Whitepaper von Centracon zum Security-Design für den Digital Workplace

Angriffe auf die Unternehmensnetze erfolgen häufig über den klassischen Windows-Arbeitsplatz

Das Beratungshaus Centracon hat ein umfassendes Whitepaper zur Sicherheitsoptimierung der digitalen Arbeitsplätze herausgegeben. Die kostenfreie Praxishilfe „Security-Design für den Digital Workplace“ analysiert einerseits die typischen internen wie externen Risiken von Client-Systemen und Auslöser von Sicherheitsvorfällen. Andererseits beschreibt sie einen systematischen Lösungsweg mit drei komplementären Bausteinen.

„Angriffe auf die Unternehmensnetze erfolgen häufig über den klassischen Windows-Arbeitsplatz“, betont Centracon-Consultant Marcus Zimmermann. „Die Vermutung liegt nahe, dass Client- und Server-Architekturen der heutigen Bedrohungslage nicht mehr gewachsen sind.“ Die Ursachen hierfür sieht er in großem Maß darin, dass von den Unternehmen nicht mit den erforderlichen Lösungskonzepten ein Konsens zwischen den Bedürfnissen der Benutzer und Sicherheitsanforderungen hergestellt wird. Auch dem Fehlen moderner Backend-Strukturen in der Windows-Welt, wie man sie als Client-Konzepte für Smartphones und Tablet-PCs bereits kennt, schreibt er eine Mitverantwortung für die fragilen Sicherheitsverhältnisse zu.

„Der Windows-basierte IT-Workplace ist in vielen Unternehmen ein über Jahrzehnte gewachsener Service. Netzwerkstrukturen, Deployment- und Verwaltungssysteme sowie Applikationsarchitekturen basieren häufig noch auf den Konzepten von Windows XP, ohne dass bei der Migration zu Windows 7 oder 8 wesentliche Änderungen vorgenommen wurden“, problematisiert Zimmermann. Notwendig für eine Sicherheitsoptimierung bei den digitalen Arbeitsplätzen sei bei derartigen Voraussetzungen sowieso, aber auch in vielen weiteren Fällen, ein Redesign des gesamten Sicherheitskonzepts. „Es muss sich den Konfigurationen, Entwicklungen, der Prozessorganisation und den Anwendern widmen, weil sich dort die vier Hauptauslöser und Fehlerquellen identifizieren lassen.“

Daraus abgeleitet hat Centracon ein Modell mit drei Lösungsbausteinen entwickelt. Dazu gehört zunächst die IT-Architektur, deren Design mit den Komponenten und Managementwerkzeugen die Grundlage des Sicherheitskonzepts darstellt. Es unterscheidet zwischen den Zugriffsarten und Workplace-Typen, mit denen über Applikationen auf Daten zugegriffen wird. Der zweite Lösungsbaustein betrifft die Qualitätssicherung. „Die gesteuerte Überführung von IT-Systemen und Applikationen von der Entwicklung in die produktive Umgebung stellt viele IT-Organisationen vor große Herausforderungen, auch weil es beispielsweise an automatisierten Testverfahren fehlt“, begründet Zimmermann die Notwendigkeit dieser Lösungskomponente.

Der dritte Baustein widmet sich schließlich dem Berechtigungsprozess, da der Zugriff auf Ressourcen ebenfalls zum Kern des Sicherheitskonzepts gehört. Denn bei Angriffen werden klassischerweise Rechte von Benutzern genutzt oder es wird versucht, darüber erhöhte Rechte zu erlangen. Ziel ist es, zu jedem Zeitpunkt Transparenz zu den handelnden Personen im Berechtigungsprozess zu erreichen. Ergänzend zu den drei Lösungsbausteinen sieht das Centracon-Modell als Erfolgskriterium die Anwenderkommunikation mit einem Informationskonzept vor.

Das gesamte Lösungsmodell wird ausführlich in dem 19-seitigen Whitepaper „Security-Design für den Digital Workplace“ beschrieben. Die Praxishilfe enthält darüber hinaus vielfältige weitere Informationen wie etwa methodische Vorgehensweisen zur Ermittlung von Restrisiken sowie einen Quick-Check zur unternehmensindividuellen Statusanalyse.

Fordern Sie hier unser Whitepaper an

Kontakt über Website von Marcus Zimmermann

Kontakt

Zu Fragen, Anmerkungen oder für ein persönliches Gespräch steht Ihnen der Autor gerne zur Verfügung. Nehmen Sie Kontakt auf:

denkfabrik groupcom GmbH Wilfried Heinrich