Für den Anwender ist es ja toll: Immer mehr Peripheriegeräte können per Plug & Play immer einfacher an PCs und damit an Unternehmensnetzwerke angeschlossen werden. Sowohl die Art der Geräte – vom Drucker über Scanner, Kameras, externe Festplatten oder CD-Drives, PDAs, Memory Sticks, Flash Pens, Handys bis zum MP3-Player – als auch die Schnittstellen – parallel, seriell, PCMCIA, USB, Infrarot, Bluetooth, Firewire usw. – werden immer vielfältiger.
Wachsendes Risiko
Für die Unternehmenssicherheit bedeutet dieser Wildwuchs ein zunehmendes Risiko. Durch unsachgemässen oder unerlaubten Einsatz können Kosten entstehen. Und vor allem: Nicht nur über Notebooks oder PDAs, auch über einen unscheinbaren Flash Pen können Viren oder Würmer ins Netzwerk eindringen oder Daten einfach abgezügelt werden.
Eine Überwachung auch solcher Geräte tut also not, aber heute gibt es in dieser Beziehung noch grosse Probleme, wie der deutsche Softwarehersteller Itwach meint: Geräte und Geräteklassen können in einem Windowsnetzwerk, wenn überhaupt, nur umständlich gesperrt oder freigegeben werden.
Unbekannte Geräte können nicht erfasst und deshalb überhaupt nicht kontrolliert werden. Und zudem ist weder eine geräteabhängige Zugriffskontrolle noch eine Protokollierung des Geräteeinsatzes möglich.
Zugriffskontrolle
Zur Behebung dieses Verwaltungsproblems hat Itwatch die Lösung «Devicewatch» entwickelt. Devicewatch kann, so Itwatch, den Zugriff auf nicht freigegebene oder nicht identifizierte Geräte verweigern, identische Geräte eindeutig identifizieren, den Einsatz von freigegebenen Geräten über eine zentrale Policy steuern und alle relevanten Geräteaktionen zentral loggen.
Über Devicewatch kann dabei für jedes Gerät und unabhängig davon auch für jede Schnittstelle eine zentrale Policy aufgestellt werden. Neue Schnittstellen werden automatisch erkannt. Ausserdem kann der Administrator von jedem beliebigen PC im Netz aus über einen «Remote Connect» die Identität von neuen Geräten oder Schnittstellen übernehmen und so in die zentrale Administration integrieren.
Itwatch ist übrigens am Aufbau eines Channels in der Schweiz interessiert. Weitere Produktinformationen und Kontaktmöglichkeiten findet man auf www.itwatch.ch. (hjm)
Halle 17, Stand H19
