Datensicherheit – was jetzt wichtig ist

Keinen Beitrag
mehr verpassen?

Keinen Beitrag mehr verpassen?

1. April 2020 Experten Beiträge

Die aktuelle Krisensituation ist ein Fest für Datendiebe und andere digitale Wegelagerer. Denn während Unternehmen und IT-Verantwortliche gerade alles tun, um den Betrieb am Laufen zu halten, entstehen unbeabsichtigte Sicherheitslücken: durch die Menge der mobilen Arbeitsplätze, die Absicherung der mobilen Geräte und deren Kommunikation. Sicherheitslücken, über die sich Kriminelle Zugang zu Unternehmensdaten erhoffen.

Automatisierung und Zentrale Dienste

Um möglichst vielen Mitarbeitern die Arbeit im Homeoffice zu ermöglichen, wurden Notebooks angeschafft, Rechner und Bildschirme mit nach Hause genommen oder alte Endgeräte aus dem Archiv reaktiviert. Doch um effizient arbeiten zu können, brauchen die Mitarbeiter auch Zugriff auf zentrale Programme und Daten, die nicht lokal gespeichert werden können oder sollen. Meist wurden dafür virtuelle Netzwerke (VPNs) eingerichtet und das IT-Team hatte mehr als alle Hände voll damit zu tun, mobile VPN Clients aufzuspielen und zu konfigurieren. Je nach Anzahl der mobilen Arbeitsplätze ist dieser Prozess möglicherweise sogar noch im Gange und in der Zwischenzeit können ungesicherte Geräte weiter leicht zum Einfallstor für kriminelle Angriffe werden. Was also können Sie tun? Eine gute Lösung ist ein User-Portal, das den Mitarbeitern erlaubt, den Mobile VPN Client selbst herunterzuladen und zu konfigurieren. Besser ist es allerdings, diesen Vorgang zentral verwalten und steuern zu können. Den besten Weg aber stellt immer noch ein automatisierter Prozess von Seiten der IT dar.

Bottlenecks geschickt umgehen

Möglich, dass die Verbindungen Ihrer Mitarbeiter plötzlich sehr langsam werden. Falls es nicht an der Internetverbindung des Users liegt, dann vermutlich daran, dass die meisten Gateway Firewalls dem aktuellen Ansturm von VPN-Tunneln nicht gewachsen sind und das System an Tempo verliert. Aufrüsten ist eine Möglichkeit, falls Sie so schnell an Material und Personal kommen, höhere Kosten entstehen dann meistens auch. Dennoch ist der Tausch der Firewall eine mittel- bis langfristige Option, die Sie prüfen sollten. Eine gute Idee, den Engpass zeitlich befristet und ohne Investitionskosten zu beheben, ist die Nutzung von Cloud Firewalls. Diese bündeln die VPN-Tunnel der Mitarbeiter und leiten sie in einem Site-to-Site-Tunnel zur Firewall des Unternehmens. Wer bereits komplett in der Cloud arbeitet, benötigt noch nicht einmal den. Gerne prüfen wir gemeinsam mit Ihnen, ob der Hersteller Ihrer Firewall einen passenden Dienst anbietet, nicht selten können Sie die Firewall auch „as a Service“ nach Bedarf mieten. Andernfalls gibt es auch Serviceanbieter, die sich auf diese Dienstleistungen spezialisiert haben. Darüber hinaus können Hersteller wie Sophos oder Fortinet auch die Firewalls anderer Hersteller anbinden.

Infografik Überblick für mobiles Arbeiten

Arbeiten wie im Büro, nur von zu Hause

Nicht für jeden sind mobile VPNs die richtige Lösung, zum Beispiel dann, wenn Sie vorhandene Drucker und Telefone nicht über einzelne Endgeräte betreiben oder eher ein mobiles Büro anbinden wollen. Das geht mittels genau dafür ausgelegter WLAN Access Points genauso wie über kleine Geräte, die LAN und WLAN bereitstellen und sich mit der Cloud oder der Firmenzentrale verbinden. Ob Remote Access Point (RAD), Remote Ethernet Device (RED), Access Point im Tunnel Mode oder SD-Branch Gateways – wir beraten Sie gerne, was am besten zu Ihren Anforderungen passt.

