In der Firma und im Homeoffice
Sicherheit auf ein Niveau bringen
Laut Hans-Böckler-Stiftung arbeitet fast jeder Vierte von Zuhause. Das bedeutet nicht nur Herausforderungen für jeden Einzelnen, wenn es um die Vereinbarkeit von Beruf und Privatem geht. Es stellt auch die Unternehmenssicherheit auf den Prüfstand. Im Interview mit Torsten Wiedemeyer von Adaptiva.
funkschau: Wo sehen Sie derzeit die größten Schwachstellen seitens der Unternehmen und die gefährlichsten Einfallstore seitens der Cyberkriminellen im Kontext Homeoffice?
Torsten Wiedemeyer: Das wichtigste Einfallstor für Cyberkriminelle im Homeoffice sind Software-Schwachstellen, weil viele Unternehmen noch nicht in der Lage sind, die Rechner außerhalb ihres Netzwerks zu verwalten, also Richtlinien auf ihnen durchzusetzen und sie mit Sicherheitsupdates zu versorgen. Darüber hinaus ist der Heimrouter oft ein Risiko, weil viele Nutzer ihn nach dem Aufbau nie wieder angefasst haben. Unternehmen nehmen einfach an, er wäre sicher, dabei müsste dringend seine Firmware aktualisiert und der Zugang zum Gerät mit einem starken Passwort gesichert werden. Kontrolliert ein Angreifer den Router, kann er alle intern und ins Internet übertragenen Daten mitlesen und ihn als Sprungbrett zu den Rechnern im Heimnetzwerk nutzen.
funkschau: Welchen Stellenwert nimmt in diesem Zusammenhang die Absicherung des Netzwerkes im Rahmen der gesamten Unternehmenssicherheit ein?
Wiedemeyer: Da mit dem Homeoffice das Heimnetzwerk zu einem Teil des Unternehmensnetzwerks wird, sollten sich Unternehmen – wie bereits angesprochen – auch um dessen Sicherheit sorgen und ihren Mitarbeitern ein paar grundlegende Empfehlungen an die Hand geben. Zudem müssen sie Mitarbeiter mit einem verschlüsselten Zugang zum Firmennetz ausstatten, damit diese dort sicher auf Daten und Anwendungen zugreifen können, etwa via VPN. Dass sich aktuell sehr viele Mitarbeiter im Homeoffice befinden, ist unter Umständen auch eine gute Gelegenheit für Unternehmen, ihr internes Netzwerk zu modernisieren und beispielsweise für eine verstärke Videokonferenznutzung fitzumachen.
funkschau: Was können Unternehmen noch tun, um sich und ihre Netzwerke besser abzusichern?
Wiedemeyer: Weil das Netzwerk heute von außen zugänglich sein muss, lässt es sich nicht mehr so gut abschotten wie früher. Dem können Unternehmen mit Zero-Trust-Konzepten begegnen: Mitarbeiter erhalten keine weitreichenden Rechte, sondern nur Zugriff auf die Daten, Anwendungen und Systeme, die sie für ihre Arbeit benötigen. Dabei werden alle Zugriffe genau kontrolliert – eine Multifaktor-Authentifizierung auf allen Ebenen ist Pflicht, sollte aber benutzerfreundlich sein und die Mitarbeiter nicht behindern.
funkschau: Sie haben in einem früheren Interview mit funkschau einmal gesagt, Adaptivas oberstes Ziel sei es, Administratoren bei der Verteilung von Software zu entlasten. Wie will man dieses Ziel erreichen? Mit welchen Lösungsansätzen unterstützt Adaptiva in diesem Zusammenhang seine Kunden?
Wiedemeyer: Wir helfen Unternehmen, Content zuverlässig, automatisiert und schnell dorthin auszuliefern, wo er gebraucht wird – seien es nun Richtlinien, neue Anwendungen oder ein Sicherheitsupdate. Ob der Mitarbeiter sich im Firmennetzwerk oder Homeoffice oder – wenn Corona überstanden ist – an einem Remote-Arbeitsplatz im Hotel oder Internet-Café befindet, spielt dabei keine Rolle. Wir nennen das Content Delivery Everywhere.
Befindet sich der Mitarbeiter im Unternehmen, erhält sein Gerät den Content sehr effizient über ein P2P-Netzwerk. Das bedeutet, dass sich nicht jeder Rechner ein Update vom Update-Server holen muss, was diesen bei tausenden Clients enorm belasten würde, sondern es stückweise von den Systemen in seiner Nähe beziehen kann, die das Update schon erhalten haben. Dadurch wird sowohl der Update-Server als auch das Netzwerk entlastet. Die Rechner von Mitarbeitern im Homeoffice und von Remote-Workern kommunizieren über ein Internet-Relay mit dem Adaptiva-Server. Das funktioniert auch, wenn sie nicht via VPN mit dem Unternehmensnetzwerk verbunden sind und ohne dass irgendwelche Firewall-Regeln angepasst werden müssen. Liegt ein Update vor, holen die Geräte es sich aus einem CDN (Content Delivery Network) in der Cloud, vom Update-Server der Software-Hersteller oder ebenfalls via P2P von anderen Unternehmensrechnern in der Umgebung – welche dafür in Frage kommen, wird durch Geolocation ermittelt. Der große Vorteil dieser Lösung: Unternehmen müssen Software-Pakete nicht über ihre durch Homeoffice oft an der Belastungsgrenze stehenden VPNs schicken und können auch Systeme mit Aktualisierungen versorgen, die überhaupt keine Verbindung zum Firmennetz haben.
Ohne eine solche Lösung, wie wir sie mit Adaptiva OneSite Cloud bieten, erreichen Unternehmen meist nur etwa 70 Prozent ihrer Clients – bei Unternehmen mit tausenden oder zehntausenden Rechnern bleiben da eine enorme Menge ungemanagter Systeme und es dürften sehr, sehr viele Tickets bei der IT-Abteilung auflaufen.
- Sicherheit auf ein Niveau bringen
- Noch stärker auf Cloud-Dienste setzen
Lesen Sie mehr zum Thema
