In der Universal Policy Enforcement-Lösung verbindet iPass neue Funktionen der iPass Corporate Access-Dienste zum Management von Sicherheitsrichtlinien („Policy Orchestration“) mit zusätzlichen Mobilitätsfunktionen für die iPassConnect Client-Software. Dadurch sinkt das Risiko Internet-basierender Angriffe auf externe und mobile Endgeräte eines Unternehmens. Universal Policy Enforcement schützt auch das Unternehmensnetz vor Sicherheitslücken, die dadurch entstehen, dass Endgeräte „in freier Wildbahn“ infiziert werden, wenn sie Zugangsverbindungen wie Breitbandnetze von zuhause, öffentliche Wi-Fi-Hotspots oder mobile 3G-Datenverbindungen nutzen. Universal Policy Enforcement macht es den IT-Administratoren leicht, die Einhaltung der Sicherheitsrichtlinien durchzusetzen ohne die Nutzung des Fernzugriffs auf das Unternehmensnetz für die Anwender zu erschweren.
Verbinde keinen Computer mit deinem Netz, von dem du nicht weißt, wo er vorher war!
In den letzten beiden Jahren erschütterte eine Serie von Viren- und Wurmattacken die Geschäftswelt und richtete in den IT-Systemen praktisch aller großen Unternehmen weltweit schwere Schäden an. Schätzungen zufolge lagen die Sanierungskosten für den Blaster-Virus bei annähernd einer halben Million US-Dollar pro Unternehmen. Der Produktivitätsverlust in Unternehmen beziffert sich auf fast zehn Milliarden Dollar für nur einen der vielen Viren- und Wurmangriffe, die 2003 erfolgten. Neben der Absicherung gegen den kontinuierlichen Strom neuer und zunehmend gefährlicher „Malware“ müssen IT-Abteilungen Vorsorge gegen den Diebstahl geistigen Eigentums direkt aus dem Unternehmensnetz oder von mobilen Endgeräten treffen. Die Durchschnittskosten für einen Vorfall dieser Art werden auf mehr als 400.000 US-Dollar geschätzt.
Es gibt zwar wirksame, punktuelle Lösungen für jedes der unterschiedlichen Sicherheitsprobleme, die Unternehmen plagen. Die effiziente Überwachung und Durchsetzung dieser Lösungen ist jedoch schwierig und problematisch. Die umfangreiche Liste wichtiger Sicherheitskomponenten für das Netz beinhaltet Virtual Private Networks (VPNs), Virenschutzsoftware, Personal Firewalls, Patch-Management, Tools zur Schwachstellenanalyse und –behebung sowie Authentifizierungslösungen. Für die IT-Abteilungen, die in diese Systeme Gelder in Millionenhöhe investierten, stellt sich die Frage, ob die Mitarbeiter diese Systeme richtig oder überhaupt einsetzen.
„Im Durchschnitt macht sich ein Mitarbeiter, wenn er seinen Laptop benutzt, mehr Gedanken über die Produktivität als über die IT-Sicherheit“, berichtet Jim Slaby, Senior Analyst der Yankee Group. „Die meisten Mitarbeiter wissen nicht, dass sie eine „Büchse der Pandora“ von Sicherheitsbedrohungen öffnen, wenn sie eine Internetverbindung herstellen, ohne dass ihre VPN Clients, Personal Firewalls und Virenschutzprogramme aktiv sind oder regelmäßig aktualisiert wurden. Anwendern zuzutrauen, ihre Laptops zu sichern, ist ebenso gut, wie Identitätsdiebe und andere Übeltäter gleich in das eigene Netz einzuladen. Angriffe durch Spyware, Viren, Würmer oder andere Bedrohungen werden durch Mitarbeiter erleichtert, die entweder die Sicherheit unwissentlich oder absichtlich vernachlässigen. Ein Unternehmen, das solche Angriffe minimieren will, muss deren Laptops mittels automatischer Durchsetzung der Sicherheitsrichtlinien auf diesen Endgeräten abschotten.“
Einfach gemacht: Erfüllung der Sicherheitsrichtlinien
In diesem Jahr überschritten die Verkaufszahlen für Notebooks erstmalig diejenigen für Desktop-Computer, was auf den hohen Stellenwert von Mobilität in der heutigen Arbeitswelt verweist. Um die Produktivität mobiler Mitarbeiter zu erhöhen, ob an ihren Notebooks zuhause, unterwegs zwischen Büros auf dem Firmengelände, auf Reisen in der Stadt oder rund um die Welt, hat iPass die letzten zwei Jahre an der Entwicklung seiner umfassenden Universal Policy Enforcement-Lösung für sicheren mobilen Zugriff gearbeitet.
