Remote Access
Mit dem Ausbruch der COVID19-Pandemie hat die Remote-Arbeit bei vielen Unternehmen stark zugenommen. Laut einer aktuellen Studie nutzen Cyberkriminelle diese Situation für sich aus. Um sich vor Angriffen zu schützen, müssen Firmen vor allem einen sicheren Fernzugriff für ihre Mitarbeiter einrichten. Was hier zu beachten ist, hat die Redaktion von CANCOM.info in der Übersicht aufbereitet.
3. Juni 2020
|
Lesedauer: ca. 3 Min.
Bild: © Engin Akyurt/pexels.com
Ein sicherer Remote-Zugriff auf alle wichtigen Daten und Applikationen: Was für Mitarbeiter nötig ist, um auch im Home Office produktiv zu arbeiten, ist für viele Unternehmen eine große Hürde – gerade, wenn es darum geht, einen solchen Zugriff zur Verfügung zu stellen. Das hat eine aktuelle Studie von Dimensional Research ergeben, die im Auftrag von Check Point Software Technologies durchgeführt wurde. Demnach bewerten 56 Prozent der weltweit 411 Befragten die Bereitstellung eines sicheren Fernzugriffs als aktuell größte Herausforderung für die IT-Sicherheit.
Darauf verzichten können Firmen nicht. Im Gegenteil: Wie aus der Studie hervorgeht, müssen Firmen gerade jetzt einen starken Fokus auf das Thema IT-Security legen. So geben 71 Prozent an, dass die Anzahl der Cyberattacken und -bedrohungen zugenommen hat.
Doch wie können Unternehmen ihren Mitarbeitern einen sicheren Fernzugriff zur Verfügung stellen? Dies führt Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies, in einem Gastbeitrag in Form eines Leitfadens detailliert aus – den unter anderem das Online-Portal “Infopoint Security” veröffentlicht hat.
An sich ist das Konzept Home Office und Remote-Arbeit nicht kompliziert – so Dietmar Schnabel. Neben einer Internetverbindung benötige man lediglich Cloud-Anwendungen wie Cloud Office Suites, um Mitarbeitern einen Fernzugriff auf Unternehmensdaten und -applikationen zu ermöglichen. Angesichts der gestiegenen Mitarbeiteranzahl, die remote arbeiten, müssten Unternehmen allerdings mehr denn je überprüfen, ob dieser Zugriff weiterhin sicher ist. Dafür sollten sie folgende Kriterien ins Auge fassen:
Eine Überprüfung des Fernzugriffs nach dem Zero Trust-Prinzip bedeutet, dass nichts dem Zufall überlassen wird. “Stellen Sie sicher, dass Sie kontrollieren, wer auf welche Informationen Zugriff hat – segmentieren Sie dazu Ihre Benutzer und stellen Sie sicher, dass sich diese mit Multi-Faktor-Authentifizierung anmelden. Außerdem ist es an der Zeit, Ihre Teams umzuschulen, damit sie verstehen, warum und wie sie sicher aus der Ferne auf Informationen zugreifen können”, so Dietmar Schnabel.
Wenn Mitarbeiter nicht im Büro, sondern beispielsweise im Home Office arbeiten, verwenden sie häufig anstatt ihres Desktop-Computers ein anderes, unbekanntes Gerät – das auf Firmendaten zugreifen möchte. Jedes dieser (auch mobilen) Geräte ist als Endpoint ein potenzielles Einfallstor für Cyberangriffe. Um diese Gefahr zu reduzieren, müssen Unternehmen jedes dieser Geräte absichern. “Jeder Endpunkt braucht Aufmerksamkeit”, betont Dietmar Schnabel.
Damit Mitarbeiter aus der Ferne sicher auf berufliche Informationen und Anwendungen zugreifen können, müssen Unternehmen als technologische Grundlage eine VPN-Infrastruktur implementieren. Diese Infrastruktur muss so konzipiert sein, dass sie auch große Datenmengen bewältigen kann. So steigt die Datenmenge kontinuierlich, je mehr im Home Office gearbeitet wird. Deshalb sollten Firmen ihre VPN-Infrastruktur einem Stresstest unterziehen.
Welche Daten gelten als sensibel? Welche Personen können auf welche Daten zugreifen? Laut Dietmar Schnabel müssen Unternehmen diese Fragen beantworten, bevor sie den Fernzugriff vollständig aktivieren. Nur dann sei nämlich sichergestellt, dass bestimmte Informationen nur für Personen abrufbar sind, die dafür berechtigt sind.
Um sicherzustellen, dass die aktuell gültigen Richtlinien der neuen Situation gerecht werden, die durch die stark zunehmende Remote-Arbeit entstanden ist, sollten Firmen diese Richtlinien überprüfen. Unternehmen müssen insbesondere analysieren, ob der Datenzugang und die Datennutzung durch die Belegschaft weiterhin so geregelt sind, dass sie die Unternehmenssicherheit gewährleisten. “Bewerten Sie sowohl die Unternehmenspolitik als auch Ihre Segmentierung der Teams innerhalb Ihrer Organisation neu”, so Dietmar Schnabel.
Die Security-Lösungen von Check Point Software Technologies unterstützen Unternehmen dabei, die Kriterien für einen sicheren Fernzugriff umzusetzen: Der Hersteller bietet die dafür nötigen Remote Access-Lösungen für Bereiche wie VPN, Cloud, Mobile oder Endpoint Security an.
Weitere Informationen zu den Lösungen von Check Point Software Technologies für den sicheren Fernzugriff, zum Beispiel aus dem Home Office, erfahren Sie hier.