Je mehr Filialen ein Unternehmen hat, desto mehr Kosten fallen für Mitarbeiter an, die sich um IT-Sicherheit kümmern. IT-Administratoren sind oft nur in der Hauptfiliale zu finden. Hinzu kommt, dass viele kleine und mittelständische Unternehmen bei Sicherheitslösungen in Zweigstellen verstärkt auf billige oder gar kostenlose Produkte zurückgreifen. Damit ist es kaum möglich, für Geschäftsdaten ein ausreichendes Sicherheitsniveau zur Verfügung zu stellen. Dennoch gibt es in Außenstellen in der Regel sensible Daten, wie beispielsweise Zahlungs- oder Kundeninformationen. Im Ernstfall drohen bei Datenverlust rechtliche Konsequenzen.

Mehr Sicherheit bei überschaubaren Kosten

Für Unternehmen stellt sich die Frage, wie sie ihre Außenstellen sicher an die IT-Landschaft anbinden können - und dies ohne hohen Kosten-, Administrations- und Personalaufwand. Zudem sollte die Installation so einfach wie möglich gestaltet werden, damit für die Inbetriebnahme von Außenstellen keine IT-Mitarbeiter vor Ort sein müssen.

Mit Gateway-Erweiterungen wie etwa Astaro RED sollen sich Zweigstellen einfach und sicher an die IT-Security-Struktur anschließen lassen. Das Gerät leitet alle Internetverbindungen an die Zentrale weiter, die Sicherheitsfunktionen wie beispielsweise Firewall, VPN, Web- und Mail-Sicherheit für die Außenstelle erbringt. In den Zweigstellen wird es dann nur zwischen Internetrouter und Switch gesteckt. Der IT Administrator in der Hauptstelle bekommt die Seriennummer per Telefon mitgeteilt, und kann diese in die zentrale UTM-Lösung eingeben. Daraufhin wird automatisch eine Verbindung zur Zentrale aufgebaut und die Konfiguration übertragen, eine Konfiguration vor Ort sei nicht notwendig. Bis zu 100 Nebenstellen sollen so binnen eines Tages angeschlossen werden können.

Die Nebenstelle ist mit dem Hauptsitz über einen verschlüsselten VPN-Tunnel verbunden. Technisch gesehen handelt es sich hier um einen Layer-2-Tunnel, was mit einem normalen EthernetkKabel vergleichbar ist, so dass ein zentrales IP-Policy-Management umsetzbar ist. Alle Daten, die über eine solche gesicherte Verbindung laufen, werden mithilfe eines 256-Bit-AES-Keys verschlüsselt. Als Authentifizierungsverfahren setzen derartige Lösungen X.509 Zertifikate ein. Jeglicher Internet-Traffic wird über die zentrale Hardware Appliance gefiltert, die sämtliche Funktionen wie Firewall, VPN, IPS, Web- und Mail-Sicherheit bereitstellt. Die Außenstelle soll auf diese Weise unmittelbar über eine VPN-Tunneltechnologie mit der Zentrale verbunden und geschützt sein.

Einheitliche Konfiguration

Die Konfiguration solcher Remote Security Devices erfolgt über die zentrale Sicherheitslösung und wird automatisch an die Außenstellen verteilt. Auf diese Weise ist es möglich, die UTM-Lösung auch in den Außenstellen vom Hauptsitz aus zu managen, ohne dass IT-Administratoren in die Nebenstellen abgestellt werden müssen. Ein lokales Graphic User Interface (GUI) ist also gar nicht mehr nötig. Ebenso werden die IP-Adressen zentral via Dynamic Host Configuration Protocol vergeben. Weitere Pluspunkte sind Plug&Play-Installation sowie der geringe Verwaltungsaufwand. Remote-Security-Technologien bieten sich auch für kleine und mittelständische Unternehmen an. Da der gesamte Web-Traffic weitergeleitet wird, sollen auch Mitarbeiter im Home Office von dieser Technik profitieren können. In den Niederlassungen werden Mitarbeiter entlastet und Entscheider in der Zentrale können zusätzliche Kosten für Nebenstellen einsparen.

Fazit

Consumer-Produkte im Unternehmen setzen das Sicherheitsniveau im Netzwerk deutlich herab. Technologie-Ansätze wie Remote-Security-Devices können Unternehmen helfen, die Brücke zwischen zu hohen IT-Ausgaben und effektiven Sicherheitsstandards zu schlagen. Von diesem Schutz könnten Niederlassungen ohne allzu großen Kostendruck profitieren.