IT-Sicherheit wurde in der Vergangenheit meist mit Firewalls an externen Netzwerkübergängen assoziiert. Sobald man jedoch versucht, die Sicherheit innerhalb von größeren Firmennetzwerken zu verbessern, stößt man auf Probleme, die sich mit der etablierten Firewall-Technik nicht mehr lösen lassen.

Firewalls kontrollieren den Übergang zwischen Netzwerken mit unterschiedlichem Sicherheitsniveau auf der Netzwerkebene. Klare Grenzen zwischen einem vertrauenswürdigen und sicheren, internen Bereich und der Außenwelt existieren jedoch immer seltener. Statt sich abzuschotten, müssen größere Unternehmen immer mehr mit ihren Kunden und Lieferanten kommunizieren.

Je größer ein Unternehmensnetz wird, umso weniger überschaubar und kontrollierbar wird das „interne” Netz. Instant Messaging, Peer-to-Peer Filesharing, verärgerte, unzufriedene oder unachtsame Mitarbeiter, Partnerfirmen, externe Berater, Heimarbeitsplätze, WLANs und vieles mehr machen ein geschlossenes „internes” Firmennetz immer mehr zur Utopie.

Die Frage stellt sich nun, welcher Weg der richtige ist, um wichtige interne Systeme und sensible Daten ohne das „schützende Perimeter” vor Bedrohungen zu schützen.

Gerne erläutern wir Ihnen die verschiedenen Ansätze mit ihren Vor- und Nachteilen von den klassischen Firewalls über Netzwerk-Zugangskontrolle bzw. Quarantäne-Netzwerke und Data Loss Prevention bis hin zu netzwerk- und hostbasierten Intrusion-Prevention-Systemen und Verwundbarkeits-Management-Lösungen.

Darüber hinaus ist die Nachvollziehbarkeit administrativer Zugriffe ein weiterer aktueller, wichtiger Aspekt im Rahmen der internen Sicherheit. 

Administratoren haben oft unbegrenzten Zugang zu den verschiedensten Daten im Unternehmen. Sie können auf Daten zugreifen, diese verändern, löschen oder auch versenden, was einen Datenabfluss in unkontrollierbarer Größe zur Folge haben kann. 

Dies wird insbesondere dann zu einem sehr wichtigen Punkt, wenn das Unternehmen durch Outsourcing diesen Bereich an eine Fremdfirma vergeben hat. Dann haben die Mitarbeiter der Fremdfirmen uneingeschränkten und nicht nachvollziehbaren Zugriff auf zum Teil sensible Daten des Unternehmens. 

Studien zufolge missbrauchen mehr als 30% aller Administratoren ihre Administrationsrechte, um auf vertrauliche Informationen zuzugreifen. Zum Angriffsziel der Schnüffler zählen beispielsweise E-Mails, Kundenlisten, Passwörter und sensible Personaldaten.

Der Markt bietet seit einigen Jahren technische Lösungen, die die Nachvollziehbarkeit der administrativen Zugriffe gewährleisten können. Dabei können detaillierte Aufzeichnungen aller administrativen Sitzungen erstellt werden, die bei Bedarf jede einzelne Aktion des Administrators nachweisen können. Selbstverständlich werden die Aufzeichnungen selbst mit zahlreichen  Sicherheitsmechanismensowie einem detaillierten Rechte- und Rollenmodell geschützt. 

Eine ergänzende oder alternative Möglichkeit, die Zugriffe der Administratoren zu regeln, ist der Austausch aller Administrator-Passwörter durch automatisch und zufällig vergebene Passwörter und die Speicherung dieser Passwörter in einem zentralen Sicherheitssystem. Wenn ein administrativer Zugriff notwendig wird, dann muss sich die Person zunächst am zentralen Sicherheitssystem anmelden und bekommt von dort ein temporär gültiges Passwort, welches gleich nach der Verwendung wieder neu und zufällig vergeben wird. Damit alleine lassen sich schon die Zugriffe der bisher anonymen Kennungen wie „root" oder „Administrator" natürlichen Personen zuordnen.