Patchmanagement als Grundlage für angemessene Sicherheit

Die Grundlage zur Sicherstellung eines adäquaten Sicherheitslevels in virtualisierten Umgebungen besteht somit in einem regelmäßigen und zeitnahen Patchmanagement der Gastsysteme, als auch der Virtualisierungsumgebung selbst. Jedes virtuelle System, gerade wenn es Zugriff auf das Internet, als auch Zugang zum internen Firmennetzwerk hat, muss ordnungsgemäß gepatched und mit einer aktuellen Software zum Schutz vor Viren versehen sein.

Ebenso stellt die Aktivierung der in den gängigen Betriebssystemen integrierten Firewalls eine wichtige Maßnahme zur Absicherung des Systems dar. Dadurch wird verhindert, dass ein Hacker über das Internet Zugriff auf ein virtuelles System erlangen kann. Sollte dies einem Angreifer dennoch gelingen, kann der Schaden durch eine regelmäßige Aktualisierung der Virtualisierungsoftware, als auch durch eine saubere Konfiguration der Virtualisierungsplattform in Grenzen gehalten werden.

CW: Wie können Unternehmen mit dem Wildwuchs mobiler Endgeräte und den damit verbundenen Sicherheitsrisiken umgehen?

Masicek: Mobile Devices stellen nicht nur aufgrund der darauf gespeicherten Daten ein Risiko dar, da diese Geräte wenn überhaupt oftmals nur durch einfache Sicherheitsmechanismen abgesichert sind. Grundsätzlich weisen Mobile Devices denselben Schutzbedarf wie Laptops auf. Für Smartphones und Tablets muss deshalb eine durch den Benutzer nicht änderbare Policy implementiert werden: Schutz vor unberechtigter Inbetriebnahme mittels PIN/Passwort, die automatische Gerätesperre bei Inaktivität, eine regelmäßige Softwareaktualisierung sowie die Verschlüsselung sensibler Daten.

Die Möglichkeit, ein Smartphone aus der Ferne löschen zu können, ist ebenfalls hilfreich, wenn Geräte verloren gehen oder gestohlen werden. Wichtig ist ebenfalls, dass die unternehmensweite Nutzung von Mobile Devices in einer Richtlinie geregelt ist.

Dieser Beitrag erschien zuerst bei unseren Kollegen von Computerwelt.at.