Sicherheit im Paket
Sicherheit im Paket Multifunktions-Gateways bieten »Sicherheit im Paket«. Alle Probleme werden in einem Punkt fokussiert. An diesem Punkt muss dann allerdings ein Spezialist sitzen oder man sollte das »Paket« gleich an einen externen Dienstleister schicken.
Die Sicherung des Unternehmensnetzwerks wird zunehmend schwieriger. Es gibt immer mehr Einfallstore für Späher, Lauscher und Fälscher. Die Abwehrmaßnahmen müssen daher viele Facetten haben und die Sicherheits-Hardware und -software entsprechend eingestellt sein. Das ist gerade für kleine und mittlere Unternehmen eine enorme Herausforderung, da solche Unternehmen oft wenig personelle Ressourcen im IT-Sicherheitsbereich haben. In solchen Fällen scheinen sich die universellen Sicherheitsboxen alias Unified Threat Management (UTM)-Appliances geradezu anzubieten. »Die Zielgruppe der UTM-Geräte sind die kleinen und mittleren Firmen«, sagt denn auch Marcus Henschel, Deutschland-Geschäftsführer des schwedischen UTM-Herstellers Clavister. Für größere Unternehmen – Henschel zieht die Grenze bei 700 Mitarbeitern – sei die Funktionsvielfalt der Universalboxen umso uninteressanter, je mehr Mitarbeiter man habe, da in solchen Unternehmen Spezial-Appliances verwendet würden.
Qualitätsfragen und Update-Probleme Nicht alle Hersteller von Universalboxen richten ihre Bestrebungen nur auf die kleinen und mittleren Unternehmen aus. Die Preise der Geräte reichen von 350 Euro für fünfzehn Nutzer (Watchguard) bis in den hohen fünfstelligen Euro-Bereich (Spitzengeräte von Checkpoint, Secure Computing oder Fortinet). Dafür bekommt der Nutzer von Viren- und Spamschutz und Firewall-Funktionen über Einbruchsprävention und Inhaltsfilter bis hin zu gesicherter Ferneinwahl (VPN) und manchmal sogar http- und XML-Filtern (fast) alles im Paket, was es derzeit an Abwehrmechanismen auf dem Markt gibt. Angesichts der Vielzahl von Gefahrenherden im Netz und der Vielzahl von Speziallösungen stellt sich die Frage, inwieweit eine universelle Sicherheitsbox allumfassend auf der Höhe der Technik sein kann und welche Vorgehensweise eine akzeptable Qualität der Einzelfunktionen am besten gewährleisten kann: die vollständige Eigenentwicklung aller Funktionen oder das geschickte Zusammenkaufen der Lösung? Für ersteres dürften allenfalls große Hersteller-Unternehmen ausgelegt sein, letzteres scheint für alle anderen eine gangbare Lösung, aber wie steht es bei letzterem mit den Updates? Muss der Anwender dann mehrere Termine für die Aktualisierung der entsprechenden Einzelfunktionen beachten, sollen er oder sie auf Aktualisierungen zum jeweiligen Hersteller-Zeitpunkt erst mal verzichten und sich dem Rhythmus des Boxen-Herstellers anpassen? Aber wie steht es dann mit der Qualität der Sicherheitsbox insgesamt?
