Sie sind hier:
Lösungen
Details
Smarte Applikationen schützen
20. August 2009
Mit Unified Communication & Collaboration (UCC) überall produktiv und mit anderen zusammenarbeiten zu können, hat klare Vorteile. Ein erfolgsentscheidender Faktor für die Akzeptanz von UCC ist dabei die Mobilisierung der Lösung. Dabei muss der mobile Zugriff höchsten Sicherheitsanforderungen entsprechen, damit die Betriebsstabilität und die Datenintegrität gewährleistet sind. Frank Stuth, Consultant im Bereich Security Engineering bei T-Systems, sagt, was bei der Implementierung besonders beachtet werden muss.
Herr Stuth, welche Rolle spielt das Thema Sicherheit für den Erfolg von UCC?
Wie erfolgreich sich UCC durchsetzt, entscheidet nicht allein die Technik. „Security“ wird zunehmend zum Wegbereiter der neuen UCC-Architekturen, denn ohne das nötige Schutzniveau wird es auf dem Markt keine große Akzeptanz geben. Und je weiter die Vernetzung voranschreitet, desto größer werden die Missbrauchsmöglichkeiten. Die Sicherheitsmechanismen müssen dabei ständig mitwachsen und gerade UCC stellt hohe Sicherheitsanforderungen.
Wie erfolgreich sich UCC durchsetzt, entscheidet nicht allein die Technik. „Security“ wird zunehmend zum Wegbereiter der neuen UCC-Architekturen, denn ohne das nötige Schutzniveau wird es auf dem Markt keine große Akzeptanz geben. Und je weiter die Vernetzung voranschreitet, desto größer werden die Missbrauchsmöglichkeiten. Die Sicherheitsmechanismen müssen dabei ständig mitwachsen und gerade UCC stellt hohe Sicherheitsanforderungen.
Das darf allerdings nicht zu Lasten der Anwendbarkeit und der Leistung gehen. Wenn die Schutzvorrichtungen den Nutzer einschränken, deren Handhabung zu kompliziert ist und der Aufwand für ihn zu groß wird, weil er sich z.B. zu viele Passwörter merken muss, wird er die Lösung ablehnen. Die Sicherheit darf auch nicht so viel Rechenleistung für sich beanspruchen, dass sie zum Beispiel bei der Zusammenarbeit von international verteilten Projektteams die eigentliche Anwendung oder den Datenfluss zu sehr beeinträchtigt.
Worin liegen die besonderen Sicherheitsanforderungen von UCC?
UCC basiert auf hoher Mobilität und unter anderem darauf, dass sich die Geräte unter den Mitarbeitern austauschen lassen. Daraus ergeben sich ganz andere Angriffsmöglichkeiten als bei stationären Arbeitsplätzen oder in hochgradig geschützten Rechenzentren. Bei diesen Remote Access Lösungen reicht es nicht aus, Sicherheit allein über die Applikation zu realisieren, indem der Nutzer sich lediglich als Person mit bestimmten Rechten und Rollen autorisiert. Sie muss zudem über „smarte“ Funktionen verfügen, die es einem Angreifer deutlich erschweren, auf Endgerät, Funktionen und Daten zuzugreifen.
UCC basiert auf hoher Mobilität und unter anderem darauf, dass sich die Geräte unter den Mitarbeitern austauschen lassen. Daraus ergeben sich ganz andere Angriffsmöglichkeiten als bei stationären Arbeitsplätzen oder in hochgradig geschützten Rechenzentren. Bei diesen Remote Access Lösungen reicht es nicht aus, Sicherheit allein über die Applikation zu realisieren, indem der Nutzer sich lediglich als Person mit bestimmten Rechten und Rollen autorisiert. Sie muss zudem über „smarte“ Funktionen verfügen, die es einem Angreifer deutlich erschweren, auf Endgerät, Funktionen und Daten zuzugreifen.
Was verstehen Sie unter „smart“?
Wenn ein Mitarbeiter normalerweise nur Textdokumente und Power Point Folien bearbeitet, aber plötzlich Konstruktionszeichnungen aus einem geschützten Bereich anfordert, weicht das von seinem üblichen Verhalten ab. Eine Applikation, die das automatisch erkennt und entsprechend reagiert, wäre in diesem Sinne „smart“. Genauso wie ein am Netz angemeldetes mobiles Endgerät, welches bei einer Versammlung erkennt, wenn jemand anderes als der ursprüngliche Benutzer es in der Hand hält und unautorisiert benutzen will. Hierfür gibt es Smartcards, mit denen sich der Besitzer ohne eigenes Zutun am System identifiziert. Kommt er mit dieser Karte in die Nähe des Endgeräts, weiß es, dass es sich um den rechtmäßigen Eigentümer handelt. Wenn also jemand das PDA, Notebook oder Smartphone stiehlt und eine Mail versenden will, ist sofort klar, dass diese nicht von der Person stammt, für die der Dieb sich ausgeben will.
Wenn ein Mitarbeiter normalerweise nur Textdokumente und Power Point Folien bearbeitet, aber plötzlich Konstruktionszeichnungen aus einem geschützten Bereich anfordert, weicht das von seinem üblichen Verhalten ab. Eine Applikation, die das automatisch erkennt und entsprechend reagiert, wäre in diesem Sinne „smart“. Genauso wie ein am Netz angemeldetes mobiles Endgerät, welches bei einer Versammlung erkennt, wenn jemand anderes als der ursprüngliche Benutzer es in der Hand hält und unautorisiert benutzen will. Hierfür gibt es Smartcards, mit denen sich der Besitzer ohne eigenes Zutun am System identifiziert. Kommt er mit dieser Karte in die Nähe des Endgeräts, weiß es, dass es sich um den rechtmäßigen Eigentümer handelt. Wenn also jemand das PDA, Notebook oder Smartphone stiehlt und eine Mail versenden will, ist sofort klar, dass diese nicht von der Person stammt, für die der Dieb sich ausgeben will.
