Bis 2009 werden laut IDC rund 878 Millionen Menschen weltweit und 99 Millionen in Europa von unterwegs auf Firmendaten zugreifen. Höhere Produktivität und einfache Erreichbarkeit stehen dabei im Fokus. Doch für die IT-Verantwortlichen bedeutet der Fernzugriff Alarmstufe Rot, denn schließlich sollen die Mitarbeiter einfach und über möglichst alle Kanäle an die Unternehmens-IT andocken können, ohne Sicherheitslöcher aufzureißen.

Vor allem Mitarbeiter, die sich mit mobilen Endgeräten und per Fernzugriff mit dem Firmennetz verbinden, setzen dieses potenziellen Sicherheitsrisiken aus - davon gehen mehr als 30 Prozent der im September 2007 vom Security-Spezialisten Sophos befragten Unternehmen. Schwerpunkt der Untersuchung war die Frage, welche Anwender aus Unternehmenssicht die größte Gefahr für die IT-Sicherheit darstellen. Bei Lieferanten, Mitarbeitern von Fremdfirmen und anderen Gästen, die von außerhalb auf das Unternehmensnetz zugreifen, haben insgesamt 25 Prozent der Unternehmen die größten Sicherheitsbedenken.

Sicherheitsrichtlinien schwer übertragbar

Sophos zufolge ist es für viele Unternehmen nach wie vor schwierig, zu gewährleisten, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien halten wie ihre Kollegen im Büro. Dies liegt insbesondere daran, dass sie nicht erkennen können, ob die Remote-Geräte mit der erforderlichen Software, den aktuellen Betriebssystem-Patches und Sicherheitsanwendungen ausgestattet sind. Die Gefahr, das Netz für Malware-Angriffe zu öffnen, steigt damit immens.

Sascha Pfeiffer, NAC Business Development Manager bei Sophos, bringt es auf dem Punkt: "Remote-Mitarbeiter und Gäste können IT-Administratoren beim Versuch, Unternehmensnetze zuverlässig zu schützen, echte Kopfschmerzen bereiten. Insbesondere dann, wenn die Mitarbeiter verschiedene Endgeräte benutzen, unterschiedliche Sicherheitsprogramme einsetzen und mit jeweils anderen Betriebssystemen oder System-Patches arbeiten."