Denken Sie an die große Mehrheit von Benutzern, die aus einem von zwei Gründen nicht konform sind: Entweder sind ihnen die Sicherheitsrichtlinien, die für eine Konformität erforderlich sind, gar nicht bewusst, oder sie kennen zwar die Sicherheitsrichtlinien, wissen aber nicht, wie sie sich daran halten können. Deshalb kann ein binäres Zugriffsschema tatsächlich mehr Krisensituationen hervorrufen als Schutz vor diesen zu bieten. Drei Beispiele verdeutlichen die unnötigen Ausfallzeiten, die ein binäres Zugriffsschema für ein Netzwerk hervorrufen kann, auch wenn Benutzer aktiv versuchen, konform zu sein: Anfängliche NAC-Bereitstellung: An dem Tag, an dem ein binäres NAC-Schema eingeführt wird, erhalten alle nicht konformen Benutzer keinen Zugang zum Netzwerk. Das ist eine besondere Herausforderung für Benutzer, denn ein binäres Zugriffsschema bietet keine oder nur begrenzte Möglichkeiten, Benutzer darüber zu informieren, warum sie keinen Zugriff bekommen. Aus diesem Grund werden abgewiesene Benutzer die IT-Abteilung und das Helpdesk überrennen, um Informationen zu holen, wie sie auf das Netzwerk zugreifen und Abhilfe schaffen können.

Updates bei Nichtkonformität sichern: Um konform mit Antivirus-Definitionen oder Betriebssystem-Patches zu sein, müssen Benutzer auf das Netzwerk zugreifen können. Aber da sie nicht konform sind, bleibt ihnen der Zugriff auf das Netzwerk verwehrt, so dass sie die Dateien, die sie brauchen, um konform zu werden, nicht herunterladen können. Deshalb muss sich jeder Benutzer, der Virusdefinitionen oder Patches nicht aktualisiert hat, an die IT-Abteilung wenden, um das Problem zu lösen. Beachten Sie, dass dies ein wiederkehrendes Problem sein kann, je nachdem wie oft Updates und Patches erforderlich sind.

Gastzugang: Bei einen binären Zugriffsschema haben Gastbenutzer, die auch für einfache Aufgaben wie das Herunterladen von E-Mail-Nachrichten oder die Verwendung eines Internet-Browsers auf das Netzwerk zugreifen müssen, nicht die erforderlichen Zugriffsdaten, um Zugang zum Netzwerk zu bekommen. Entweder müssen diese Benutzer ein konformes Gerät verwenden oder die IT-Abteilung muss für Konformität des Gastgeräts sorgen, indem sie entsprechende Zugangsdaten bereitstellt. In einigen Fällen ist dafür die Installation eines Clients auf dem verbindenden Gerät erforderlich. Die Alternative zu einem binären Zugriff ist der flexible Zugriff durch maßgeschneiderte Durchsetzung. Statt Konformität als Einheitsgrößentool zu behandeln, kann die IT-Abteilung mit der maßgeschneiderten Durchsetzung die Reaktion für jede bestimmte Richtlinienverletzung benutzerdefiniert anpassen. Wenn der IT-Abteilung eine Reihe von benutzerdefinierten Reaktionen für jedes einzelne Sicherheitsereignis bereitsteht – begrenzten Zugriff auf Ressourcen wie E-Mail-Server, aber nicht auf Finanz- oder Technikserver, E-Mail-Benachrichtigungen an Endbenutzer und IT, Übernahme eines Browsers, der nur auf die entsprechende Update-Seite verweist – kann der Benutzerzugriff mit minimaler Unterbrechung erfolgen. Durch maßgeschneiderte Erzwingung kann die IT-Abteilung gemeinsam mit Benutzern daran arbeiten, eine Konformität mit größter Flexibilität und geringster Beteiligung der IT-Abteilung zu erreichen – und das bedeutet maximale Sicherheit für das Netzwerk mit minimalen Unterbrechungen. Nicht konformen Benutzern wird beispielsweise bei einer geringfügigen Richtlinienverletzung (z. B. um einen Tag verspätete Aktualisierung der Antivirus-Dateien) der Zugriff nicht komplett verwehrt, sondern sie können durch einen begrenzten Zugriff auf Anwendungen wie E-Mail oder das Internet weiter produktiv bleiben, während der Zugriff auf sichere Ressourcen wie Finanz- oder Technikserver verwehrt wird.

[Vorherige]  1 2 3 4 5 6  [Nächste]