Das Problem: Das einfache Sperren von Schnittstellen, wie es schon mit Windows-Bordmitteln möglich ist bedeutet, dass kein Mitarbeiter mehr Devices nutzen kann. Das kann nicht die Lösung sein, denn schließlich gibt es Mitarbeiter, die mobile Daten benutzen müssen oder z.B. Digitalkameras im Sinne der Firma nutzen sollen. Es gilt also, festzulegen, welche Devices im Unternehmensnetzwerk benutzt werden dürfen und mit welchen Datentypen gearbeitet werden darf.

Die Lösung: Es muss möglich sein, ganz einfach bestimmte Devices und Datentypen für das Unternehmensnetzwerk zu berechtigen. Die entsprechenden Geräte müssen einfach nur angeschlossen werden und per intuitivem Menü kann die entsprechende Berechtigung eingestellt werden. Die Datentypen werden einfach aufgrund der Datenendung definiert. Alle Geräten, die nicht berechtigt wurden und alle Datentypen, die nicht definiert wurden, werden nun blockiert. Die Verwendung aller berechtigten Geräte ist aber ohne Probleme möglich.

Das Problem: Verschlüsselungslösungen sind in den meisten Unternehmen zwar vorhanden, werden aber oft nicht genutzt. Vielen Lösungen fehlt es an Akzeptanz, weil sie zu kompliziert in der Benutzung sind, ober der Mitarbeiter einfach unsicher ist, ob er das richtige tut. Bevor die Gefahr besteht, durch einen Fehler Daten später nicht mehr finden oder lesen zu können, umgeht man lieber die Verschlüsselung. Lieber trägt man unverschlüsselte Daten mit sich herum.

Die Lösung: Verschlüsselungslösungen müssen so konzipiert sein, dass sie transparent im Hintergrund ablaufen, ohne den Arbeitsfluss zu stören. Die Mitarbeiter müssen keine Interaktionen durchführen, um die Verschlüsselungen zu aktivieren. Sie findet automatisch auf Dateiebene statt und es gibt keine Möglichkeit, aber auch keinen Grund sie zu umgehen. So werden Daten stets verschlüsselt und sind somit unlesbar, wenn sie beim Transport verloren gehen.

Das Problem: Der Rechner im Unternehmen kann genauso verwendet werden, wie der Rechner zuhause. Warum sollte man ihn in den Pausen also nicht dafür nutzen, PC-Spiele zu spielen, mp3 zu hören oder mit einer mitgebrachten Software private Bilder zu bearbeiten? Klingt eigentlich harmlos, ist es aber nicht. Software, die nur privat aber nicht für das Unternehmen lizenziert ist, wird illegal betrieben. Hierfür tritt der Unternehmer in die Haftung.

Die Lösung: Berechtigen Sie, welche Produkte innerhalb Ihres Netzwerkes genutzt werden dürfen. Filtern Sie unberechtigte Applikationen heraus und sperren Sie deren Einsatz. Nur so können Sie sicherstellen, dass das Unternehmen rechtlich nicht auf dünnes Eis gerät und um Zweifelsfall sogar der Unternehmer in Haftung treten muss.

Ein angenehmer Nebeneffekt ist außerdem, dass die Mitarbeiter erst gar nicht in Versuchung geraten, auch außerhalb der Pausen private Dinge am PC durchzuführen und somit einen Schaden durch den Arbeitsausfall anrichten.

Das Problem: USB-Schnittstellen sind sehr praktisch aber auch ein Sicherheitsproblem, denn sie machen einen einfachen Datenabfluss möglich. Das reine Blockieren der Schnittstellen, wie es z. B. mit Windows Bordmitteln möglich ist, löst das Problem nur unzureichend, denn die moderne Arbeitswelt macht es für manche Aufgaben unbedingt nötig, Daten zu transportieren.

Die Lösung: Die Schnittstellen an den Endpoints, die für einen Datentransfer ausgelegt sind, müssen „gemanagt“ werden. Das bedeutet, unterschiedliche Berechtigungen müssen den spezifischen Rollen im Unternehmen zugeteilt werden. Dabei sollten auch spezielle Situationen aus dem Arbeitsalltag, wie z. B. Berechtigungsänderungen im Offline-Betrieb, adressiert werden.

Außerdem muss es möglich sein, nur ganz bestimmte Devices für die Benutzung innerhalb des Netzwerkes zu berechtigen.

Wer darf Daten nur lesen, wer darf Daten speichern, up- oder downloaden und welche Devices dürfen dafür genutzt werden? Wenn man diese Fragen managen kann, ohne dass der Administrationsaufwand dafür zu hoch wird, hat man die Schnittstellen an den Endpoints im Griff ohne dass ihre Funktionen komplett ausgeschaltet werden müssen.