VS-NfD-konform: Höchste Sicherheit im Home Office

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Home Office bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffiniertere Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona-Pandemie wird die Forderung nach der Möglichkeit des Arbeitens im Home Office/Telearbeit immer lauter. Wie aber lassen sich hochsensible Daten schützen, wenn immer mehr Mitarbeiter von zuhause aus Zugriff auf das Netzwerk einer Behörde oder eines Unternehmens erlangen?

VS-NfD-konform: Höchste Sicherheit im Home Office
Quelle: Rohde & Schwarz Cybersecurity GmbH

Für die Arbeit aus dem Home Office ist eine Anbindung mobiler Geräte an das Netzwerk mittels Virtual Private Network (VPN) die Grundlage für sicheres mobiles Arbeiten. Ein VPN baut über einen „gesicherten Tunnel“ eine Verbindung zwischen dem Endgerät und dem Netz in Unternehmen oder Behörden auf. Mit kryptografischen Verschlüsselungsverfahren wird dabei die Integrität und Vertraulichkeit von Daten geschützt.

Bei der Wahl einer passenden VPN-Lösung sind jedoch folgende Faktoren entscheidend für die Sicherheit:

Always-on: Sobald eine Netzwerkverbindung am Remote-Gerät aufgebaut wird, ist der VPN-Tunnel an. Gleichzeitig gibt es ohne eine VPN-Verbindung für das Windows-Betriebssystem keine Schnittstelle mehr zum Internet, es ist offline. Eine solche „Friendly Network Detection“ ermöglicht es dem Nutzer, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten.

Unabhängigkeit vom Betriebssystem: Eine der größten Schwächen gängiger VPN-Lösungen ist, dass diese bei der Installation auf das Betriebssystem aufgesetzt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb, dass VPN-Lösungen, die für sensible Informationen zum Einsatz kommen, unabhängig vom Betriebssystem arbeiten müssen. Auf diese Weise wird ein Abfluss der Daten selbst bei Schwachstellen und Sicherheitslücken im Betriebssystem verhindert.

Softwarebasiert: Mit einem softwarebasierten VPN Client lassen sich alle Mitarbeiter von heute auf morgen sicher an ein Behörden- oder Unternehmensnetzwerk anbinden. Eine Anschaffung von Hardware ist nicht erforderlich. Für die Authentifizierung des Nutzers kann eine Smart Card zum Einsatz kommen, die am Laptop eingeschoben wird – eine externe Box oder ein Stromkabel sind nicht erforderlich. 



Anbieter

Logo: Rohde & Schwarz Cybersecurity GmbH

Rohde & Schwarz Cybersecurity GmbH

Mühldorfstraße 15
81671 München
Deutschland

Verwandte Artikel

Sicherer Internetzugang als Grundlage für barrierefreie Notruf- App

Sicherer Internetzugang als Grundlage für barrierefreie Notruf- App

Schnellstmöglich soll die neue Notruf-App für Menschen mit Hör- und Sprachbehinderungen eingesetzt werden. Dafür müssen die Integrierten Leitstellen von Polizei und Feuerwehr jedoch zuerst ihre Arbeitsplätze internetfähig machen – das geht...

Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten:

Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten:

Mit einem neuen Pseudonymisierungsmodul verhindert der IT-Sicherheitsexperte Datenabfluss schon beim Login in Cloud-Dienste von nicht in der EU ansässigen Cloud-Anbietern. Für Unternehmen und Behörden wird damit
datenschutzkonformes,...

R&S®Browser in the Box von Rohde & Schwarz Cybersecurity ermöglicht sichere Teilnahme an Webkonferenzen

R&S®Browser in the Box von Rohde & Schwarz Cybersecurity ermöglicht sichere Teilnahme an Webkonferenzen

Mit einem neuen Produkt-Feature für R&S Browser in the Box gewährleistet der IT-Sicherheitsexperte Sicherheit für Videokonferenzen.

: