ohne Google Anlaytics
. .

Private Endgeräte im Unternehmen

15.08.2012

Der »Bring-your-own-Device«-Trend stellt IT-Administratoren vor erhebliche Herausforderungen, denn sie müssen für die privaten Mitarbeitergeräte einen sicheren Zugang zum Unternehmensnetz bereitstellen.
Hier ein Überblick auf welche Punkte IT-Verantwortliche besonders achten müssen.
1. Sicherheits-Richtlinien müssen immer im Voraus definiert werden (Wer darf was über welches Gerät sehen?)
2. Die WLAN-Infrastruktur muss sowohl den Nutzer als auch das Gerät während des Authentifizierungsprozesses validieren
3. Basierend auf den Nutzer- und Geräteinformationen muss es vordefinierte Zugangsregeln für jede Benutzer-Geräte-Kombination geben
Der sicherste Weg die Nutzer- und Geräteinformation festzustellen, ist die Verwendung von Client-Zertifikaten. Da die meisten mobilen Geräte heutzutage kein Windows Betriebssystem mehr verwenden, kommt die Maschinen-Authentifizierung nicht in Betracht.
Für IT-Administratoren, die sich für die Verwendung von Client-Zertifikate entscheiden, ist es empfehlenswert, einen automatisierten oder per Remote-Zugriff gesteuerten Registrierungsmechanismus für private und/oder firmeneigene mobile Endgeräte zu betreiben. Andernfalls wird die Zahl der Gerätschaften, die es manuell zu unterstützen gilt, schnell zu groß.
Viele WLAN-Netzwerke greifen auf einen Authentifizierungsprozess für Mitarbeiterzugänge zurück, der nicht überprüft über was für ein Gerät genau der Netzwerkzugriff erfolgt. Dadurch ist es nicht besonders schwierig, sich über ein privates Smartphone oder einen Tablet-PC ins Netzwerk unter Verwendung des jeweiligen Usernamens und Passwortes einzuwählen – ohne Wissen und Zustimmung der IT-Administration. Dies ist mit Sicherheit eines der schlimmeren Szenarien. Denn dadurch entzieht sich die Anmeldung im Netzwerk vollständig der Kontrolle der Verantwortlichen und wird zu einem hohen Sicherheitsrisiko für Unternehmen. So ist es unumgänglich für IT-Administrationen, dass sie sich zumindest einer Lösung bedienen, die automatisch unterschiedliche Gerätetypen bei der Anmeldung im Netzwerk identifiziert.


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de