Gruppenarbeit: Aber sicher!

Gruppenarbeit: Aber sicher!

3. Februar 2004 - Teamarbeit im Netz ist bequem und effizient, stellt aber mitunter ein Sicherheitsrisiko dar.
Artikel erschienen in IT Magazine 2004/03

Die LAN-Vernetzung von Unternehmen und das Internet, das verschiedene Firmen untereinander verbindet, haben die Arbeitswelt unwiderruflich verändert. Heute werden Projekte und Dokumente zwar immer noch in Teams bearbeitet, aber die Art der Zusammenarbeit ist nicht mehr mit früher zu vergleichen. Moderne Groupware, aber auch E-Mail-Systeme und sogar geteilte Laufwerke im LAN, vereinfachen die Kommunikation zwischen Teammitgliedern und ermöglichen eine bequeme und effiziente Zusammenarbeit in Projekten - unabhängig davon, wie sich die Gruppe aus internen und externen Mitarbeitern sowie Freelancern zusammensetzt. Allerdings entstehen durch die vereinfachte Zusammenarbeit auch ganz neue Sicherheitsprobleme.


Zahlreiche Aspekte zu berücksichtigen

Moderne Groupware ist komplex und bietet unzählige Funktionen. Entsprechend gibt es auch zahlreiche Aspekte, wie die Sicherheit der Lösung und der Daten unter Umständen kompromittiert werden könnten.



Im Vordergrund stehen dabei natürlich die klassischen Angriffspunkte: das Netzwerk, der Server sowie die Clients. So ist es heute eine Selbstverständlichkeit, dass Server und Netzwerk durch Firewalls, Intrusion-Detection-Systeme und andere Massnahmen bestmöglich geschützt sind, und die Anforderungen an die firmeninterne Netzwerk-Security werden durch Teamarbeit im Netz kaum verändert. Allerdings ist dabei zu beachten, dass im Team nicht immer bloss interne Mitarbeiter mitwirken, sondern auch externe Beschäftigte sowie mobile Anwender involviert sind. Entsprechend gilt es, auch bei den Rechnern dieser User ein Höchstmass an Sicherheit zu erreichen - beispielsweise durch den Einsatz von Desktop-Firewalls und die Verschlüsselung von Festplatten.



Die bestgesicherten Hardwarekomponenten und Firmennetze nützen allerdings wenig, wenn Angreifer während der Kommunikation zwischen den einzelnen Mitarbeitern auf Daten zugreifen können. Dies ist insbesondere dann möglich, wenn Teammitglieder von ausserhalb des geschützten Firmennetzes auf die Serverdaten zugreifen oder sich per Mail austauschen. Abhilfe schaffen sichere Verbindungen per IPsec-VPN, die verschlüsselte Kommunikation über SSL oder HTTPS sowie die Verschlüsselung von E-Mails und anderweitiger netzgestützter Kommunikation. Dieselben Massnahmen helfen auch firmenintern, sensitive Projekte und Daten vor unerlaubtem Zugriff zu schützen.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER