PC-Lebenszyklus und Sicherheit managen: Mobilität als Sicherheitslücke

Autorin: Annette Stadler
Mit der steigenden Mobilität der Mitarbeiter wächst die Herausforderung, die korrekte Sicherheitskonfiguration von Notebooks und anderen mobilen Geräten herzustellen. Welche Probleme im Einzelnen bestehen, fand Dynamic Research im Auftrag von Landesk Software bei einer Umfrage unter 500 Unternehmen in den USA, Frankreich, Deutschland und Großbritannien heraus. Demnach verfügen gerade einmal 40 Prozent der befragten Unternehmen über eine Möglichkeit zentral zu prüfen, ob am Netzwerk angemeldete Rechner tatsächlich den Sicherheitsrichtlinien entsprechen. Knapp die Hälfte der Unternehmen gab an, dass sie Sicherheitseinstellungen nur dann überprüfen und vornehmen, wenn sich das Gerät physisch in der Firma befindet. Dies beunruhigt angesichts der Tatsache, dass 88 Prozent der Unternehmen Mitarbeiter mit mobilen Geräten im Außeneinsatz haben. Knapp ein Viertel der Befragten gab sogar an, dass sie sich bei der Einspielung von Patches und anderen Sicherheits-Updates auf die Enduser verlassen. Jedoch kommen die Benutzer dieser Aufgabe oft nicht nach. In einem Drittel der Unternehmen verändern die Anwender sicherheitsrelevante Einstellungen an ihrem Computer oder deaktivieren sie sogar. Demzufolge sind Patches und Anti-Viren-Signaturen in 26 Prozent der Unternehmen nicht auf dem neuesten Stand. Fast ein Drittel der Befragten gab an, dass sich zumindest manchmal nicht autorisierte mobile Geräte und Notebooks in ihrem Netzwerk befinden.

Landesk Software hat die Studie in Auftrag gegeben, um den Bedarf für seine eigene Life Cycle Management-Lösung zu eruieren. Die »Landesk Security Suite« leitet Geräte, die sich anmelden, zunächst auf einen Quarantäneserver um. Hier überprüft die Lösung Sicherheitseinstellungen sowie den Patch- und Anti-Viren-Status. Gegebenenfalls stellt sie den aktuellen Status her und erteilt erst dann die Freigabe für den Netzwerkzugang.

Gartner Group ordnet diese Lösung als Visionär im Markt für PC Life Cycle Configuration Management ein. Als Visionäre bezeichnen die Marktbeobachter bei Gartner Unternehmen, die eine klare Vorstellung von der Richtung haben, in die ein Markt steuert, und früh mit entsprechend positionierten Lösungen auftreten. Die Marktbedeutung dieser Unternehmen sei allerdings noch ausbaufähig.

Obwohl alle Anbieter ihre Schnittstellen verbessert haben, ist die Integrationstiefe in einem durch zahlreiche Übernahmen gekennzeichneten Markt nicht selbstverständlich. Bei Landesk überzeugt die Gartner-Analysten die vollständig integrierte Lösung, die System- und Security-Management unter einer gemeinsamen Konsole zusammenführt. Zudem unterstreichen die Marktforscher, dass Landesk der erste Hersteller von Life Cycle Management-Produkten war, der das Sicherheitsthema adressiert hat. Da bei den Anwendern bislang das Desktop Management im Vordergrund stand, sieht Gartner hier großen Nachholbedarf. Positiv bewertet das Marktforschungsunternehmen zudem die gute internationale Channelstruktur.

Mit Symantec sehen die Marktbeobachter auch ein Schwergewicht aus dem Security-Sektor in diesem Marktsegment gut positioniert. Neben den Sicherheitseigenschaften der Lösung lobt Gartner die gute Positionierung mit »Ghost«- und »Powerquest«-Technologien im Imaging-Markt. Gerade hier und in der fehlenden Security-Integration hat Microsoft Defizite, obwohl das Unternehmen mit 40 Prozent Marktanteilen den Bereich dominiert. Was Marktdominanz und eine attraktive Preispolitik angeht, sei der »Systems Management Server« aus Redmond allerdings hoch einzuschätzen. Damit ordnet Gartner Microsoft als einziges Unternehmen in der oberen Hälfte des Quadranten ein. Für den begehrten Leader-Quadranten reicht es jedoch bei keinem Unternehmen. Dagegen konzentrieren sich neben Landesk und Symantec die meisten Hersteller im Bereich der Visionäre. Hierzu gehören BMC Software, Hewlett-Packard, Novell, Managesoft und Computer Associates. Unter den Nischenanbietern stehen neben IBM mit Enteo und Matrix42 zwei deutsche Unternehmen. Gartner betont, dass Nischenanbieter ebenfalls eine gute Wahl darstellen können. Sie sind jedoch funktionell oder geografisch eingeschränkt und daher nicht so häufig als potenzielle Anbieter auf der Kundenseite präsent. Alle von Gartner aufgeführten Hersteller bieten allerdings Lösungen an, welche die geforderten Hauptfunktionen erfüllen und alle Unternehmensgrößen abdecken. Kernfunktionen sind die Softwareverteilung und Inventory-Möglichkeiten. Darum scharen sich Eigenschaften wie Patch-Management, Security Configuration Management, Remote Control, Softwarelizenzkontrolle und Datenmigration.