• IT-Karriere:
  • Services:

Einen Zoo von unterschiedlichen Geräten domptieren

"Bring your own device" (BYOD), also die Möglichkeit, dass Mitarbeiter private Smartphones und Laptops für die Arbeit mitbringen, gibt es deshalb bei den Wasserbetrieben nicht. Die privaten Geräte unterschiedlicher Hersteller und Modelle würden es kaum möglich machen, gleichermaßen abgesichert zu werden. Außerdem wirft die Nutzung eigener Geräte viele Fragen auf: Wer hat die Hoheit über das Gerät? Was passiert, wenn dem Mitarbeiter das Gerät gestohlen wird oder er es verliert? Darf der Arbeitgeber über Fernzugriff sämtliche auf dem Gerät befindliche Daten löschen? Auch das BSI empfiehlt in einem Überblickspapier zur Nutzung von Consumer-Endgeräten und BYOD, im Zweifel den Einsatz solcher Geräte nicht zu erlauben, wenn dadurch die IT-Sicherheit nicht gewährleistet werden kann.

Stellenmarkt
  1. LISTAN GmbH, Glinde bei Hamburg
  2. ALTANA Management Services GmbH, Wesel bei Düsseldorf

Um den Administrationsaufwand überschaubar zu halten, verwenden alle Smartphone-Nutzer der Wasserbetriebe iOS-Geräte. "Bei diesen Geräten können wir eine Betriebssystem-Version für alle nutzen. Bei Android gibt es zu viele verschiedene Versionen und die neuesten funktionieren nur bedingt mit den älteren Geräten", sagt Klinke. Wenn Mitarbeiter Apps auf den Geräten installieren wollen, haben sie dafür einen eigenen Appstore: Workapps. Sie müssen nicht jedes Mal beim Administrator anklopfen, sondern können freigegebene Anwendungen installieren. Auch Apps wie Facebook und Instagram sind verfügbar, aber nur für diejenigen, die sie für die Arbeit benötigen - etwa die Pressestelle.

Nur die IT-Abteilung hat Admin-Rechte

Auf den Laptops und PCs geht es noch strenger zu. Hier könne niemand außer der IT-Abteilung einfach so Programme installieren, sagt Klinke. Wer ein spezielles Programm will, muss das beantragen und begründen. Zur Verfügung stünden etwa 400 Anwendungen: "von Office über spezielle Planungstools bis hin zu den großen SAP-Produkten."

Doch es müssen längst nicht alle Anwendungen mit Admin-Rechten installiert werden. Den Firefox-Browser kann sich jeder als portable Version herunterladen, entpacken und ausführen. "Damit nichts schiefgeht, haben wir Black- und Whitelists von Seiten, die die Angestellten besuchen und wo sie Daten herunterladen dürfen", sagt Klinke. Blockiert seien unter anderem Seiten mit Inhalten zu Waffen, Gewalt, Proxy-Dienste und bekannte, mit Schadsoftware infizierte Seiten. Die Liste werde nicht selbst erstellt, sondern komme von einem großen Antiviren-Hersteller, erläutert Klinke. Sie werde von Anwendern weltweit befüllt.

E-Mails kommen erst einmal in Quarantäne

Auch E-Mails können gefährlich werden: "Ransomware-Angriffe und E-Mails mit Schadsoftware gibt es natürlich auch bei uns", sagt Klinke. "Doch wir waren bisher gut gewappnet." Alle E-Mails kommen erst einmal in Quarantäne, wie er es nennt. In einem abgeschirmten System werden sie automatisch geöffnet und zusätzlich von separaten Virenscannern untersucht. Geben alle Systeme grünes Licht, werden sie an den eigentlichen Empfänger zugestellt.

Und wenn doch etwas durchkommt und einen Rechner infiziert? Dafür gibt es kontinuierliche Backups. Käme es irgendwann beispielsweise zu einem Ransomware-Befall, könnten die Geräte einfach plattgemacht und wiederhergestellt werden. Denn sich darauf verlassen, dass die präventiven Schutzmaßnahmen immer alles abfangen, wäre leichtsinnig - besonders heutzutage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten"Das sind keine normalen Hacker oder Skriptkiddies mehr" 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Frostwind 20. Jul 2019

Warum wird über VPN, Mails, Webseiten-Blacklisten und Netzwerksicherheit geschrieben...

DubstepCat 12. Jul 2019

Doch, das geht :D ob es Sinnvoll ist, hängt davon ab wer dein Feind ist: der Straßendieb...

kendon 09. Jul 2019

Geht sicher, mit dem damit verbundenen Personal- und Kostenaufwand...


Folgen Sie uns
       


    •  /