Um Unternehmen verlässliche Verbindungen zu gewährleisten, kann iPass verschiedene Kontrollen der Sicherheitsrichtlinien und entsprechende automatische Korrekturmaßnahmen als Bestandteil des Login-Prozesses durchsetzen. Entspricht ein Computer nicht den Sicherheitsrichtlinien, versetzt ihn Universal Policy Enforcement in einen sicheren Zustand, bevor der Einwahlprozess fortgesetzt wird und der Verbindungsaufbau zum VPN erfolgt. Bei der Entwicklung dieser Durchsetzungsverfahren für die Sicherheitsrichtlinien hat iPass darauf geachtet, dass für den Endanwender der Umgang einfach bleibt – eine Bedingung für die Unterstützung externer und mobiler Mitarbeiter. Die Mitarbeiter brauchen lediglich „Username“ und „Password“ in iPassConnect einzugeben und kommen in den Genuss aller Vorteile von Universal Policy Enforcement. Die Korrekturverfahren für nicht vorschriftsmäßig eingestellte Endgeräte beeinträchtigen dabei die Produktivität der Anwender nur minimal.
Universal Policy Enforcement beseitigt Zweifel in der Anwendung der erforderlichen Sicherheits-Software. Die Lösung stellt sicher, dass während jeder Internet- und VPN-Verbindung die unternehmensspezifische Sicherheits-Software auf dem aktuellsten Stand, aktiviert und funktionstüchtig ist. Universal Policy Enforcement kann die Software auf einem Notebook zu Beginn des Verbindungsaufbaus zum Internet aktualisieren und gewährleistet so, dass es mit den richtigen Versionen und Konfigurationen der Sicherheits-Software sowie den erforderlichen Windows-Patches arbeitet. Universal Policy Enforcement kann auch dazu eingesetzt werden, geschäftskritische Software zu verteilen und zu aktualisieren.
Durchsetzung über jede Internetverbindung
Bei der für den Anwender zur Zeit verfügbaren Vielfalt der Verbindungsmöglichkeiten brauchen Unternehmen immer dringender eine einzige Durchsetzungsplattform, die alle möglichen Internetzugangsoptionen abdeckt. Diese stellt die neue Version von iPassConnect mit der Option zu Verfügung, Universal Policy Enforcement von Standorten außerhalb des iPass-Netzes zu nutzen. Damit die unternehmensspezifischen IT-Vorschriften möglichst überall durchgesetzt werden, erweitert die Universal Connection-Option die Schutzmaßnahmen auf Laptops, die eine Verbindung über ein iPass-fremdes Netz herstellen. Zu solchen Netzen gehören Breitbandzugänge von zuhause, mobile Datenverbindungen, WiFi auf dem Firmengelände und sogar öffentliche WiFi-Hotspots.
„Unsere Kunden bestätigen uns, dass ein gesicherter mobiler Netzzugriff die Produktivität des Unternehmens erhöht. Auf der anderen Seite stellt die starke Zunahme an mobilen Geräten, Breitbandzugangsmethoden und Sicherheitsbedrohungen aus dem Internet dessen Verlässlichkeit in Frage“, resümiert Ken Denman, CEO von iPass. „Es ist von jeher das Markenzeichen der iPass-Dienste, das Komplexe bequem zu machen, und so war es logisch, dass wir unsere Expertise nutzen, um diese für Unternehmen zentrale Anforderung zu adressieren. Unsere Universal Policy Enforcement-Lösung festigt die Rolle, die iPass als Lieferant zuverlässiger mobiler Zugangsdienste und Schutzmechanismen für die wichtigen Unternehmensressourcen in einer zunehmend unsicheren Umgebung spielt. Kurz gesagt: iPass verhilft den IT-Verantwortlichen zu einem ruhigeren Schlaf.“