Fazit

Sicherheitslösungen auf Basis der VPN-Technologie müssen sich daran messen lassen, ob sie wirklich in allen Remote-Access-Umgebungen eine durchgängige Abdeckung aller dezentralen und zentralen Komponenten und Systeme bieten. Jede am Markt angebotene VPN-Lösung beinhaltet heute IPsec- und Firewall-Funktionalitäten. Entscheidend ist jedoch, welche IPsec-Protokolle der Hersteller mit seiner Lösung unterstützt und dass diese sich 100-prozentig an der Norm der Internet Engineering Task Force (IETF) orientiert. Weitere Aspekte ganzheitlicher Lösungskonzepte sind Universalität, Kompatibilität, Wirtschaftlichkeit und Management.

Der Aufbau einer unternehmensweiten Sicherheitsarchitektur ist ein kontinuierlicher Prozess. Anpassungen an geänderte Anforderungen oder die sofortige Reaktion auf neue Bedrohungen müssen auf Basis der installierten Sicherheitslösung flexibel möglich sein.

Remote Access im Allgemeinen und Mobile Computing im Speziellen dürfen keine Insellösung(en) in der Unternehmenskommunikation darstellen. Beide müssen vielmehr Teil einer ganzheitlichen, unternehmensweiten VPN-Plattform mit zentralem Management sein. Alle remoten Komponenten (Clients und Gateways) gilt es zu administrieren und zu überwachen. Wichtige Bereiche sind hier: Massen-Roll-out, Softwareverteilung, Remote Helpdesk, Zertifikatsverwaltung und Endpoint Security. Jeder Zugriff auf das Firmennetz muss sich sicherheitstechnisch überprüfen und protokollieren lassen. Dazu gehört auch eine grafisch übersichtliche Aufbereitung aller erfassten Daten für die Administratoren.