Symantec: Cloud-Nutzung und BYOD als Risiko

Harald Weiss,

Viele Firmen schätzen das Sicherheitsrisiko durch “Bring Your Own Device” flasch ein, sagt Symantec-CEO Enrique Salem. Am Rande der Anwenderkonferenz Vision sprach der Konzernchef mit silicon.de außerdem über die sichere Nutzung von Cloud-E-Mail und die Folgen der Mac-Malware Flashback.

Symantec-CEO Enrique Salem. Quelle: Symantec.

Symantec fokussiert sich weiterhin auf Lösungen im Bereich Sicherheit. Vor allem für Cloud-Dienste und für die rasant ansteigenden mobilen Lösungen sieht Symantecs CEO Enrique Salem ganz erheblichen Handlungsbedarf. “Bring Your Own Device (BYOD) ist heute keine Frage mehr des ob, sondern nur noch des wann und wie”, so Salem in einem Gespräch mit Silicon.de. Doch die damit verbundenen Sicherheitsrisiken werden laut Symantec immer noch falsch eingestuft. “Im Gesundheitswesen und in der Finanzwelt gibt es eine übertriebene Angst vor dieser Entwicklung, wogegen im Handel und im Service häufig zu leichtsinnig vorgegangen wird”, lautet die Einschätzung von Brian Duckering, Symantecs Chef für den Bereich Enterprise Mobility.

Um diese mobilen Anwendungen sicherer zu nutzen, stellte Symantec jetzt auf der diesjährigen Vision-Veranstaltung eine Reihe an Neuheiten und Verbesserungen vor. Allen voran das “Mobile Application Management”, das ist die Technologie, die Symantec durch die Akquisition von Nukona erworben hat. Sie bietet den Symantec-Kunden eine App- und Daten-Schutzfunktion für alle im Business-Bereich benutzen mobilen Endgeräte. Weitere Neuheiten sind Data-Loss-Prevention für Tablets und iPhone, Certificate Intelligence Center (CIC) für SSL-Anwendungen auf dem iPad sowie “Code Signing für Android”, womit Entwickler ihre Zertifikate besser managen können.

Ergänzend dazu bietet Symantec ein umfangreiches Portfolio für die sichere Nutzung von Cloud-Diensten an. “Um die Verwendung von Cloud-Diensten im Businessumfeld sicher zu gestalten bedarf es einer Zwischenebene, über die der gesamte Traffic läuft. Nur so kann sicher gestellt werden, dass nichts nach draußen dringt, was dort nichts zu suchen hat, und dass im Gegenzug auch nichts nach innen kommt, was dem Unternehmen Schaden zufügen könnte”, sagte Salem. Er nennt das mit einer Art “semantischer Firewall”, weil diese Plattform den Zugang Regel-gesteuert managt.

Hierzu hat Symantec bereits Anfang des Jahres die Access- und Control-Plattform O3 vorgestellt, die auf die Zugangskontroll-Funktionen von Verisign basieren. Äußeres Merkmal von O3 ist dessen Single-Sign-On für alle Web-Applikationen, wie beispielsweise Salesforce.com. Doch das ist nur der geringer Teil des Leitungsumfanges. “Ein einziger Login ist zwar sehr angenehm, doch das macht die Nutzung von Cloud-Diensten noch nicht sicherer – wichtiger ist bei O3, dass es den gesamten Internet-Traffic kontrolliert”, sagt Fran Rosch von Symantecs Enterprise Security Group. So will Symantec schon bald eine DLP-Lösung vorstellen, die sich in O3 einbinden lässt. “Dann ist Schluss mit dem Auslagern von sensitiven Daten zu Dropbox oder anderen Cloud-Storage-Providern”, so Rosch. Damit spricht er ein Problem an, dass auch bei vielen Analysten als besonders kritisch angesehen wird. “Daten-Löcher und der sichere Umgang mit Unternehmens-Informationen sind gegenwärtig das größte Problem bei BYOD”, sagt Jack Gold, Chef von J. Gold Associates.

Auch bei der Nutzung von Cloud-basierten E-Mail-Diensten sei dieses Gateway laut Salem notwendig. “Viele CIOs sagen uns, dass sie beim Wechsel auf Cloud-E-Mail, wie Gmail, weiterhin eine zentrale Stelle benötigen, an der sie den E-Mail-Traffic kontrollieren und managen können”, berichtet er über seine Gespräche mit den IT-Chefs.

Neben diesen Topthemen gab es auf dem Symantec-Event auch Trend-Diskussionen – beispielsweise über Flashback, die erste signifikante Mac-Malware. “Malware-Entwickler folgen dem Geld und so ist das, was seit einigen Monaten rund um Mac OS X geschieht eine Kopie der Ereignisse, die seit über einem Jahrzehnt rund um Windows toben – es war nur eine Frage der Zeit, beziehungsweise der Marktentwicklung, bis die Malware-Produzenten sich auch verstärkten den Apple-Systemen annehmen werden”, sagte Salem über die gegenwärtige Sicherheitslage bei den Apple-Computern.

Er erwartet, dass es noch eine Weile dauern wird, bis Apple einen ähnlich schnellen Patch-Service unterhalten kann, wie er bei Microsoft seit Jahren gut funktioniert. “Apple hat die Security-Probleme und die damit erforderlichen Gegenmaßnahmen bislang ignoriert, weil es keine signifikante Bedrohung gab. Doch mit dem Erfolg steigt dieses Risiko erheblich an”, sagt Sophos-Analyst Graham Cluley. Er und Salem ermahnen deshalb die Mac-User, die Sache sehr ernst zu nehmen und genauso wie bei Windows entsprechende Anti-Virus-Programme und Malware-Removal-Tools zu installieren.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.