Flexiblen Arbeitsmodellen und effizienten Arbeitsstrategien gehört die Zukunft. Sei es, um ein familienfreundliches Umfeld zu schaffen, mobile Mitarbeiter an das Firmennetzwerk anzubinden oder um Krisen wie Pandemien erfolgreich zu begegnen. Dafür ist eine leistungsstarke, stabile und geschützte IT-Infrastruktur notwendig.
28. Mai 2020
|
Lesedauer: ca. 4 Min.
Bild: © panumas nikhomkhai/pexels.com
Arbeiten Mitarbeiter remote, benötigen sie für ein effektives und sicheres Arbeiten folgende Komponenten: VPN-Verbindung, sichere Endpoints, geschützte Cloud-Zugänge zu Ressourcen und eine Multi-Faktor-Authentifizierung über Token, E-Mail und/oder SMS. Darüber hinaus ist eine zentrale Verwaltung der entfernten und verteilten Belegschaft wichtig, um eine hohe Transparenz und folglich mehr Sichtbarkeit sowie Kontrolle zu gewinnen.
Damit Mitarbeiter Unternehmensdaten von überall aus sicher einsehen können, sollten Virtual Private Networks, kurz VPNs, verwendet werden. Dabei handelt es sich um ein isoliertes und eigenständiges Netzwerk, welches nur über autorisierte Nutzerdaten und nicht für den unbefugten Zugriff durch Dritte zugänglich ist. Erst nach einer erfolgreichen Autorisierung des jeweiligen Anwenders können Mitarbeiter über VPNs kommunizieren. Denn: Nur Clients mit geprüften Einstellungen kann der Zugang gewährt werden. Der Vorteil eines solchen Netzwerks besteht darin, dass Daten intern wie extern verschlüsselt und somit abgesichert werden.
IT-Unternehmen wie Fortinet, das unter anderem Software im Sicherheitsbereich entwickelt, bietet hierzu spezielle Firewall-Programme an, die VPNs zuverlässig absichern. Die Sicherheitslösung FortiGate bietet beispielsweise Funktionalitäten wie Next Gen Firewalls und integrierte VPN-Gateways. Letztere fungieren als Endpunkt für verschlüsselte Verbindungen zu Remote-Mitarbeitern.
Als Endpoint lässt sich beispielsweise der Arbeitsplatz eines Mitarbeiters bezeichnen. Es ist der Ort, an dem Daten eingegeben und abgefragt werden. Kommunizieren Mitarbeiter außerhalb des Unternehmensnetzwerks, kontrolliert eine Firewall den Datenaustausch. Remote-Nutzer greifen über Endgeräte wie Laptops, Smartphones, Desktops und Tablets auf das Firmennetzwerk zu, um für sie relevante Informationen abzurufen. Dieser Zugriff muss beispielsweise vor Bedrohungen wie Ransomware sicher sein, damit sensible Daten nicht an Angreifer geraten und Schäden wie Datenverluste verursacht werden können. Auch in Hinblick auf Modelle wie „Bring Your Own Device“ müssen private Geräte im Arbeitseinsatz ausreichend geschützt, verwaltet und kontrolliert werden.
Damit das gelingt, sollten alle Endpoints und Anwendungen zunächst erfasst werden. Danach ist es wichtig, die entsprechenden Geräte und Anwendungen abzusichern, damit Angriffe zuverlässig abgewehrt werden können. Auch brauchen Unternehmen für Remote-Mitarbeiter geltende Richtlinien, in denen beispielsweise die ausschließliche Nutzung bestimmter Anwendungen erlaubt ist. Sollte ein Verstoß oder eine Bedrohung vorliegen, können IT-Administratoren Anwendungen wie Office-Programme und Browser auf den verwendeten Endgeräten automatisch isolieren.
Auch für diesen Bereich bietet Fortinet eine passende Sicherheitslösung an: FortiClient. Mit der umfangreichen Endpoint-Sicherheitslösung lassen sich Software und Hardware gleichermaßen absichern.
