20100910zzf Astaro IT-Sicherheit in der Niederlassung

»manage it« als

E-Paper 11-12 2011
E-Paper 9-10 2011
E-Paper 5-6 2011
E-Paper 3-4 2011
E-Paper 1-2 2011
E-Paper 11-12 2010
E-Paper 9-10 2010
E-Paper 7-8 2010
E-Paper 5-6 2010

IT-Sicherheit in der Niederlassung

Das ungeliebte Kind

Auch in Zeiten der wirtschaftlichen Erholung sparen weltweit viele Firmen an ihren Ausgaben für Informationstechnologien. Remote Security Devices als innovatives Sicherheitskonzept für KMUs helfen Kosten sparen.

ie IT-Ausgaben werden auch in Zeiten der wirtschaftlichen Erholung nicht steigen. Zu diesem Ergebnis kam das Marktforschungsunternehmen Gartner noch zu Beginn dieses Jahres. Zwar heißt das nicht zwingenderweise, dass IT in den Unternehmen eine geringe Bedeutung hat – die zuständigen Abteilungen haben im Gegenteil gelernt, die Kosten zu senken und zugleich neue Techniken zu nutzen, um IT langfristig effizienter einzusetzen.

Dennoch ist der Leidtragende in diesem Szenario schnell gefunden: Bei dezentral aufgestellten Unternehmen sind es vor allem kleine, abseits liegende Niederlassungen und Außenstellen, die nur noch die Brotkrumen vom reich gedeckten IT-Tisch bekommen. Denn führt man sich vor Augen, dass Unternehmen in Europa laut den Analysten von Forrester mehr als 30 Prozent ihres IT-Budgets für Mitarbeiter ausgeben, die sich um die hausinterne IT-Sicherheit kümmern, ist dies weder optimal noch ressourceneffizient; besonders wenn es sich um Unternehmen mit einer Vielzahl an Außenstellen handelt.

Je mehr bundesweite Filialen oder Niederlassungen ein Unternehmen hat, desto mehr Kosten fallen für die Mitarbeiter an, die sich um die IT-Sicherheit der Zweigstellen vor Ort kümmern. Das sind Kosten, die viele Unternehmen schon heute nicht mehr tragen wollen. In Unternehmen mit vielen kleinen Zweigstellen, wie Reisebüros, Einzelhandelsfilialen oder Tankstellen, wird der IT-Administrator deshalb oftmals nur in der Hauptfiliale zu finden sein, um die Kosten zu sparen.

Um ihre Außenstellen dennoch vor den Gefahren des digitalen Zeitalters zu schützen, greifen vor allem viele kleine und mittelständische Unternehmen bei Sicherheitslösungen verstärkt auf billige oder gar kostenlose Produkte zurück. Produkte, die eigentlich nicht für Unternehmen, sondern für den Privatgebrauch gedacht sind. Entsprechend mau ist es dann natürlich um den Schutz in den Nebenstellen bestellt. Unternehmen, die diesen Weg einschreiten, scheinen einen wichtigen Sachverhalt in ihrem Drang nach Kosteneinsparungen zu vergessen: Auch in vermeintlich noch so kleinen Außenstellen werden sensible Daten wie beispielsweise Zahlungs- oder Kundeninformationen erstellt, bearbeitet oder weiterverwertet. Welche Mengen an geschäftskritischen Daten und Anwendungen in den diversen Filialen eines Unternehmens verstreut liegen, scheint mancher IT-Security-Chef zu vergessen. Aufgrund zweitklassiger IT-Sicherheitsmaßnahmen können gerade sie daher schnell in Schwierigkeiten geraten.

Kosten runter – Sicherheit rauf

Für Unternehmen stellt sich also die Frage, wie sie ihre Außenstellen sicher an die IT-Landschaft anbinden können – und das ohne einen hohen oder gar steigenden Kosten-, Administrations- und Personalaufwand. Die Installation sollte sich außerdem so einfach wie möglich gestalten, damit für die Inbetriebnahme von Außenstellen keine zusätzlichen IT-Mitarbeiter vor Ort bereitgestellt werden müssen. Dabei gibt es heutzutage bereits innovative Sicherheitslösungen, mit denen sich Zweigstellen einfach und sicher an die IT-Security-Infrastruktur anschließen lassen. Lösungen wie Astaro RED (Remote Ethernet Device) leiten alle Internetverbindungen der Niederlassung an die Zentrale weiter. Sicherheitsfunktionen wie beispielsweise Firewall, Virtual Private Network (VPN), Web- und Mail-Sicherheit werden zentral für die Außenstelle erbracht, ohne dass eine physikalische Verbindung besteht. Der IT-Administrator muss lediglich die Seriennummer des jeweiligen Gerätes in die zentrale Unified Thread Management (UTM) Lösung einspeisen. In den Zweigstellen wird die kleine Appliance dann nur noch zwischen Internetrouter und Switch angeschlossen. Daraufhin wird automatisch eine Verbindung zur Zentrale aufgebaut und die Konfiguration des Gerätes übertragen, Anpassungen vor Ort sind nicht notwendig. Bis zu 100 Nebenstellen können so binnen eines Tages an das bestehende IT-Sicherheitsnetz angeschlossen werden.

