Interne Richtlinien müssen durchgesetzt werden

Christoph Hardy, Security Consultant bei Sophos, erklärt: »Virtualisierungs-Tools sind für die IT-Sicherheit in manchen Unternehmen sinnbildlich ein schwarzes Loch. Wenn Mitarbeitern gestattet wird, diese Lösungen zu installieren, können sie damit eine PC-Umgebung einrichten, die von den IT-Administratoren nicht kontrolliert und damit nicht vor Cyberattacken geschützt werden kann. Mitarbeiter handeln oft nicht in böser Absicht, sondern wollen beispielsweise nur die Sperrung von Social-Network-Seiten oder Instant Messaging Software umgehen und erhöhen damit das Risiko für Angriffe auf das Unternehmen.«

Sophos empfiehlt Unternehmen daher, nicht nur verpflichtende Richtlinien zur Nutzung der Arbeitsplatz-PCs zu erlassen, sondern IT-Administratoren auch die Möglichkeit zu geben, zu überwachen, welche Programme Mitarbeiter herunterladen und verwenden. Mit Application Control, Bestandteil von Sophos Endpoint Security and Control, bietet Sophos auch eine Funktion für Unternehmen an, mit der Administratoren zentral die Ausführung unerwünschter Anwendungen unterbinden können. Dazu gehören nun auch kostenlose Desktop-Virtualisierungs-Software von VMware, DosBox und Virtual PC 2007 von Microsoft.