Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

5 goldene Regeln für den sicheren Fernzugriff auf Unternehmensdaten

Von ECOS Technology GmbH

Checkliste des Security-Spezialisten ECOS Technology

Für viele Unternehmen und Organisationen wird es immer wichtiger, Mitarbeitern auch von außerhalb des eigentlichen Netzwerks den Zugriff auf Daten zu ermöglichen. Sei es aus dem Home Office oder unterwegs im Außendienst: Flexibilität ist gefragt, um zeitgemäß...

Dienheim, 20.12.2011 - Für viele Unternehmen und Organisationen wird es immer wichtiger, Mitarbeitern auch von außerhalb des eigentlichen Netzwerks den Zugriff auf Daten zu ermöglichen. Sei es aus dem Home Office oder unterwegs im Außendienst: Flexibilität ist gefragt, um zeitgemäß und effizient arbeiten zu können. Andererseits zögern Geschäftsführer und IT-Verantwortliche aus Sicherheitsgründen und aufgrund der Angst vor Datenverlusten oft noch vor dem Einsatz einer entsprechenden Lösung.

Der Security-Spezialist ECOS Technology (http://www.ecos.de) hat fünf wichtige Aspekte zusammmengestellt, die Unternehmen, öffentliche Einrichtungen und Organisationen für einen sicheren Fernzugriff (Remote Access) berücksichtigen sollten.

1) Mitarbeiter für Chancen und Risiken sensibilisieren

Vor der Technik kommt auch beim Fernzugriff der Mensch: Neben den technischen Voraussetzungen spielt die Sensibilisierung der Nutzer die wohl wichtigste Rolle. Durch entsprechende Information und Schulung seitens der IT sollte bei Mitarbeitern ein Bewusstsein für die Chancen, aber auch potenziellen Gefahren des Fernzugriffs auf Daten geschaffen werden. Konkrete Gefahren sind den Endanwendern in vielen Fällen gar nicht bekannt, so dass Zwischenfälle in der Regel nicht durch böse Absicht, sondern primär schlicht durch Unwissenheit entstehen.

2) Benutzerfreundlichkeit sorgt für Akzeptanz

Die Effektivität jeder IT-Lösung steht und fällt mit der Akzeptanz durch die Anwender, die diese nutzen sollen. Gerade bei einer sicherheitsrelevanten Thematik wie dem Fernzugriff auf sensible Informationen sollte darauf geachtet werden, es dem Mitarbeiter so einfach wie möglich zu machen. Je automatisierter, unkomplizierter und anwenderfreundlicher die Nutzung erfolgen kann, desto weniger Fehlerquellen gibt es und desto geringer ist das Risiko, dass eine Lösung entweder gar nicht verwendet oder umgangen wird. Im Idealfall erfolgt die Anwendung im Stile von "Plug & Play".

3) Einsatz von Software-VPNs nur auf dedizierten Endgeräten

Die Installation eines VPN-Clients (Virtual Private Network) stellt oft die einfachste Möglichkeit für einen Fernzugriff dar. Über die so "getunnelte" Verbindung wird dann zum Beispiel auf Terminalserver zugegriffen. Aus Sicherheitsgründen ist diese Vorgehensweise aber nur dann empfehlenswert, wenn eine Infektion des jeweiligen PCs beziehungsweise Notebooks mit Viren, Trojanern oder anderer Malware ausgeschlossen werden kann.

Der Hintergrund: Der softwarebasierte VPN-Client könnte ansonsten manipuliert und die Verbindung unsicher sein. Gerade auf Rechnern, die gelegentlich auch privat zum Surfen im Internet oder für andere Aktivitäten verwendet werden, gibt es allerdings nie eine Garantie dafür, wie "sauber" der PC wirklich ist. Zu einer Software-VPN-Lösung kann daher guten Gewissens nur dann geraten werden, wenn der Zugriff von einem Gerät aus erfolgt, dass nicht nur mit professioneller, regelmäßig aktualisierter Schutzsoftware ausgestattet ist, sondern zusätzlich auch ausschließlich für diesen Zweck verwendet wird.

