F

BYOPC: So verwalten Unternehmen die mitgebrachten PCs der Mitarbeiter

BYOPC ist ein weiterer Trend: Mitarbeiter wollen eigene PCs und Notebooks im Unternehmen nutzen. Um sie zu sichern, müssen Verantwortliche umdenken.

Laut den Marktforschern von IDC haben 25 Prozent der Angestellten in Unternehmen mit mehr als zehn Mitarbeitern...

den Rechner, den sie zum Arbeiten nutzen, selbst gekauft. Meine Organisation erlaubt bereits Bring Your Own Device (BYOD) und wir überlegen uns, unseren Mitarbeitern per BYOPC-Policy auch das Mitbringen der eigenen PCs zu erlauben. Wie sollen wir die Integration von Nutzer-PCs in unsere internen Netzwerke angehen, besonders, wenn wir diese Systeme sicher betreiben wollen?

Leider können Administratoren den Bring-Your-Own-Trend (BYO) kaum ignorieren. Ich bin nicht gerade ein Fan des BYO-Hypes. Nennen Sie mich Kontrollfreak, aber ich halte es für wichtig, dass die Netzwerk-Infrastruktur und alle Endpunkte in der Kontrolle und im Besitz des Unternehmens sind. Aber ich habe ein paar Vorschläge, wie sich die BYO-Geräte (und BYOPCs im Speziellen) der Nutzer zusätzlich absichern lassen.

Zuerst sollten Sie alle BYO-Geräte im Netzwerk von den „eigenen“ Firmengeräten trennen. Diese Aufgabe kann eine Firewall erledigen, ein virtual Local Area Network (VLAN) oder eine physische Trennung der Netzwerke. Welche Lösung Sie wählen, hängt von Ihrer Risikobereitschaft ab und von den Anforderungen an die Sicherheit. Wenn Ihre Angestellten nur mit dem Internet verbunden sein müssen, können diese Funktionen schon ausreichen.

Gut ausgesuchte Firewall-Regeln können ebenfalls enorm hilfreich sein. Sie können beispielsweise verbieten, dass ausführbare Dateien vom BYO-Netzwerk in den Unternehmensbereich einfließen. Müssen Nutzer auf Informationen im Firmennetz zugreifen, sollte dies über eine VPN-Verbindung geschehen. Wahrscheinlich hat Ihr Unternehmen die notwendige Hardware und Software sowieso bereits im Einsatz (und im lokalen Netzwerk dürfte es bei der Geschwindigkeit auch keine Probleme geben).

Als nächstes sollten Sie in den BYO-Richtlinien definieren, dass die persönlichen Geräte zwingend über eine Anti-Malware-Funktion verfügen. Das ist in Ordnung für Laptops in einer Windows-Umgebung, auch wenn es kein Allheilmittel ist. Es ist absolut notwendig, dass alle BYOPCs regelmäßig von der IT-Abteilung auf Schadsoftware überprüft werden. Zugleich sollten Sie sicherstellen, dass die installierte Software und das Betriebssystem auf dem aktuellsten Stand sind. Wichtig: Ziehen Sie den Betriebsrat und die Personalabteilung beim Erstellen der Richtlinien hinzu – schließlich haben die Nutzer wahrscheinlich auch private Daten auf den Systemen gespeichert.

Mein letzter Tipp: Erstellen Sie eine Liste mit Anwendungen, die in ihrem Netzwerk erlaubt sind – und welche Applikationen verboten sind. Dies lässt sich etwa durch den oben erwähnten IT-Scan überprüfen. Legen Sie zu Beginn fest, ob Sie Whitelisting oder Blacklisting verwenden wollen – welche Methode passt, können Sie am besten entscheiden.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IT-Sicherheit: Policies, Prozeduren und Richtlinien

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close