Netzwerkadministratoren investieren viel Zeit in die Installation und Konfiguration der Systeme externer Mitarbeiter und Heimarbeiter. 40 Prozent der Befragten verwenden mehr als fünf Stunden pro Woche darauf, ein knappes Viertel sogar über zehn Stunden.
Jeder fünfte IT-Sicherheitsbeauftragte hat nicht genug Zeit, das IT-Equipment der Externen ausreichend zu schützen. Folglich bleiben Sicherheitsmaßnahmen häufig den Mitarbeitern selber überlassen. Doch deren Know-how über IT-Schutzbelange wird als sehr dürftig eingeschätzt. Die Wirkung von Sicherheitsrichtlinien verpufft oft: Ein Viertel der IT-Verantwortlichen hat keine Möglichkeit nachzuprüfen, ob sie auch eingehalten werden.
Das Problem wird umso dringlicher, als Heimarbeit immer häufiger wird. Die Mitarbeiter daheim sind normalerweise über längere Zeit mit dem Unternehmensnetzwerk verbunden. Hackern bietet sich dadurch eine gute Gelegenheit, über den ungeschützten Rechner des Heimarbeiters ins Firmennetzwerk einzudringen. "Wer sein Unternehmensnetzwerk mit einer Firewall schützt, die externen Mitarbeiter jedoch außen vor lässt, kann ebenso gut eine Strohhütte mit einer Stahltür schützen", sagt Watchguard-Mitarbeiterin Ann Focks.
Der Sicherheitsanbieter warnt davor, Heimarbeiter einfache Router für das Einloggen ins Firmennetzwerk benutzen zu lassen. Die meisten dieser Geräte sind NAT-basierte Applikationen (Network Adress Translation). Diese versuchen zu verbergen, welche tatsächliche IP-Adresse sich hinter dem Rechner verbirgt. "Das ist ungefähr so, als ob man einen Einbruch verhindern will, indem man sich im Schrank versteckt", so Anna Focks.
Auch der Einsatz einer VPN-Software für die Verbindung zum Firmennetzwerk bringt nicht viel, da der Router selbst gefährdet ist. Watchguard empfiehlt die konsequente Verwendung von Firewall/VPN-Lösungen mit Filter-Möglichkeiten an den Endpunkten.
Für seine Studie "Externe Mitarbeiter löchern IT-Sicherheit" befragte Watchguard IT-Sicherheitsexperten von Unternehmen mit bis zu 1000 Mitarbeitern.
Weitere Meldungen:
Linux schlägt Windows bei Sicherheitslücken
Sicherheitsrichtlinien werden oft nicht wahrgenommen
Interne Sicherheitsgefährdungen oft unterschätzt
Bücher zum Thema:
IT-Sicherheit mit System
Grundlagen für den Informatikeinsatz