Das Problem: Das einfache Sperren von Schnittstellen, wie es schon mit Windows-Bordmitteln möglich ist bedeutet, dass kein Mitarbeiter mehr Devices nutzen kann. Das kann nicht die Lösung sein, denn schließlich gibt es Mitarbeiter, die mobile Daten benutzen müssen oder z.B. Digitalkameras im Sinne der Firma nutzen sollen. Es gilt also, festzulegen, welche Devices im Unternehmensnetzwerk benutzt werden dürfen und mit welchen Datentypen gearbeitet werden darf.

Die Lösung: Es muss möglich sein, ganz einfach bestimmte Devices und Datentypen für das Unternehmensnetzwerk zu berechtigen. Die entsprechenden Geräte müssen einfach nur angeschlossen werden und per intuitivem Menü kann die entsprechende Berechtigung eingestellt werden. Die Datentypen werden einfach aufgrund der Datenendung definiert. Alle Geräten, die nicht berechtigt wurden und alle Datentypen, die nicht definiert wurden, werden nun blockiert. Die Verwendung aller berechtigten Geräte ist aber ohne Probleme möglich.

Das Problem: Werden die Rechner morgens hochgefahren, laufen sie den ganzen Tag durch, egal wie und ob sie wirklich genutzt werden. Die Stand-By Schaltung des Monitors ist zwar schon Standard, es gibt aber noch einen ganze Reihe von Hardware-komponenten, die nicht gemanagt werden. In Unternehmensnetzwerken werden oft beachtliche Mengen an Energie unnötig verbraucht – das strapaziert nicht nur die Kosten, sondern belastet auch noch die Umwelt.

Die Lösung: Eine moderne Powermanagement-Lösung macht es möglich, dass die unterschiedlichen Hardwarekomponenten der Clients flexibel und entsprechend der Ansprüche der Benutzer gemanagt werden können. Das Einstellen der Einzelkomponenten ist genauso möglich wie das morgendliche Starten und abendliche Herunterfahren des gesamten Netzwerkes. Manchmal ist es auch nötig, dass alle Komponenten – auch der Monitor – nicht in Standby geht, zum Beispiel bei Präsentationen, auch das ist einstellbar. Powermanagement spart Geld und leistet einen positiven Beitrag zur Umweltbilanz eines jeden Unternehmens.

Das Problem: Verschlüsselungslösungen sind in den meisten Unternehmen zwar vorhanden, werden aber oft nicht genutzt. Vielen Lösungen fehlt es an Akzeptanz, weil sie zu kompliziert in der Benutzung sind, ober der Mitarbeiter einfach unsicher ist, ob er das richtige tut. Bevor die Gefahr besteht, durch einen Fehler Daten später nicht mehr finden oder lesen zu können, umgeht man lieber die Verschlüsselung. Lieber trägt man unverschlüsselte Daten mit sich herum.

Die Lösung: Verschlüsselungslösungen müssen so konzipiert sein, dass sie transparent im Hintergrund ablaufen, ohne den Arbeitsfluss zu stören. Die Mitarbeiter müssen keine Interaktionen durchführen, um die Verschlüsselungen zu aktivieren. Sie findet automatisch auf Dateiebene statt und es gibt keine Möglichkeit, aber auch keinen Grund sie zu umgehen. So werden Daten stets verschlüsselt und sind somit unlesbar, wenn sie beim Transport verloren gehen.

Das Problem: Schnittstellen an den Endpoints, können nicht nur dafür genutzt werden, um Daten dem Netzwerk zu entziehen, sondern auch für das Einstellen von Daten ins Unternehmensnetz. Will jemand dem Unternehmen Schaden zufügen, ist es sehr leicht über diese Schnittstellen Viren und Trojaner einzuschleusen. Selbst wenn der Benutzer nicht vorsätzlich handelt, können verseuchte Datenträger Schaden anrichten.

Die Lösung: Ebenso wie beim Schutz gegen unberechtigte Downloads aus dem Netzwerk, verhindern intelligent „gemanagte“ Schnittstellen auch den unberechtigten Upload, ohne die Schnittstelle komplett zu blockieren. Unterschiedliche Berechtigungen müssen den spezifischen Rollen im Unternehmen zugeteilt werden können.

Auch das Authentisieren nur bestimmter Devices führt zu einem sicheren Upload-Schutz. Private USB-Sticks werden z.B. abgewiesen und können gar nicht erst benutzt werden. Mitarbeiter, die für Down- und Uploads berechtigt sind, erhalten dafür Firmen-Devices, die mit entsprechenden Sicherheitsmaßnahmen gegen Viren und Trojaner ausgestattet sind.

Das Problem: Viele Sicherheitsprobleme bedeuten auch viele unterschiedliche Produkte zu deren Lösung. Werden diese Lösungen alle als Insellösungen mit verschiedenen Administrationskonzepten und Oberflächen betrieben, muss man aufpassen, dass man nicht irgendwann den Überblick verliert. Kein Administrator hat die Zeit, sich ausschließlich um die Sicherheitsarchitektur zu kümmern, obwohl sie so wichtig ist.

