Special NAC: Je mobiler, desto unsicherer
Fortsetzung des Artikels von Teil 2
Vorbereitung ist die halbe Miete
Die unternehmensweite Einführung eines umfassenden Network-Access-Control-Systems ist ein Projekt und sollte gut geplant werden. Die gute Nachricht dabei: Aus technischer Sicht ist es nicht erforderlich, sofort alle einzelnen Aspekte umzusetzen. Tatsächlich sieht auch die Unternehmenspraxis so aus, dass NAC in den wenigsten Fällen komplett in einem Zuge eingeführt wird. Meist liegen mehrere Monate zwischen den einzelnen Schritten.
Viele NAC-Vorhaben scheitern jedoch auf Grund mangelnder Planung. Deshalb gilt: Je mehr Informationen vorliegen und je genauer die Definition von Rollen und Rechten ist, umso stressfreier lässt sich im Anschluss die Lösung implementieren. Bereits in der Vorbereitungsphase sollten sich Unternehmen darüber im Klaren werden, bis zu welcher Phase sie NAC einführen wollen. Letztlich ist dies eine Kosten-Nutzen-Rechnung, bei der der gewünschte Grad an Sicherheit mit den Kosten der Implementierung und dem Aufwand im Betrieb abgewägt werden.
Ein weiterer Aspekt, der in die Planung Eingang finden sollte, sind die Anforderungen eines NAC-Projekts an die Organisation. Da es sich um ein weit reichendes Projekt handelt, muss die gesamte IT-Abteilung mit einbezogen werden. Denn nicht nur der Netzwerkbetrieb ist involviert, sondern ebenso Endsysteme, Server, Security, Management und Datenschutz. Um hier organisatorische Planungssicherheit zu gewährleisten, empfiehlt sich unter Umständen auch, die Geschäftsleitung mit einzubeziehen. Letztlich werden NAC-Lösungen in erster Linie aus organisatorischen Gesichtspunkten implementiert.
- Special NAC: Je mobiler, desto unsicherer
- Status Quo: NAC = Kontrolle des Gastzugriffs
- Vorbereitung ist die halbe Miete
- In fünf Phasen zum NAC
- Network-Access-Control und mehr
