5. IT-Sicherheit in virtualisierten Umgebungen durchsetzen

Neben der ohnehin vorhanden Unternehmens-Firewall als Gateway zum Internet ist es mittlerweile ein Sicherheitsstandard, auch auf den Einzelrechnern separate Personal Firewalls einzusetzen. Dabei ist es jedoch wenig sinnvoll, die Filterregeln von den eigenen Mitarbeitern einstellen zu lassen, da das erforderliche Fachwissen nicht vorausgesetzt werden kann. (Virtuelle) Firewall-Regeln müssen zentral festgelegt werden, aber auf individueller Ebene jus-tierbar sein, um Kommunikationsverbindungen von Einzelrechnern aus zu erlauben. Oder umgekehrt: Denn im Falle eines gehackten Rechners muss der Administrator in der Lage sein, die Kommunikation des betroffenen Systems zu unterbinden, um einen Angriff im Netz-werk zu isolieren.

Und es kommt noch ein weiterer Aspekt hinzu. Befinden sich Mitarbeiter innerhalb oder au-ßerhalb des Unternehmensnetzes, sind jeweils andere Sicherheitsrichtlinien erforderlich. Je nach Standort sollten Personal Firewalls unterschiedlich offen mit der IT-Umgebung kommunizieren. Zu strenge Firewall-Regeln stören möglicherweise die Kommunikation mit Backend-Diensten im Firmennetz. Außerhalb der gesicherten Unternehmensnetze stellen unveränder-te Filtereinstellungen dann aber ein Sicherheitsrisiko dar. Im Arbeitsalltag ist also eine zentral gesteuerte Personal Firewall erforderlich, die auf Anwenderebene situationsgesteuert mit unterschiedlichen Sicherheitsprofilen arbeitet.