Die Lösung: Man sollte auf einen Partner zurückgreifen, der möglichst viele Probleme aus einer Hand lösen kann und das mit integriertem Architekturkonzept. Die Sicherheitslandschaft sollte aus einer zentralen Managementkonsole überwacht und gesteuert werden können. Intuitive Bedienung minimiert den Schulungsaufwand deutlich und ermöglicht es, viele Aufgaben auch an das Help-Desk zu delegieren.

Das Problem: Oft sind Sicherheitslösungen im Unternehmen vorhanden, sie werden aber nicht eingesetzt oder von den Mitarbeitern umgangen. Der Grund dafür ist, dass viele Lösungen aufwändig zu implementieren sind und umfangreich geschult werden müssen. Außerdem sind sie im Betrieb zu kompliziert in der Bedienung und stören den normalen Arbeitsfluss. Muss man z. B. eine Verschlüsselung durch eine zusätzliche Interaktion aktivieren, wird man sie umgehen wenn man es eilig hat.

Die Lösung: Intelligente Lösungskonzepte integrieren die Interaktionen der Sicherheitssoftware in die normalen Arbeitsabläufe ohne sie zu stören. Wird eine Verschlüsselung z. B. dateibasiert beim normalen Speichervorgang getätigt, gibt es für den Mitarbeiter keinen Grund mehr die Lösung zu umgehen, denn speichern muss er im normalen Arbeitsfluss sowieso.

Intuitive Bedienungskonzepte minimieren den Schulungsbedarf deutlich oder machen in gar unnötig. Intelligente Administrationskonzepte minimieren den Aufwand für die Implementierung und den Betrieb der Sicherheitslösungen deutlich.

Das Problem: In vielen Unternehmen sind die Datenwege nicht durchgängig organisiert. Das bedeutet, dass Mitarbeiter meist auf viel zu viele Daten zugreifen können - auch auf solche, die sie für ihre Arbeit gar nicht benötigen.

Die Lösung: Effektiven Datenschutz erreichen Sie, indem Sie kontrollieren und steuern, wer wann auf welche Daten in Ihrem Unternehmensnetzwerk zugreifen kann (Access-Control). Somit definieren Sie aufgrund der spezifischen Aufgaben des Mitarbeiters, welche Daten dafür zur Verfügung stehen müssen. Je weniger Daten ein Mitarbeiter benutzen kann, umso weniger Daten können kompromittiert werden.

Aber dabei geht es nicht nur um die Verhinderung von Datenverlusten, sondern auch darum, dass die Mitarbeiter an den Endpoints wirklich nur das tun können, was für ihre Arbeit relevant ist – also ihre Arbeitszeit effektiv und effizient für das Unternehmen einsetzen.

Das Problem: Der Rechner im Unternehmen kann genauso verwendet werden, wie der Rechner zuhause. Warum sollte man ihn in den Pausen also nicht dafür nutzen, PC-Spiele zu spielen, mp3 zu hören oder mit einer mitgebrachten Software private Bilder zu bearbeiten? Klingt eigentlich harmlos, ist es aber nicht. Software, die nur privat aber nicht für das Unternehmen lizenziert ist, wird illegal betrieben. Hierfür tritt der Unternehmer in die Haftung.

Die Lösung: Berechtigen Sie, welche Produkte innerhalb Ihres Netzwerkes genutzt werden dürfen. Filtern Sie unberechtigte Applikationen heraus und sperren Sie deren Einsatz. Nur so können Sie sicherstellen, dass das Unternehmen rechtlich nicht auf dünnes Eis gerät und um Zweifelsfall sogar der Unternehmer in Haftung treten muss.

Ein angenehmer Nebeneffekt ist außerdem, dass die Mitarbeiter erst gar nicht in Versuchung geraten, auch außerhalb der Pausen private Dinge am PC durchzuführen und somit einen Schaden durch den Arbeitsausfall anrichten.

Das Problem: USB-Schnittstellen sind sehr praktisch aber auch ein Sicherheitsproblem, denn sie machen einen einfachen Datenabfluss möglich. Das reine Blockieren der Schnittstellen, wie es z. B. mit Windows Bordmitteln möglich ist, löst das Problem nur unzureichend, denn die moderne Arbeitswelt macht es für manche Aufgaben unbedingt nötig, Daten zu transportieren.

Die Lösung: Die Schnittstellen an den Endpoints, die für einen Datentransfer ausgelegt sind, müssen „gemanagt“ werden. Das bedeutet, unterschiedliche Berechtigungen müssen den spezifischen Rollen im Unternehmen zugeteilt werden. Dabei sollten auch spezielle Situationen aus dem Arbeitsalltag, wie z. B. Berechtigungsänderungen im Offline-Betrieb, adressiert werden.

Außerdem muss es möglich sein, nur ganz bestimmte Devices für die Benutzung innerhalb des Netzwerkes zu berechtigen.

Wer darf Daten nur lesen, wer darf Daten speichern, up- oder downloaden und welche Devices dürfen dafür genutzt werden? Wenn man diese Fragen managen kann, ohne dass der Administrationsaufwand dafür zu hoch wird, hat man die Schnittstellen an den Endpoints im Griff ohne dass ihre Funktionen komplett ausgeschaltet werden müssen.