Allen Warnungen zum Trotz

Eigentlich kennen die meisten die Gefahren, die im Netz lauern, doch die aktuelle allgemeine Verunsicherung und das Spiel mit der Angst machen selbst online-erfahrene User angreifbar – und damit Ihre Daten. Sensibilisieren Sie deshalb Ihre Mitarbeiter noch einmal für Spionage-Apps und Phishing-E-Mails, die – z. B. getarnt als wichtige Informationsschriften von renommierten Gesundheitsorganisationen – Konto- und Kundendaten sammeln oder Malware einschleusen. Im Unternehmen haben Sie zahlreiche wirkungsvolle Tools, mit denen Sie Ihr System schützen. Eine oder sogar mehrere Firewalls, Netzwerksicherheit durch Segmentierung, Zugangskontrollen und vieles mehr. Monitoring-, Verhaltensanalyse- und Cleaning-Tools. Sie kontrollieren E-Mails und möglicherweise die Verwendung von USB-Sticks und anderen mobilen Datenträgern. Doch diese Mauern, die Sie virtuell um Ihr Unternehmen bauen, lassen sich leider nicht ins Homeoffice umziehen und Sie müssen versuchen, Ihren Mitarbeitern wenigstens ein paar Aufpasser zur Seite zu stellen. Solche Maßnahmen zur Endpoint Protection, dem Schutz der Endgeräte, sind beim mobilen Arbeiten von zentraler Bedeutung, denn ein einfacher Virenscanner ist alles andere als ein wirksamer Schutz. Sichern Sie beispielsweise Daten bei Verlust durch eine Geräteverschlüsselung. Schutz vor Angreifern bieten die Verhaltensanalyse mittels Endpoint Detection and Response (EDR) oder Advanced Threat Protection und das Testen von Dateien durch den Einsatz sogenannter Sandboxes. Sicherheitslücken lassen sich auch durch Einspielen von Patches der OS- und Softwarehersteller schließen. Etablieren Sie ebenfalls Mobile Device Management, besser gesagt Unified Endpoint Management für Smartphones und Tablets. Den Datenverkehr Ihrer mobilen Mitarbeiter schützen Sie durch Datei- und E-Mail-Verschlüsselung, E-Mail-Überprüfung in der Cloud oder eine Zwei-Faktor-Authentifizierung etwa für den Remote-Zugang. Gefahrloses Surfen im Web lässt sich beispielsweise durch Split Tunneling und Prüfen des Internetverkehrs an der Cloud Firewall sowie Contentfilter am Endgerät gewährleisten.

Dos and Don’ts

Verzichten Sie auf schnelle provisorische Maßnahmen wie etwa RDP für Remote-Zugänge, direkten Zugang ins Firmennetzwerk über ungemanagte BYOD-Geräte sowie eine Schatten-IT mittels Freeware-Tools. Der Remote-Zugang sollte ausschließlich mit Benutzername und Passwort möglich sein.

Auf Nummer sicher gehen Sie dagegen mit einer wohlbedachten Vorgehensweise:

Sichere Verbindung mobiler Endgeräte in die Zentrale
Multifaktor Authentifizierung
Zentrales, (teil)automatisiertes Patchmanagement aller und insbesondere mobiler Endgeräte
Verschlüsselung von Geräten, Kommunikation und ggf. von Daten selbst
Halten von Daten in der Zentrale, wann immer möglich
Absicherung von E-Mail und Web
Verwaltung von Mobilgeräten
Einschränkung der drohenden Schatten-IT
Sensibilisierung aller Mitarbeiter für IT-Sicherheit

Unsere Lösungen für Ihre Endgeräte

Sofortschutz für Ihre Endgeräte bieten unsere Secure-Mobile-Endpoint-Lösungen. Je nach Bedarf und Umfang sind Cloud Firewall, Security Client und VPN Client enthalten. Aktuell bieten wir Ihnen diesen Service sogar 14 Tage kostenfrei zum Test an, inklusive eines wöchentlichen Security Report. Das kleinste Paket für den bloßen Geräteschutz startet bereits bei 4,50 € im Monat, die Advantage-Version gibt es ab 18,50 €. Sprechen Sie mit unseren Experten über Ihre ideale Lösung.

Tiefer einsteigen

Unsere Experten beraten Sie gerne zu bedarfsgerechten Lösungen für Ihre Firewall sowie Auswahl und Umfang Ihres Endgeräteschutzes und beantworten Ihre persönlichen Fragen.

Torsten Aurich
Tel: +49 341 333849 15
Mail: Torsten.Aurich@mcl.de

Michael Jäkel
Tel: +49 9421 75592204
Mail: Michael.Jaekel@mcl.de

WAS JETZT (NOCH) WICHTIG IST

Homeoffice, Server- und Storage-Kapazitäten, Datensicherheit oder agiles Arbeiten in der Cloud – Informationen auf den Punkt gebracht. Schnell und zielführend. Alles, was IT-Verantwortliche jetzt wissen müssen, finden Sie hier auf einen Blick.