Zugangssperren durch Timeouts oder Token sinnvoll

Unbeaufsichtigte PCs laden ein zum Datenklau

05. Oktober 2005
Von Ingo Butters
Das beste Identity-Management nützt wenig, wenn Mitarbeiter ihre Arbeitsplätze verlassen und ihren Rechner nicht gegen fremden Zugriff sichern. Gartner-Analysten warnen, dass zu viele Unternehmen diese simple Sicherheitslücke übersehen. Um das Risiko zu minimieren, empfiehlt Gartner einen Mix aus Policy und Technik.

"Da muss jemand anderes meinen Rechner genutzt haben", lautet die häufige Ausrede, wenn herauskommt, dass Mitarbeiter am Arbeitsplatz anstößige Internet-Seiten aufgerufen haben. Allerdings zählt dieses Risiko noch zu den kleineren, wenn Rechner ohne Zugangssperre unbeaufsichtigt laufen.

Gravierender für die Unternehmen kann ein nicht-autorisierter Zugriff auf sensible Unternehmensdaten sein. Auch könnten Buchhaltungssysteme manipuliert, oder E-Mails unter fremden Namen geschickt werden. Der Schadenszuweisung ist prinzipiell immer schwierig, solange der physikalische Zugang zu den Rechnern nicht eindeutig beschränkt ist.

Aufwendige Systeme werden ausgehebelt

"Unbeaufsichtigte PCs sind für die IT-Sicherheit das Äquivalent einer tief hängenden Frucht", sagt Jay Heiser, leitender Gartner-Analyst. "Die Implementierung aufwendiger Identitäts- und Zugangs-Management-Systeme macht wenig Sinn, solange nicht sichergestellt ist, dass die Mitarbeiter vor ihren Rechnern sitzen bleiben, solange sie ins System eingeloggt sind."

Heiser legt den Unternehmen nahe, das Thema Login-Session nicht auf die leichte Schulter zu nehmen. Den Mitarbeitern muss – auch eindringlich – klargemacht werden, dass es sich dabei um einen wichtigen Sicherheitsaspekt handelt. Um das Problem in den Griff zu bekommen, empfiehlt Gartner den Unternehmen, sowohl eine entsprechende Policy als auch technische Lösungen in Betracht zu ziehen.