Devicemanagement - effizienter Schutz von innen nach außen

Jörg Bossok - IT Systemadministrator/Webmaster (PresseBox) (Ettlingen,, ) Die Meldungen der vergangenen Monate über Trojaner beim deutschen Bundestag und über Datenklau bei einer großen internationalen Jobbörse haben wieder deutlich gezeigt, wie groß das kriminelle Interesse an Daten ist. Vor Angriffen von außen sind Unternehmen, Behörden und öffentliche Einrichtungen zwar mittlerweile gut geschützt, doch wie sieht es mit Angriffen innerhalb des Netzwerkes aus? Wer erst einmal im Unternehmensnetzwerk ist, kann jenseits sämtlicher Firewalls und Virenscanner per Massenspeicher, wie beispielsweise USB-Sticks oder externer Festplatten, Daten entwenden oder unerwünschte Daten ins Unternehmen einschleusen. Aufgrund dieser latent vorhandenen Gefährdungslage war auch die IT-Abteilung des Landratsamtes Enzkreis mehr oder weniger gezwungen, sich mit dem Thema „Sicherheit von innen nach außen“ explizit zu beschäftigen.


Entscheidung für das beste Preis/Leistungsverhältnis

Circa 700 Clients umfasst das Netzwerk des Landratsamtes Enzkreis. „Dafür, dass das Netzwerk von außen nach innen geschützt ist, haben wir viel in Technik investiert. Doch der Schutz von innen nach außen war eine neue Herausforderung“, erklärt Jörg Bossok, IT-Systemadministrator/ Webmaster beim Landratsamt. In der Tat sind die Lösungen für diese Aufgabenstellung bei weitem nicht so umfangreich vertreten wie Firewalls und Virenerkennungssoftware. Devicemanagement ist zwar mittlerweile ein aktuelles Thema, für uns brauchbare Lösungen waren jedoch zu diesem Zeitpunkt Mangelware. Immerhin konnte Jörg Bossok drei Produkte ausfindig machen, die den Anforderungen gerecht werden konnten - darunter auch devicepro vom Ettlinger Softwarehersteller cynapspro.

„Was uns an devicepro direkt gefiel, war das Look and Feel der Benutzeroberfläche. Dem XP-Style angepasst, findet man sich sofort zurecht und die Bedienung ist intuitiv – ein deutlicher Vorteil gegenüber den anderen getesteten Lösungen“, beschreibt Bossok seinen ersten Eindruck von devicepro. Das Feature-Set ist dabei optimal auf die tatsächlichen Anforderungen eines effizienten Devicemanagements abgestimmt. Ebenso braucht devicepro keine eigene Server-Hardware, in kleineren Netzwerken ist das ein großer Vorteil, weil man eine zusätzliche Hardwareinvestition spart. Beim Landratsamt läuft die Software auf einem Virtuellen Server innerhalb einer VMware ESX-Host Lösung.

„Das Preis/Leistungsverhältnis war einfach das Beste, weshalb wir uns für devicepro entschieden haben, eine Wahl die wir auch nach eineinhalb Jahren Einsatz nicht bereut haben“, berichtet Bossok. „Sehr positiv empfand ich schon, dass die Serverkomponenten in weniger als 30 Minuten komplett installiert waren. Auf die Unterstützung via Online-Support, der von cynapspro kostenlos angeboten wird, mussten wir nicht zurückgreifen“. Verglichen mit Lösungen, die ohne Consulting-Unterstützung gar nicht installierbar sind, ist das wirklich sehr gut. Die Struktur der Active Directory übernimmt man mit nur einem Mausklick.


Modernes Devicemanagement – Sicherheit mit Komfort

Das Thema Devicemanagement bedarf in Unternehmen und Organisationen noch einiger Aufklärungsarbeit, fühlen sich zunächst die User doch in ihren Freiheiten beschnitten. „Das generellen Sperren von Schnittstellen für mobile Datenträger und USB-Anschlüsse für notwendige Peripherie kam für uns nicht in Frage“, erklärte Jörg Bossok. „Wir wollten auf jeden Fall ein Devicemanagement, das die Berechtigungen sowohl auf Benutzer- als auch auf Geräteebene zulässt“. Dabei unterscheidet die Software bei CD-ROM bzw. DVD Laufwerken sogar zwischen Lese und Lese/Schreib-Berechtigung. Die IT-Abteilung beim Landratsamt Enzkreis veranstaltete Informationsmeetings und konnte die Ämter von der Sicherheitsrelevanz und vom Komfort moderner Lösungen überzeugen.

Der Agent, der die Berechtigungen auf den Clients steuert, wird einfach als MSI-Paket
via Softwareverteilung installiert. Dieses Installationspaket generiert devicepro mit nur wenigen Mausklicks. Man entschloss sich beim Landratsamt mit der Installation des Agents auf den Clients alle Ports zu schließen, wobei devicepro auch jede andere Grundeinstellung zulassen würde. In 2-3 Tagen wurden die Berechtigungen entsprechend der Rollen, die beim Landratsamt an den Ämtern gekoppelt sind, vergeben. Als Letztes wurden dann die individuellen Anforderungswünsche der User berücksichtigt. „Alle Fragen werden direkt und kompetent durch den cynapspro-Support beantwortet“, lobt Jörg Bossok die Zusammenarbeit während der Einrichtung und auch während des laufenden Betriebs.

„Die Entscheidung, welche Ports geöffnet werden, orientieren sich ausschließlich an den Bedürfnissen hinsichtlich der Aufgabenstellung, aber immer unter Berücksichtung des IT-Schutzbedarfs. Wir sind froh, mit devicepro eine Lösung gefunden zu haben, die unsere Anforderungen voll erfüllt, aber auch aktiv weiter entwickelt wird. In den eineinhalb Jahren, in denen wir die Software im Einsatz haben sind schon mehrere sehr gute Funktionen dazu gekommen“, so Jörg Bossok. „Wir sind von der strategischen Entwicklung der Produktpalette von cynapspro überzeugt.“

Kontakt

EgoSecure GmbH
Pforzheimer Str. 128a
D-76275 Ettlingen

Bilder

Social Media