BYOD & Mobile Devices: Wie Android, Apple und Co. die Firewalls und Gateway Security umgehen

Der Datenstrom zwischen Firmennetzwerk und Internet wird durch Firewalls und Gateway Security geschützt. Hierdurch wird sichergestellt, dass keine gefährlichen Ports, sowie Protokolle offen sind. Daten können nicht durch gezielte Angriffe wie Hacker Attacken und schädliche Software (Trojaner) ausgespäht werden. Mitarbeitern wird es verhindert auf kritische, rechtswidrige oder urheberrechtlich geschützte Daten und Websites zuzugreifen. Diese Schutzmaßnahme wird jedoch dank iPhone, iPad, Android & Co. kinderleicht umgangen. Sehen Sie selbst!
 
Suchen Sie doch einfach mal in Ihrem Firmengebäude nach WLAN HotSpots! Sie werden feststellen, dass neben Ihren bekannten WiFi Access Points weit mehr nicht bekannte WLAN Netzwerke verfügbar sind. Gehen Sie davon aus, dass es sich hier nicht um fest installierte WLAN Router handelt – diese Mühe macht sich heute keiner mehr! Seien Sie sich aber sicher, dass Mitarbeiter ihre Mobile Devices als Internet Zugang an Ihren Firmenrechnern nutzen… Diesen Zugang können Sie sich bei den Einstellungen jedes Smartphone oder Tablet einrichten. Bei Apple nennt sich die Funktion „persönlicher Hotspot“ und bei Android „Tethering und Mobiler Hotspot“. Hat sich ein Mitarbeiter mit einem solchen Hotspot verbunden, können alle Sicherheitseinstellungen Ihrer Gateway Security und Firewall umgangen werden. Hacker haben ein leichteres Spiel an Ihre Daten zu kommen und jeder Mitarbeiter kann unkontrolliert sensible Informationen wie (Firmenwissen, Kunden- und Lieferantendaten) aus Ihrer IT Infrastrukur über das Internet in Hände unberechtigter Personen bringen.
 
Die schnellste Methode das Problem zu lösen, die kompletten Schnittstellen mobiler Hotspots zu sperren, ist nicht umsetzbar. Leider ist man im Arbeitsalltag auf USB, Bluetooth und WiFi angewiesen. Daher ist es besser zu unterscheiden, welche Funktionen dieser Schnittstellen wie verwendet werden sollen. So dass man über USB und Bluetooth beispielsweise mit Maus und Tastatur, sowie erlaubten Geräte arbeiten kann, aber das USB Tethering unterbunden ist. Bei WiFi können Sie sich auch schützen, indem sich bestimmte Mitarbeiter nur mit autorisierten Hotspots und Routern verbinden dürfen, WLAN nur außerhalb des Unternehmensnetzwerkes verfügbar ist bzw. keine mehreren Netzwerkverbindungen aufgebaut werden können. Somit wird der Zugang zum Internet wieder über Ihre Firewall Server bzw. Gateways sichergestellt.
 
Diese Schutzmaßnahme nennt sich in der Fachwelt Access Control und wird über die Funktionen Device Control, WiFi Whitelisting, Online/Offline Differenzierung und AntiBridging gewährleistet. In der Softwarelösung EgoSecure Endpoint können Sie all diese Sicherheitseinstellungen in Ihrer gesamten IT Infrastruktur verwalten. Des weiteren finden Sie modular aufgebaut noch weitere Schutzvorkehrungen wie AntiVirus, Anwendungskontrolle, Power Management, Verschlüsselung und Protokollierung (Audit) von Daten auf Festplatten, Verzeichnissen, externen Datenträgern (wie USB Massenspeicher und CD/DVD),  Cloud Speicher, etc.. Hier geht diese Lösung nach dem sogenannten C.A.F.E. Management Prinzip vor, welches an allen Schnittstellen von Endgeräten eine Kontrolle (C.), Protokollierung (A.), Filterung (F.) und Verschlüsselung (E.) der Datenwege ermöglicht. Dies bietet einen weitest gehenden, mehrschichtigen Schutz vor neuen Bedrohungen in IT Infrastrukturen, ohne den gewohnten Arbeitsfluss der Mitarbeiter unnötig zu stören.

http://egosecure.com/de/unternehmen/aktuelles/mobile-devices-so-einfach-lassen-sich-gateway-security-und-firewalls-umgehen/#.UXaHX8o6tRa

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s