|
|
 |
|
|
|
| Viren und Pornos firmenweit blockieren |
|
Dank Internet und E-Mail lassen sich heutzutage zahlreiche Arbeitsprozesse schnell und komfortabel abwickeln. Doch die Gefahr lauert hinter jedem Bit: Viren, Trojaner, Spam-Mails oder auch Missbrauch durch Angestellte können ein Unternehmen teuer zu stehen kommen.
Die IT-Infrastruktur eines Unternehmens ist in vielerlei Hinsicht bedroht, sei es durch gezielte Angriffe aufs Netzwerk, sei es durch physikalische Gefahren wie Feuer, Wasser oder Staub. Einen besonderen Stellenwert hat in diesem Zusammenhang die Content-Security, da die Firmen-IT durch den Einsatz von E-Mail und Internet ganz erheblich gefährdet ist. Spezielle Tools sollen dafür sorgen, dass unliebsame Inhalte erst gar nicht den Weg ins Firmennetz finden, und sensible, geheimzuhaltende Informationen es möglichst nicht verlassen - im günstigsten Falle genügt ein Allroundwerkzeug, um alle Content-Risiken zu „erschlagen“.
So verhindern diese Tools etwa, dass Firmengeheimnisse via Internet ungeprüft nach außen dringen. Wie ein aktuelles Beispiel zeigt, ist auch die Sorge von Arbeitgebern, dass ihre Angestellten sich während der Arbeitszeit mit Erotikseiten vergnügen, noch immer begründet: Gerade erst hat ein Gericht die Rechtmäßigkeit der Entlassung eines auf Pornoseiten surfenden Mitarbeiters bestätigt. Und welcher Arbeitgeber möchte schon, dass sich einer der Leistungsträger des Unternehmens nach einem besser bezahlten Job in den zahlreichen Internet-Stellenbörsen umsieht? Auf Kosten des Arbeitgebers, versteht sich ...
Appliance oder Software
Eine Content-Security-Lösung kann den Zugriff auf bestimmte Inhalte von Webseiten unterbinden. Solche Produkte gibt es in verschiedenen Varianten: als Hardware-/Softwarekombinationen - neudeutsch: Appliances -, die zwischen Web-Proxy oder Mailserver und Firewall geschaltet werden, oder als reine Softwarelösungen, die entweder auf der Firewall direkt, auf dem Web-Proxy beziehungsweise Mailserver oder auf einem eigenen Rechner laufen. Doch gleich, welche Lösung man wählt, alle müssen den eigentlichen Inhalt der Datenpakete von den Metadaten getrennt entpacken und anhand von Verbotslisten oder Listen mit erlaubten Themen prüfen.
Wenn ohnehin Zugriff auf den Content besteht, durchsuchen viele dieser virtuellen Wächter ihn auch gleich nach Viren, Würmern und anderer Malware und beseitigen die Schädlinge zentral. Speziell in den USA wird ebenfalls nach „dirty language“, nach vulgären Ausdrücken in geschäftlichen E-Mails gesucht, um zu verhindern, dass Kunden, aber auch Angestellte den Arbeitgeber wegen Persönlichkeitsverletzung oder sexueller Belästigung verklagen - schließlich ist dieser für das Wohl seiner Mitarbeiter verantwortlich.
Viren, Würmer, anderer Unrat: „Wir müssen leider draußen bleiben.“
A propos Verantwortlichkeit des Arbeitgebers: Dieser haftet unter Umständen auch in Fällen, in denen Mitarbeiter illegale Inhalte auf ihren Rechnern gespeichert haben. Viele Content-Sicherheitslösungen sind daher in der Lage, nach speziellen Dateiformaten, etwa MP3 oder MPEG zu suchen, andere unterbinden gleich von vornherein jeglichen FTP- oder HTTP-Download. Mildere Einstellungen gestatten zwar das Herunterladen - denn immerhin finden sich im Internet ja auch nützliche und legale Dinge wie Whitepapers und dergleichen mehr -, scannen dann aber auf schädlichen Code.
Spamschutz inklusive
Neben Virenschutz und Filterfunktionen ist heute als dritte Säule der Content-Sicherheit der Spamschutz zu betrachen. Nahezu alle Lösungen blocken unerwünschte Werbemails, überdies unterdrücken sie Werbebanner von Webseiten. So stellen sie sicher, dass keine Unternehmensressourcen wie Bandbreite, Traffic oder auch bezahlte Arbeitszeit verschwendet werden. Damit ein Unternehmen nicht Opfer eines Netzeinbruches durch Hacker oder von Spionageaktivitäten der Konkurrenz wird, sollte die gewählte Content-Security-Lösung ebenfalls dafür sorgen, dass möglichst wenige Meta-Informationen wie eingesetzte Betriebssysteme, Browser und so weiter das Firmennetz verlassen.
Welche Lösung ein Unternehmen auch immer einsetzen mag, der Verantwortliche sollte keinesfalls versäumen, sich vorher über die rechtlichen Rahmenbedingungen zu informieren. Denn um das Persönlichkeitsrecht der Mitarbeiter und den Datenschutz zu wahren, sind der Kontrolle seitens des Gesetzgebers Grenzen gesetzt. (ur)
|
|
|
|
|
|
|
|
|
|
|
|
|
