Der Arbeitsplatz der Zukunft“. Dies bedeutet, dass Anwender mit beliebigen Endgeräten, an beliebigen Orten, mobil und flexibel arbeiten können und die notwendigen Daten und Applikationen transparent „aus dem Netz“ kommen. Centracon ist Spezialberater und Trusted Advisor für Digitale Arbeitsplatzlösungen. Teams aus Business Consultants sowie Enterprise und Technologie Architekten fungieren als Moderator und Übersetzer zwischen Business und IT. Das eigene Methoden-Framework liefert eine Library und fertige Best Practices von der Ideenentwicklung über Strategie- und Lösungsdesign, Projektplanung und Steuerung bis zu Analysen und Marktvergleichen. Das „Digital Workplace Referenzmodell“ liefert Architekturbasis für ganzheitliche IT-Arbeitsplatzlösungen- virtuell, mobil und kollaborativ. Zu den Kunden gehören beispielsweise Deutsche Bahn, GAD, Deutsche Telekom, e.on, Deutsche Lufthansa, die Sparkassen-Informatik sowie der gehobene Mittelstand und Behörden wie das Bundesinnenministerium. www.centracon.com
Weitere Informationen
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Tel.: +49 (0)2233–6117-72, Fax: +49 (0)2233–6117-71
wilfried.heinrich(at)denkfabrik-group.com
www.denkfabrik-group.com