München, 30. August 2005 - Um das Risiko des Diebstahls von Unternehmensdaten so gering wie möglich zu halten, muss Sicherheit im Bereich des Remote Zugriffs auf Unternehmensapplikationen bereits beim PC oder PDA ansetzen und idealerweise über das Ende einer Sitzung hinaus aktiv sein, sagt Portwise, Anbieter der ersten voll integrierten Plattform für den sicheren Zugriff auf Unternehmensanwendungen.

Vertrauen beim Zugriff auf Unternehmensapplikationen erfordert strenge Authentifizierungsmethoden. Eine strikte Ein-Faktor Authentifizierung gekoppelt mit einer Zwei- oder Drei-Faktor Authentifizierung kann aufgrund des sensiblen, einzigartigen Wesens der Authentifizierungsmethoden die Minimierung des Datendiebstahls garantieren. Beispielsweise können Angestellte, die sich nur mit einem Faktor authentifizieren, nur auf die Basisinformationen wie E-Mail zugreifen. Mittels Zwei-Faktor Authentifizierung bekommen sie dagegen Zugang zu weiteren Anwendungen wie beispielsweise Vertriebs- oder Einkaufsapplikationen.

'Von allen Delikten erlebt derzeit der Datendiebstahl weltweit das größte Wachstum', sagt Jonathan Martin, Chief Marketing Officer von PortWise. 'Er rangiert auf Platz Eins der Wirtschaftskriminalität und wächst alarmierend. Ein großer Prozentsatz aller gestohlenen Daten ist auf verärgerte Mitarbeiter zurückzuführen, die sich Türen offen halten, wenn sie ein Unternehmen verlassen. Oft reichen Benutzername und Passwort, um sich auch nach ihrem Ausscheiden Zugang zum Unternehmensnetzwerk zu verschaffen und sich dort 'einzuhacken'. Eine Zwei-Faktor-Authentifizierung würde dieses Problem eliminieren.'

Trotz höchst spektakulärer Medienberichte haben neueste Marktforschungen ergeben, dass Bewusstsein und Einstellung zu Sicherheitsthemen eher gleichgültig sind. Nach einer Studie von AOL wird in Europa eine von 20 Personen Opfer einer Phishing Attacke. 100 Prozent dieser Opfer erlitten finanziellen Schaden, die Hälfte wurde für die Verluste nicht entschädigt und 10 Prozent warten noch heute auf die Klärung der Angelegenheit.

Verbraucherumfragen ergeben, dass erschreckende 65 Prozent der Europäer bereit sind, ihr Passwort im Austausch für ein Werbegeschenk zu verraten. Darüber hinaus verwenden die Mehrzahl der Bürger ein und dasselbe Passwort für die meisten Transaktionen. Aber nicht nur das Konsumentenverhalten ist halbherzig. Eine aktuelle Capgemini Studie gibt Aufschluss darüber, dass das Sicherheitsbewusstsein des Managements nach wie vor gering ist. Nur in 41 Prozent der deutschen Unternehmen steht Security auf der Agenda des Chief Executive oder Chief Information Officer. Häufig wird die Verantwortung für dieses Thema nach wie vor an untere Ebenen delegiert.

'Die Prüfung des Endgerätes kombiniert mit der strengen Authentifizierung ist für Unternehmen heutzutage immer zentraler,' fügt Martin hinzu. 'Die meisten Unternehmen denken, dass die Ausstattung der Nutzer mit sicherer Authentifizierung in Kombination mit der aktuellen Anti-Virus und Anti-Spyware Software dem Problem des Datendiebstahls in ausreichender Form Rechnung trägt. Hier wird häufig noch immer in Einzelmaßnahmen investiert. Damit lässt sich zwar schnell eine Lücke schließen, aber die Risiken verändern sich so schnell, dass immer wieder angepasst werden muss. Aufgrund der geänderten Zugriffsparadigmen ist jedoch sicherzustellen, dass auch nach der Session oder der Beendigung des Zugriffs Sicherheitsmechanismen eingeschaltet sind.'

Immer, wenn Nutzer von einem sogenannten 'nicht vertrauenswürdigen Gerät' auf das Unternehmensnetzwerk zugreifen, bleiben Informationen zurück, die in Cookies, in der URL Historie, in temporären Dateien und manchmal auch in Form heruntergeladener Dateien gespeichert sind. Für Unternehmen, die geräte- und ortsunabhängigen Remote Zugriff bereit stellen wollen, ist ein automatisches Löschen der Benutzerhistorie im Anschluss an die Sitzung daher unerlässlich. Durch die Kombination des Session Clean-Up mit der Prüfung des Zugriffsgerätes im voraus können Unternehmen sehr leicht feststellen, ob sich der Nutzer von einem registrierten und somit 'vertrauenswürdigen' Gerät eingewählt hat.'

'Das schlichte Hinzufügen dieser Sicherheitsstufe ermöglicht den Unternehmen, sich gegen den Verlust vertraulicher Daten durch böswillige Attacken abzusichern. Das Session Clean-up sollte als Bestandteil einer breit angelegten Sicherheitsstrategie in Kombination mit der Prüfung des Endgerätes und der strengen Authentifizierung eingesetzt werden, um die Gefahr des Verlustes persönlicher Daten zu minimieren,' so Martin.

Über Portwise

Portwise stellt eine integrierte Plattform bereit, die den zuverlässigen, hochsicheren Zugriff auf unternehmenskritische Informationen und Applikationen für mobile Arbeitsplätze und integrierte Partner-Netzwerke unabhängig von Standort und Device ermöglicht. Die erste voll integrierte Plattform für den Zugriff auf Unternehmensapplikationen ermöglicht Mobilität ohne Sicherheitseinbußen und steigert die Effizienz bei gleichzeitiger Wahrung der Unternehmensintegrität. Im Gegensatz zu Einzellösungen und einfachem SSL VPN bietet Portwise die tiefe Integration in andere Sicherheitsdienstleistungen des Unternehmens. Portwise wurde vor Kurzem von Gartner Group’s Magic Quadrant als visionärer Technologieanbieter eingestuft.