Die aktuelle Entwicklung der Malware-Bedrohung

IT-Sicherheit in Zeiten der Malnets

Seite: 4/5

Appliance, Cloud oder hybrid?

Ab einer bestimmten Unternehmensgröße und Mitarbeiterzahl empfiehlt sich vor allem aus Performance-Aspekten der Einsatz eines Web-Security-Gateways in Form einer dedizierten Appliance. Für kleinere Büros, Niederlassungen und Außenstellen kann dies jedoch vor allem aus Kostengründen schwierig sein.

Für solche Standorte gibt es – ebenso wie für mobile Anwender – alternativ die Möglichkeit, die Absicherung des Webverkehrs komplett an einen Cloud-Dienst zu übertragen. Kleine Büros routen dann beispielsweise über ein IPSec-VPN oder Proxy-Chaining ihren Internetverkehr zu dem entsprechenden Cloud-Service, der diesen analog zu einer lokalen Gateway-Appliance prüft.

Sind alle stationären Mitarbeiter geschützt, ist die Arbeit jedoch noch nicht getan. Denn mobile Nutzer, die mit privaten oder dienstlichen Smartphones, Tablets, Laptops und Ultrabooks auf Unternehmensdaten zugreifen, stellen ebenfalls ein Sicherheitsrisiko dar. Vor allem dann, wenn sie sich außerhalb des als sicher angesehenen Unternehmensnetzes befinden.

Aus diesem Grund müssen Unternehmen auch diese Benutzer und Geräte in ihre universelle Websicherheitslösung mit einbinden. Dies erfolgt in der Regel über lokale Software-Agents, sichere Webbrowser oder entsprechende Apps, die sich dann mit dem sicheren Web-Gateway in der Cloud verbinden.

Hat ein Unternehmen sowohl mehrere Mitarbeiter an einem Ort als auch mobile Anwender, so ist eine Kombination aus Appliance und Cloud-Dienst sinnvoll. Wichtig ist hierbei, dass sich die den Webverkehr betreffenden Sicherheitsrichtlinien eines Unternehmens an zentraler Stelle administrieren lassen und anschließend automatisch auf alle Nutzer übertragen werden. Dasselbe gilt für das Reporting, das die Daten lokaler Web-Gateways und des Cloud-Dienstes konsolidiert darstellt.

(ID:36987470)