 |
» |
|
|
|
Niemand möchte gerne täglich zwei verschiedene PCs verwenden oder zwei Notebooks mit sich herumtragen – eines für die Arbeit und das andere für den privaten Gebrauch. Es ist daher nur verständlich, dass viele auch einmal während der Arbeitszeit eine Online-Bestellung aufgeben oder Musik herunterladen, während sie auf dem Firmen-PC an einer Präsentation arbeiten. Doch damit setzen sie ihr Unternehmen möglicherweise unwissentlich großen Risiken aus.
Solche Online-Risiken sind eine ernst zu nehmende und ständig wachsende Gefahr. Viele Unternehmen schränken die Internetbenutzung bereits ein, um solche Risiken einzuschränken. In vielen Fällen verweigern IT-Abteilungen den Zugriff auf Onlineforen, um die Gefahren böswilliger Mini-Anwendungen und Malware zu vermeiden. Private E-Mail-Anhänge wandern in den Junkmail-Ordner, und es wird vor dem Herunterladen von Musik gewarnt, um das Firmennetzwerk vor Viren zu schützen.
Trotzdem besuchen viele zum Beispiel Internetplattformen für soziale Netzwerke, sie hören auf dem Weg zum Kunden heruntergeladene Musik oder nutzen während der Arbeitszeit privat Onlinebanking – alles auf dem firmeneigenen PC.
„Diese Vermischung aus Arbeit und Privatem wird immer schwieriger zu unterbinden. Es muss technisch etwas getan werden, damit es sicherer wird, den PC für Arbeit und Privates zu nutzen“, betont Richard Brown, Senior Project Manager bei HP Labs Bristol.
Brown und sein Projektteam sind der Meinung, dass mehr und mehr Personen auch während der Arbeitszeit das Internet privat nutzen, da es immer mehr Online-Angebote gibt und immer mehr Arbeit rund um die Uhr und weltweit getan wird. Durch die bloße Beschränkung der Online-Aktivitäten ihrer Mitarbeiter werden es Unternehmen nicht schaffen, alle Risiken auszuräumen.
Neuer Sicherheitsansatz basiert auf Vertrauen
Doch schon bald kann es eine Alternative für Unternehmen geben, denen ein hohes Maß an Sicherheit sehr wichtig ist. Anstatt die Internetnutzung einzuschränken oder Privates und Berufliches auf verschiedenen Computern strikt zu trennen, arbeitet Browns Team an einem Sicherheitsansatz, der auf Vertrauen beruht. Sie stellen sich einen PC vor, der quasi zwei Computer in einem vereint. Das Ganze nennen sie „Trusted Converged Client“ (TCC).
Der PC befindet sich zwar noch im Forschungsstadium, aber er nutzt die Virtualisierung, um den einen Computer in zwei völlig isolierte Einheiten zu trennen. Was auch immer in der „privaten“ Einheit getan wird, soll sich unter keinen Umständen auf die „Arbeitseinheit“ oder darin gespeicherte Daten auswirken. „Es klingt vielleicht unmöglich, aber die Virtualisierung macht es möglich“, so Brown.
Angenommen, jemand hat auf seinem PC eine Einheit für Privates und eine Einheit für seine Arbeit. Er lädt nun eine kleine Onlinebanking-Anwendung von seiner Bank herunter, die er in einer weiteren isolierten Einheit speichert. Er ist dann in der Lage, Onlinebanking zu nutzen, ohne sein Unternehmen irgendwelchen Risiken auszusetzen. Zudem bleiben auch seine persönlichen Bankdaten sicher vor potenzieller Malware, die möglicherweise in seiner privaten Einheit vorhanden ist.
Zusätzliche Sicherheit bietet ein spezieller Chip, das Trusted Platform Modul (TPM), das für die richtige Softwarekonfiguration sorgt. Solange das TPM nicht bestätigt, dass für eine bestimmte Softwareeinheit keinerlei Risiko besteht, bleiben vertrauliche Daten verschlüsselt und sicher. Dies hilft gegen Phishing-Angriffe und sonstige Malware. Bei der Entwicklung dieses Chips wurden die Sicherheitsstandards des Branchenkonsortiums Trusted Computing Group zugrunde gelegt. HP Labs ist bei der Integration dieser Technologie in Virtualisierungssoftware an einem von der Europäischen Kommission geförderten Projekt namens „Open Trusted Computing“ federführend beteiligt.
Die Forschungsanstrengungen Browns ergaben sich aus der unbestreitbaren Tatsache, dass Menschen immer Risiken eingehen werden. „Wir möchten jedem eine legitime und sichere Möglichkeit geben, auf all das zuzugreifen, was sie wollen und brauchen, das aber ein Risiko für ein Unternehmen darstellen kann. Der Mitarbeiter muss dann nicht länger ein Risiko eingehen. Und das ist auch für das Unternehmen von Vorteil“, erklärt Brown.
Der Trusted Converged Client ist zwar im Moment nur ein Prototyp, doch Brown und sein Team hoffen, dass ihre Lösung eines Tages mit den anderen innovativen Sicherheitslösungen von HP angeboten wird. Vielleicht ist es genau die Lösung, die so viele Unternehmen brauchen, um die Risiken zu mindern, ohne die Arbeit ihrer Mitarbeiter zu behindern.
|
|
|
|
Druckversion
