Mit „Application Control“ können IT-Administratoren entscheiden, ob Verbindungen ins Netzwerk über Remote-Werkzeuge wie „RealVNC“ oder „Radmin“ erlaubt oder geblockt werden. "Application Control“ ist Teil von Sophos’ „Endpoint Security and Control“.

Die neue Funktion ist eine Reaktion auf eine von Sophos durchgeführte Umfrage unter IT-Verantwortlichen: Im August 2007 befragte das Unternehmen 200 IT-Experten, 80 Prozent von ihnen betrachten Remote-Werkzeuge als Bedrohung für die IT-Sicherheit im Unternehmen.

Warum Fernzugriffe?

Fernzugriffssoftware ist in Sicherheitsrichtlinien vieler Unternehmen bisher nicht berücksichtigt. Mitarbeiter können theoretisch während der Arbeitszeit vom Büro aus über Remote-Tools auf ihre Privat-PCs zugreifen und unter anderem Websites aufrufen, die im Unternehmen eigentlich untersagt sind.

Bei Fernzugriffen auf Arbeitsplatzrechner lässt sich nicht immer eindeutig bestimmen, ob sich ein Firmenmitarbeiter mit dem Netzwerk verbunden hat oder ob ein Hacker auf diesem Weg versucht, an vertrauliche Unternehmensdaten zu gelangen.

Sophos erweitert die Liste der kontrollierbaren Anwendungen laufend, um Sicherheits- und Produktivitätsverluste so weit als möglich zu unterbinden. Mehrkosten fallen nicht an, die neue Zusatzfunktionen sind im Preis für die bekannten Lizenzen schon enthalten.

Sophos bestätigte in einem Telefongespräch, dass das Unternehmen nicht generell alles für schädlich hält, man möchte dem Kunden nur ermöglichen, die gängigen Anwendungen und Techniken verwaltbar zu machen.