IT-Systeme wie Software und Cloud-Dienste müssen für Mitarbeiter im Home Office und von unterwegs aus sicher zugänglich sein. Egal, wo sie sich befinden. Aus diesem Grund richten Unternehmen verstärkt Wide Area Networks (WAN) ein, um Remote-Nutzer standortunabhängig sicher ans Unternehmensnetzwerk anzubinden. Mit diesen WAN-Netzwerken lassen sich vorhandene und neue LANs miteinander vernetzen und somit die Bandbreite erweitern und die Anwendungs-Performance beschleunigen.
Ein SD-WAN, ein softwaredefiniertes Netzwerk, bietet darüber hinaus den Vorteil, dass Rechen-, Netzwerk- und Speicherressourcen zentral und einfach wie eine Software verwaltet werden können. Ein weiterer positiver Nebeneffekt: Die Netzwerkkonnektivität wird vereinheitlicht. Das bedeutet, dass Hybride-WAN-, LAN- und WLAN- sowie Cloud-Netzwerke konform gestaltet werden können. Außerdem lässt sich mit SD-WAN-Features ein direkter Zugriff aus der Ferne auf Daten in der Cloud gewährleisten.
Damit der Internetzugriff innerhalb des SD-WAN-Netzwerks sicher ist, gibt es spezifische Security-Lösungen wie Fortinet FortiGate Secure SD-WAN. Diese enthält Features wie Next-Generation-Firewall(NGFW)-Security, ein erweitertes Routing und WAN-Optimierung.
Eine sichere Möglichkeit zum Remote-Zugriff von Mitarbeitern aus dem Home Office bietet eine Multi-Faktor-Authentifizierung. Hierbei müssen Nutzer über mehrere Wege nachweisen, dass sie die Berechtigung zum Zugriff auf Unternehmensressourcen haben. Eine solche Abfrage kann über mehrere Wege erfolgen, zum Beispiel über SMS, Laptop und/oder Telefon. Dieser effektive Sicherheitsschritt bewirkt unter anderem, dass der Zugriff auf Unternehmensdaten kontrolliert verläuft und durch unbefugte Dritte verhindert wird. Die Lösungen FortiToken und FortiAuthenticator ermöglichen die Zwei-Faktor-Authentifizierung von Mitarbeitern an entfernten Standorten.
Laut des Herstellers Fortinet sollten Remote-Mitarbeiter nahtlos und sicher über eine Zwei-Faktor-Authentifizierung ins Unternehmensnetzwerk integriert werden. Darüber hinaus betont das IT-Unternehmen, dass die gesamte IT-Infrastruktur über eine zentrale Management-Konsole – wie der Fortinet Security Fabric Lösung – gesteuert werden sollte. Denn nur so ließe sich, laut Fortinet, eine sichere IT-Infrastruktur gewährleisten.
Firmen benötigen spezifische Ressourcen vor Ort und/oder in der Cloud, um Remote-Nutzer sicher zu unterstützen. Viele Unternehmen verfügen bereits über entsprechende Remote-Vorrichtungen, die bereits Teil der bestehenden Sicherheitsarchitektur sind. Allerdings ist es von wesentlicher Bedeutung, dass Unternehmen den Umstand, dass plötzlich ein Großteil der Arbeitskräfte remote arbeiten muss, mit in ihren Geschäftskontinuitätsplan aufnehmen. Bei der Entwicklung von Plänen zur Geschäftskontinuität muss unbedingt sichergestellt werden, dass Unternehmen über die Ressourcen verfügen, um Remote-Mitarbeiter abzusichern.
FortiGate, FortiClient und FortiGate Secure SD-WAN sowie Fortinet Security Fabric stehen für eine Auswahl der Security-Lösungen des IT-Unternehmens. Erfahren Sie mehr über das Portfolio und das Thema Netzwerksicherheit im Online-Seminar „Sicher im Home Office mit Fortinet Teleworker-Lösungen“ mit CANCOM und Fortinet.
Klicken Sie hier, um sich anzumelden.
