Ecos Technology

Goldene Regeln für sicheren Fernzugriff

21-12-2011 | Channel: Security

Für Unternehmen wird es zunehmend wichtiger, Mitarbeitern auch von außerhalb des eigentlichen Netzwerks den Zugriff auf Daten zu ermöglichen, etwa unterwegs im Außendienst. Dabei ist vor allem eines gefragt - Flexibilität. Andererseits zögern Geschäftsführer und IT-Verantwortliche aus Sicherheitsgründen und Angst vor Datenverlusten oft vor dem Einsatz einer entsprechenden Lösung. Mit fünf wichtigen Hinweisen will der Sicherheitsspezialist Ecos Technology Unternehmen dabei helfen, sicheren Fernzugriff zu etablieren.

Sicherer Fernzugriff auf Unternehmensdaten wird zunehmend wichtiger für Unternehmen. Dabei gilt es allerdings, einige Hinweise zu beachten.

„Es ist beim Fernzugriff entscheidend, sowohl die menschliche als auch die technische Seite gleichermaßen zu beachten“, erklärt Paul Marx, Geschäftsführer ECOS Technology. „Richtig eingesetzt, gewährleisten entsprechende Lösungen nicht nur sehr hohe Sicherheit, sondern bieten auch die Möglichkeit, viele betriebliche Abläufe und Geschäftsprozesse erheblich zu optimieren.“

Vor der Technik komme dabei der Mensch. Denn neben technischen Voraussetzungen spiele die Sensibilisierung der Nutzer die wohl wichtigste Rolle. Hier sollte durch entsprechende Information und Schulung seitens der IT bei Mitarbeitern ein Bewusstsein für die Chancen, aber auch die potenziellen Gefahren des Fernzugriffs auf Daten geschaffen werden. Denn: Konkrete Gefahren seien Endanwendern in vielen Fällen gar nicht bekannt, wodurch Zwischenfälle in der Regel nicht durch böse Absicht, sondern primär schlicht durch Unwissenheit entstehen würden.

Auch der zweite Tipp steht mit dem Endbenutzer in Zusammenhang, da die Effektivität einer IT-Lösung vor allem von der Nutzerakzeptanz abhänge. Gerade bei einer sicherheitsrelevanten Thematik wie dem Fernzugriff auf sensible Informationen sollte, rät Marx, darauf geachtet werden, es dem Mitarbeiter so einfach wie möglich zu machen. Je automatisierter, unkomplizierter und anwenderfreundlicher die Nutzung erfolgen könne, desto weniger Fehlerquellen gebe es. Und desto geringer sei das Risiko, dass eine Lösung entweder gar nicht verwendet oder umgangen werde.

Die Installation eines VPN-Clients (Virtual Private Network) stelle oft die einfachste Möglichkeit für den Fernzugriff dar. Über die so „getunnelte“ Verbindung werde dann zum Beispiel auf Terminalserver zugegriffen. Aus Sicherheitsgründen seidiese Vorgehensweise aber nur dann empfehlenswert, wenn eine Infektion des jeweiligen PC beziehungsweise Notebooks mit Viren, Trojanern oder anderer Malware ausgeschlossen werden könne. Der Hintergrund hierfür sei, dass softwarebasierende VPN-Clients manipuliert werden und die Verbindung dadurch unsicher sein. Gerade auf Rechnern, die gelegentlich auch privat zum Surfen im Internet oder für andere Aktivitäten verwendet würden, gebe es so gut wie nie eine Garantie dafür, wie „sauber“ ein PC wirklich sei.

Nicht immer sei der Rückgriff auf ein dediziertes Gerät praktikabel. Soll Mitarbeitern beispielsweise auch ein Zugriff von potenziell unsicheren Rechnern gestattet werden, etwa vom Privat-PC oder im Urlaub aus dem Internetcafe beziehungsweise vom Hotel-PC aus, seien besondere Schutzmaßnahmen erforderlich. Für diesen Einsatzweck seien laut dem Ecos-Geschäftsführer Lösungen geeignet, die komplett autark von der lokal installierten Software agieren. Eine Möglichkeit dafür sei die Ausführung einer speziell gehärteten und hochsicheren Linux-Umgebung von einem USB-Stick aus. Der genutzte Rechner diene so gewissermaßen nur als reine Hardware-Basis und nach der Nutzung würden keinerlei Spuren auf dem Gerät hinterlassen.

Durch den Einsatz einer Zwei-Faktor-Authentisierung schließlich könne die Sicherheit beim Fernzugriff deutlich gesteigert und Missbrauch durch das „Ausspähen“ von Zugangsdaten wirkungsvoll verhindert werden.

www.ecos.de

drucken