VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Marcel MockAm Freitag (29.07.) steht der Tag des Systemadministrators vor der Tür. Marcel Mock, CTO der totemo ag hat dies zum Anlass genommen, sich Gedanken zu machen, ob Plug-ins die Arbeit für den Admin wirklich reduzieren. Sein Fazit: Plugin-ins sind sparsam einzusetzen. 

Ohne Frage, Plug-ins sind praktisch. Denn mit den Modulen können Anwender ihre Software um zusätzliche Funktionen erweitern. Bekannte Vertreter sind der Flash Player oder das Java-Plug-in für Webbrowser. Was häufig übersehen wird: Plug-ins sind oft mit erhöhtem Administrationsaufwand verbunden. Gleichzeitig reduzieren sie Effektivität und Sicherheit. Daher sollten Anwender vor der Installation folgende Dinge wissen:

1. Der IT-Administrator ist gefragt – und zwar oft

IT-Administratoren müssen das Plug-in auf jedem einzelnen Gerät installieren. Die Komplexität erhöht sich, wenn unterschiedliche Plattformen und Endgeräte im Spiel sind. Hinzu kommt, dass es bei Updates des Programms, zu dem das Plug-in hinzugefügt wurde, zu Kompatibilitätsproblemen kommen kann.

2. (Fast) jedes Gerät ist anders

Aufgrund der fragmentierten IT-Landschaft und unterschiedlicher Programmversionen ist es quasi unmöglich, allen Anwendern auf allen Geräten einheitliche Funktionen der Plug-ins bereitzustellen. Aber genau das erwarten die meisten Nutzer: Sie möchten, dass Tools wie E-Mail-Clients auf allen ihren Geräten die gleichen Funktionen bieten.

3. Unerwünschte Nebenwirkungen

Bei der Integration von Plug-ins in die bestehende IT-Umgebung lässt sich meist nicht genau vorhersagen, wie Anwendungen oder Betriebssysteme reagieren. So kommt es nicht selten zu unangenehmen Überraschungen, wenn das Plug-in mit vorhandener Software konkurriert – etwa ein Plug-in für E-Mail-Verschlüsselung mit bestehender Antivirensoftware.

4. Sicherheitsrisiken

Plug-ins sind in der Regel eigenständige Programme und stammen oft von anderen Herstellern als die Programme, die sie ergänzen. Dadurch besteht im Zusammenspiel der Programme eine erhöhte Gefahr von Sicherheitslücken, die Hacker für ihre Attacken ausnutzen können.

Auf Nummer sicher: native Komponenten

Viele Programme und Systeme verfügen über sehr starke native Sicherheitskomponenten. Sie sind in der Regel die bessere Alternative zu Plug-ins. Ein Beispiel: Die Sicherheit von File Transfers. Die drei wichtigsten Desktop-Betriebssysteme Windows, MacOS und Linux unterstützen das mit HTTPS gesicherte WebDAV-Protokoll (Web Distributed Authoring and Versioning) nativ. Damit können Anwender Dateien per Remote-Zugriff gemeinsam bearbeiten und verwalten. Der Markt bietet File-Transfer-Produkte, die WebDAV ebenfalls nativ unterstützen – und damit diese Funktion ohne zusätzliche Installation von Plug-ins anbieten. Es empfiehlt sich also, gerade bei der Auswahl von IT-Sicherheitsprodukten, auf solche zu achten, die weitverbreitete, sichere Standards nativ unterstützen.

www.totemo.com/de
 

 
GRID LIST
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Rechenzentrum

Mainframes blockieren Innovationen

LzLabs und Microsoft gaben die Ergebnisse einer von Vanson Bourne weltweit durchgeführten…
Opfer Hacked

KMUs und Cybersicherheit: Einmal Opfer, immer Opfer?

Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein…
Smarte News aus der IT-Welt