Manche Firmen kleben den USB-Port am PC ihrer Mitarbeiter einfach zu, um sich vor unerlaubten Anwendungen zu schützen. Bei Downloads aus dem Netz ist das schon schwieriger. Dennoch dürfen Administratoren die Kontrolle über die IT nicht aus der Hand geben. Es geht hierbei mehr als nur um Schutz vor Schadcodes.
Gegen ein Update einer neuen Acrobat-Version hat ein Administrator sicher nichts einzuwenden, doch lädt der Mitarbeiter beispielsweise eine Instant-Messaging-Software auf seinen Rechner, ein Musikstück oder eine Voice-over-IP-Anwendung, kann das folgenschwere Konsequenzen nach sich ziehen. Virenbefall ist eine Möglichkeit, zusätzliche Ressourcenbelastung des IT-System eine weitere oder gar ein Verstoß gegen Compliance-Auflagen wie den in den USA geltenden Sarbanes-Oxley Act. So wundert es nicht, dass weit mehr als 80 Prozent aller IT-Administratoren laut einer von Security-Hersteller Sophos durchgeführten Befragung zu Protokoll geben, dass es wünschenswert sei, solche Downloads zu blockiert. Mehr als die Hälfte sehen das Blockieren solcher Anwendungen sogar als erforderlich an. Es geht hierbei nicht um Gängelei, wie viele Mitarbeiter unreflektiert vermuten würden, sondern schlicht darum, die Kontrolle über eine Unternehmens-IT nicht aus der Hand zu geben. Was angesichts des Web 2.0 gar nicht so einfach ist, und dennoch effizient organisiert sein will.
Wünschenswerte von nicht notwenigen Anwendungen zu unterscheiden, ein Muss, dass in der Praxis allerdings eine große Herausforderung darstellt. Die Holzhammer-Methode, alle Clients pauschal für unerlaubte Anwendungen zusperren und nur begrenzte User-Rechte zuzulassen, hat sich in der Vergangenheit als unbrauchbar herausgestellt. Denn technisches Personal benötigt natülich weitgehende Rechte. Diese für nicht-technische Mitarbeiter einzuschränken, bedeutet, dass zahllose Richtlinien erstellt werden müssen und der IT-Support im schlimmsten Fall die zusätzlichen Aufgaben nicht mehr bewältigen kann, wenn er in Einzelfällen immer wieder zwischen unerlaubten und gewünschten Downloads entscheiden muss. Eine Strategie, die laut Sophos »völlig unflexibel ist«.
Abhilfe bieten da schon zahlreiche Produkte für das Application-Control. Je nach Größe und Komplexität der Allow- und Block-Listen erschweren sie aber eine effiziente Verwaltung der IT. Meist werden Erstinstallationen nicht gestoppt, sondern lediglich Anwendungen blockiert. Ein umfassender Schutz vor Malware bieten viele dieser Produkte nicht. Gerade aber eine integrierte Software, die vor Maleware schützt und gleichzeitig auch Zugriffe kontrolliert und verwaltet, wäre aus Sicht der Anwender nötig.
Mehr hierzu lesen Sie im Whitepaper von Sophos, das sie hier einsehen können.
Machen Sie beim großen Sommerquiz der Informationweek mit und gewinnen Sie tolle Preise!