Die Verbindung zwischen Hauptsitz und Nebenstelle erfolgt über einen verschlüsselten VPN-Tunnel. Technisch gesehen handelt es sich hier um einen Layer-2-Tunnel, der mit einem handelsüblichen Ethernetkabel vergleichbar ist, könnte ein solches unendlich lang sein. Der Tunnel überträgt zuverlässig sämtlichen Datenverkehr, auch Daten wie Broadcast, Multicast, NetBIOS oder Appletalk, mit einer Geschwindigkeit von bis zu 30 Mbit/s zwischen den Standorten. Alle Daten, die über diese gesicherte Verbindung laufen, werden mithilfe eines 256-Bit-AES-Keys verschlüsselt. Als Authentifizierungsverfahren nutzt ein solcher Tunnel X.509-Zertifikate. Jeglicher Internet-Traffic wird über die zentrale Appliance gefiltert, die sämtliche Funktionen wie Firewall, VPN, Intrusion Prevention System (IPS), Web- und Mail-Sicherheit bereitstellt. Die Außenstellung ist auf diese Weise unmittelbar über eine VPN-Tunneltechnologie mit der Zentrale verbunden und geschützt.

Schneller Schutz

Die Konfiguration solcher via Fernzugriff funktionierenden IT-Sicherheitslösungen erfolgt über die zentrale Appliance und wird automatisch an die Außenstellen verteilt. Die unternehmensweite UTM-Lösung kann auf diese Weise vom Hauptsitz aus verwaltet werden, ohne dass IT-Administratoren in den Nebenstellen präsent sein müssen. Ein lokales Graphic User Interface wird überflüssig. Auch die IP-Adressen werden zentral via Dynamic Host Configuration Protocol (DHCP) und Domain Name System (DNS) vergeben. Ein zentrales IP-Policy-Management sowie globale Sicherheitsrichtlinien können ohne weiteres umgesetzt werden. Die einfache Installation sowie der niedrige Verwaltungsaufwand machen solche Technologien gerade für kleine und mittelständische Unternehmen mit dezentraler Organisation zu einer attraktiven Variante, um auch die Neben- und Zweigstellen effektiv zu schützen. Selbst Mitarbeiter, die von zuhause aus arbeiten, können über eine solche Lösung an die zentrale IT-Sicherheits-Infrastruktur des Unternehmens angeschlossen werden.

Für den Einsatz prädestiniert sind unter anderem Reise-Agenturen, Einzelhandelsketten oder Tankstellen. Denn oftmals sind gerade in solchen Unternehmen die Mitarbeiter in den Niederlassungen ungeschult und die Entscheider in den Hauptniederlassungen darauf bedacht, die Kosten gering zu halten. Aber auch andere Unternehmen mit weitverzweigtem Filialnetz profitieren vom einfachen Anschluss der Niederlassungen an die bestehende Infrastruktur. Für sie lässt sich die Total Cost of Ownership im Bereich IT-Security-Management um bis zu 80 Prozent reduzieren, da von der Unternehmenszentrale lediglich der Anschaffungspreis getragen werden muss und keine wiederkehrenden Kosten in den Außenstellen anfallen.

Innovative Sicherheitskonzepte

Rückläufige IT-Budgets, Streben nach Kosteneffizienz und die Nachwehen der Finanzkrise – alles Gründe für Unternehmen, die IT-Sicherheit ihrer Niederlassungen auf das Nötigste zu drosseln, ja sogar Produkte für Privatanwender im Unternehmensnetzwerk einzusetzen. Das Sicherheitsniveau im Filialnetz vieler Unternehmen hat in der Vergangenheit stark gelitten und Sicherheitsanbieter müssen diesem Risiko schleunigst mit kostengünstigen Alternativen für Unternehmen entgegentreten. Solche innovativen Technologie-Ansätze ersparen Unternehmen das Abwägen zwischen zu hohen IT-Ausgaben und effektiven Sicherheitsstandards, und zeigen hier einen Mittelweg auf. Die kleinen Niederlassungen aus Kostengründen in Sachen IT-Sicherheit wie das ungeliebte Kind stiefmütterlich zu behandeln ist nicht zeitgemäß!

Gert Hansen

Folgen Sie »manage it« auf Google+

Copyright © 2003-2012 ap Verlag GmbH