Bogdan Botezatu von Bitdefender im Interview

Bogdan Botezatu ist Senior e-Threat Analyst bei Bitdefender. Computerworld spricht mit ihm über die Gefahren einer Schatten-IT und wie man sich als Unternehmen vor nicht erwünschten Geräten im Netzwerk schützt.

Computerworld: Welche Sicherheitsbedenken gibt es beim Thema Schatten-IT?

Bogdan Botezatu: In der Regel sind Anwendungen, die ohne explizite Zustimmung der IT-Abteilung installiert sind, nicht im Einklang mit den gesetzlichen und internen Vorgaben hinsichtlich Kontrolle und Upgrades.

Diese Anwendungen werden in vielen Fällen nicht automatisch aktualisiert und stellen damit ein Risiko für die Netzwerk­infrastruktur dar. Beispielsweise können Cyberangreifer über Anwendungen wie TOR, RDP-Clients oder VPN-Verbindungen in eine Organisation eindringen.

Computerworld: Was können Endpoint-Security-Anwendungen leisten, um vor Schatten-IT-Risiken zu schützen?

Botezatu: Einige Endpoint-Security-Lösungen beinhalten Application-Control-Whitelisting-Technologien. Sie ermöglichen es Adminis­tratoren, eine Auswahl an vertrauenswürdigen Applikationen und Versionen zu erstellen, die auf definierten Gruppen von Rechnern laufen dürfen. Diese flexible Technologie erlaubt es IT-Abteilungen, ein Inventar an Software-Anwendungen zu erstellen, die innerhalb einer Organisation installiert sind. Sie stellt zudem sicher, dass jede Applikation auf jedem Rechner erfasst ist und sauber an die IT-Abteilung reportet wird.