26.10.2006 | Autor / Redakteur: Ken Milberg / Ulrike Ostler
Sicherheit nervt. Die Security-Verantwortlichen müssen es ausbaden. Ein wenig mehr Social Networking täte so manchem Netzwerker gut. Denn ein Netzwerkexperte kann sich nicht ausschließlich mit den eigenen Bits und Bytes beschäftigen. Das wird spätestens klar, wenn die schönsten Netzwerkpläne an Sicherheitsvorschriften scheitern.
Sicherheit hat mittlerweile in vielen Unternehmen Priorität. Mit der steigenden Zahl von Angriffen auf Ihr Netzwerk scheint häufig gar nichts wichtiger zu sein, als die Infrastruktur des Netzes abzusichern. Ob hingegen eine neuer Core-Switch oder File-Server her muss, scheint in den Hintergrund zu rücken. Das schürt Groll.
Doch was lässt sich tun, wenn das Sicherheitspersonal der Netzwerk-Sicht widerspricht? Offenbar wählt so mancher Netzwerker die Möglichkeit, sich zu streiten. Andere unterlaufen die Vorschriften und arbeiten an den Security-Leuten vorbei. Sie suchen nach Schlupflöchern und versuche, die Angelegenheiten ohne die Einmischung der Sicherheitsabteilung durchzuboxen. Das aber geht grundsätzlich in die Hose.
Hier ein typisches Problem aus der Praxis: Es gibt ein Problem, bei dessen Lösung das Wissen des der Internet-Service Provider (ISV) gebraucht würde. Der Netzwerker möchte, dass der ISV direkt an das System andockt; denn das wäre schlichtweg der der effektivste Weg zur Lösung. Der ISV ist bereit, dies ohne Gebühr zu tun.
Wo ist also das Problem? Bei der Sicherheit! Alle Ports sind versperrt. Die Security-Leute haben zudem Regeln aufgestellt, die einen externen Zutritt zu jedem internen System verbietet. Der Papierkram, der erledigt werden muss, um doch noch einen Port frei zu bekommen, könnte mindestens eine Woche dauern.
Der ungute Weg bestünde darin, das Problem alleine zu lösen, zum Beispiel mit telefonischer Unterstützung des Lieferanten. Andere könnten versuchen, das Sicherheitssystem auszutricksen, zum Beispiel mit dem Tool „WebEx“, so dass sich Lieferanten direkt in das System einloggen könnten.
So manch einer scheint sich dabei direkt ins Fäustchen zu lachen: Die Sicherheitsabteilung darf das doch nicht so einfach verhindern, also wird nur getan, was notwendig ist, richtig?
Falsch! Erstens entsteht ein Sicherheitsloch und zweitens steht der eigene Job auf dem Spiel.
Die Option, mit dem Sicherheitspersonal zusammen zu arbeiten, gibt es aber auch noch. Ein Treffen, um eine WebEx-Session zu besprechen, wäre beispielsweise ratsam.
Sollten Sicherheitsmaßnahmen jedoch tatsächlich ein effektives Arbeiten verhindern oder gar dazu beitragen, dass sich ein Unternehmenszweig nicht weiter entwickeln kann, muss der Verantwortliche das Management verständigen. Hier sind die Grundlagen für ein Risiko-Management gelegt.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000601)
