VS-NfD-konform: Höchste Sicherheit im Home Office

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Home Office bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffiniertere Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona-Pandemie wird die Forderung nach der Möglichkeit des Arbeitens im Home Office/Telearbeit immer lauter. Wie aber lassen sich hochsensible Daten schützen, wenn immer mehr Mitarbeiter von zuhause aus Zugriff auf das Netzwerk einer Behörde oder eines Unternehmens erlangen?

Für die Arbeit aus dem Home Office ist eine Anbindung mobiler Geräte an das Netzwerk mittels Virtual Private Network (VPN) die Grundlage für sicheres mobiles Arbeiten. Ein VPN baut über einen „gesicherten Tunnel“ eine Verbindung zwischen dem Endgerät und dem Netz in Unternehmen oder Behörden auf. Mit kryptografischen Verschlüsselungsverfahren wird dabei die Integrität und Vertraulichkeit von Daten geschützt.

Bei der Wahl einer passenden VPN-Lösung sind jedoch folgende Faktoren entscheidend für die Sicherheit:

Always-on: Sobald eine Netzwerkverbindung am Remote-Gerät aufgebaut wird, ist der VPN-Tunnel an. Gleichzeitig gibt es ohne eine VPN-Verbindung für das Windows-Betriebssystem keine Schnittstelle mehr zum Internet, es ist offline. Eine solche „Friendly Network Detection“ ermöglicht es dem Nutzer, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten.

Unabhängigkeit vom Betriebssystem: Eine der größten Schwächen gängiger VPN-Lösungen ist, dass diese bei der Installation auf das Betriebssystem aufgesetzt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb, dass VPN-Lösungen, die für sensible Informationen zum Einsatz kommen, unabhängig vom Betriebssystem arbeiten müssen. Auf diese Weise wird ein Abfluss der Daten selbst bei Schwachstellen und Sicherheitslücken im Betriebssystem verhindert.

Softwarebasiert: Mit einem softwarebasierten VPN Client lassen sich alle Mitarbeiter von heute auf morgen sicher an ein Behörden- oder Unternehmensnetzwerk anbinden. Eine Anschaffung von Hardware ist nicht erforderlich. Für die Authentifizierung des Nutzers kann eine Smart Card zum Einsatz kommen, die am Laptop eingeschoben wird – eine externe Box oder ein Stromkabel sind nicht erforderlich.