ByoD-Trend sorgt für Revival von Network Access Control

Wer muss miteinbezogen werden?

Bei der Einführung einer NAC-Lösung ist es wichtig, verschiedene Teams möglichst frühzeitig mit ins Boot zu nehmen: Das Netzwerk-Team muss mit einbezogen werden, da NAC in die Netzeinrichtungen integriert werden muss. Dies schließt SNMP-read/write und die Rechte Änderungen an der Switch-Konfiguration vorzunehmen ein.

Ein weiteres Team, das einbezogen werden sollte, ist das Sicherheits-Team. So gibt es üblicherweise spezielle Anforderungen oder Richtlinien, die Bestand haben müssen um die Unternehmenssicherheit zu gewährleisten. Darüber hinaus erfordert NAC die Abfrage der Endpunkte, weshalb auch das Desktop-Support-Team mit ins Boot geholt werden sollte. Gleich, ob ein Agent genutzt oder eine agentenlose Methode angewandt wird, am Endpunkt werden Änderungen vorgenommen und deshalb muss das Desktop-Team informiert werden.

Bei der Planung einer NAC müssen also viele verschiedene Entscheidungen getroffen und Überlegungen angestellt werden. Je besser man vorbereitet ist, je mehr Zeit man auf die gründliche Planung verwendet, desto erfolgreicher wird die Implementierung. In einer dynamischen Welt gibt es stetig Veränderungen - genauso dynamisch muss auch eine NAC-Lösung sein: es entstehen stetig neue Geschäfts- und Sicherheitsrichtlinien und es ist essentiell, diese laufend in die NAC-Pläne zu integrieren. (mb)