(pressebox) (Nieder-Olm, 10.10.2007) Vor allem Mitarbeiter, die sich mit mobilen Endgeräten und per Fernzugriff mit dem Netzwerk verbinden, setzen das Unternehmensnetzwerk potenziellen Sicherheitsrisiken aus - dies schätzen mehr als 30 Prozent der Firmen bei einer aktuellen Umfrage von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'. Bei der im September 2007 durchgeführten Befragung wurde untersucht, welche Anwender nach Ansicht von Unternehmen die größte Gefahr für die IT-Sicherheit darstellen. Bei Lieferanten, Mitarbeitern von Fremdfirmen und Gästen, die von außerhalb auf das Unternehmensnetzwerk zugreifen, haben insgesamt 25 Prozent der Unternehmen die größten Sicherheitsbedenken. Mehr als 40 Prozent sehen daneben in Mitarbeitern, die mit ihren Arbeitsplatzrechnern mit dem Netzwerk verbunden sind, die größte Gefahr für die IT-Sicherheit. Insgesamt nahmen 207 Unternehmen an der Umfrage teil.

Auf die Frage 'Welche Anwender stellen Ihrer Einschätzung nach das größte Risiko für die IT-Sicherheit im Unternehmen dar?' antworteten die Unternehmen wie folgt:

Remote- und mobile Mitarbeiter 31 %
Lieferanten/Mitarbeiter von Fremdfirmen 14 %
Gäste 11 %
Mitarbeiter im Unternehmen 44 %

Sophos zufolge ist es für viele Unternehmen nach wie vor schwierig, sicherzustellen, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien halten wie ihre Kollegen im Büro. Dies liegt insbesondere daran, dass sie nicht erkennen können, ob die Remote-Geräte mit der erforderlichen Software, den aktuellen Betriebssystem-Patches und aktuellen Sicherheitsanwendungen ausgestattet sind. Darüber hinaus stellen die Experten von Sophos immer wieder fest, dass Gäste und Lieferanten oft übersehen werden und so die Möglichkeit erhalten, solche Sicherheitsüberprüfungen gänzlich zu umgehen. Die Gefahr, das Netzwerk für Malware-Angriffe zu öffnen, steigt damit immens.

Sascha Pfeiffer, NAC Business Development Manager bei
Sophos: 'Remote-Mitarbeiter und Gäste können IT-Administratoren beim Versuch, Unternehmensnetzwerke zuverlässig zu schützen, echte Kopfschmerzen bereiten.
Insbesondere dann, wenn die Mitarbeiter verschiedene Endgeräte benutzen, unterschiedliche Sicherheitsprogramme einsetzen und mit jeweils anderen Betriebssystemen oder System-Patches arbeiten. Die Anwender hegen sicherlich keine bösen Absichten. Wenn sie sich jedoch im Unternehmensnetzwerk anmelden können, setzen sie dieses unbeabsichtigt einer Vielzahl an Sicherheitsgefahren aus.
Ohne eine zuverlässige Lösung zur Bestimmung darüber, wer und was Zugang erhält, erhöhen Unternehmen das Risiko enorm, Cyberkriminellen Tür und Tor ins Netzwerk zu öffnen.'

Die aktuellen Umfrageergebnisse von Sophos machen zudem deutlich, dass die Mehrheit der Unternehmen ebenso Sicherheitsbedenken hinsichtlich der Mitarbeiter haben, die vom Büro aus arbeiten, ähnliche Geräte nutzen und ständig mit dem Netzwerk verbunden sind. Egal ob durch den leichtfertigen Umgang mit dem Internet, die Nutzung von Peer-to-Peer-Anwendungen oder Instant-Messaging-Programmen oder auch einfach durch die falsche Konfiguration des PCs kann jeder Mitarbeiter, der sich nicht an die internen Security-Richtlinien hält, das Netzwerk in Gefahr bringen.

Sascha Pfeiffer weiter: 'Es ist erstaunlich, wie viele Unternehmen nicht-richtlinien-konforme Rechner in ihrem Netzwerk gar nicht bemerken, auch dann, wenn diese ständig mit dem Netzwerk verbunden sind. Unabhängig davon, wo die Probleme liegen, bleibt die Antwort die gleiche:
Professionelle Netzwerkzugangskontrolllösungen können Unternehmen dabei helfen, Sicherheitsrichtlinien über alle mit dem Netzwerk verbundenen Geräte hinweg durchzusetzen und zu gewährleisten, dass jedes Gerät, das den Vorgaben nicht entspricht, für den Zugriff gesperrt wird - egal, wem es gehört.'

Sophos rät allen Unternehmen, Mitarbeiter im sicheren Umgang mit dem Computer zu schulen und eine ganzheitliche IT-Sicherheits-Lösung einsetzen, mit der sie den Netzwerkzugang kontrollieren können und sich IT-Systeme, Rechner und Daten vor Bedrohungen, wie Spam, Hacker, Spyware und Viren, schützen lassen.

Weitere Informationen zur Netzwerkzugangskontrolle stehen zur Verfügung unter:
[Link inaktiv]

Der aktuelle Sophos Podcast zum Thema Implementierung und dem Einsatz von Network Access Control (NAC) in Unternehmen steht in englischer Sprache zum Download bereit unter:
[Link inaktiv]

Über Sophos Technology GmbH: Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de