4) Bei potenziell unsicheren Rechnern Speziallösungen nutzen

Nicht immer ist ein Rückgriff auf ein dediziertes Gerät praktikabel. Soll Mitarbeitern beispielsweise auch ein Zugriff von potenziell unsicheren Rechnern gestattet werden, etwa vom Privat-PC oder im Urlaub aus dem Internetcafe beziehungsweise vom Hotel-PC aus, sind besondere Schutzmaßnahmen erforderlich. Für diesen Einsatzweck empfehlen sich Lösungen, die komplett autark von der lokal installierten Software (inklusive eventuell vorhandener Viren und Trojaner) agieren. Eine Möglichkeit dafür ist die Ausführung einer speziell gehärteten und hochsicheren Linux-Umgebung von einem USB-Stick aus. Der genutzte Rechner dient so gewissermaßen nur als reine Hardware-Basis und nach der Nutzung verbleiben keinerlei Spuren auf dem Gerät.

5) Zwei-Faktor-Authentisierung sorgt für zusätzliche Sicherheit

Durch den Einsatz einer Zwei-Faktor-Authentisierung schließlich kann die Sicherheit beim Fernzugriff deutlich gesteigert und ein Missbrauch durch das "Ausspähen" von Zugangsdaten wirkungsvoll verhindert werden.

Eine Zwei-Faktor-Lösung basiert auf dem Prinzip "Wissen und Besitz". Das bedeutet: Neben den "klassischen" Zugangsdaten, also typischerweise einem Benutzernamen und dem entsprechenden Passwort, kommt hier eine weitere Komponente ins Spiel, deren physischer Besitz für den Zugriff zwingend erforderlich ist. Dies kann etwa eine Smartcard oder ein USB-Token sein. Auch ein per Token jeweils neu erstelltes, für nur eine Sitzung gültiges Passwort zählt zu den möglichen Varianten.

"Es ist beim Fernzugriff entscheidend, sowohl die menschliche als auch die technische Seite gleichermaßen zu beachten", erklärt Paul Marx, Geschäftsführer der ECOS Technology GmbH. "Richtig eingesetzt, gewährleisten entsprechende Lösungen nicht nur sehr hohe Sicherheit, sondern bieten auch die Möglichkeit, viele betriebliche Abläufe und Geschäftsprozesse erheblich zu optimieren."

Die ECOS Technology GmbH bietet mit Produkten wie ECOS Mobile Office oder ECOS Secure Boot Stick unterschiedliche Lösungen für den Bereich Remote Access, die sich für vielfältige Einsatzszenarien eignen.

20. Dez 2011

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 662 Wörter, 5366 Zeichen. Pressemitteilung reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von ECOS Technology GmbH


it-sa 2018: ECOS SECURE BOOT STICK [SX] mit BSI-Zulassung feiert Messe-Premiere

Sicherer Fernzugriff für die Geheimhaltungsstufe VS-NfD

01.10.2018
01.10.2018: Oppenheim, 01.10.2018 (PresseBox) - Sicherer Remote Access auf zentrale Daten und Anwendungen selbst von privat verwendeten, potenziell unsicheren PCs und Notebooks: Auf der it-sa feiert der im Sommer erstmals vorgestellte ECOS SECURE BOOT STICK [SX] seine Messe-Premiere (Halle 9 / 9-415). Mittlerweile ist der offizielle Rollout des Sticks gestartet, der als erstes ECOS-Produkt überhaupt nach den strengen BSI-Kriterien für die Geheimhaltungsstufe VS-NfD zugelassen ist.Der handliche ECOS SECURE BOOT STICK [SX] bietet sich dadurch für viele Fernzugriffs-Szenarien in Bundesbehörden, bei der ... | Weiterlesen

BSI-zugelassener Fernzugriff für VS-NfD

Der neue ECOS SECURE BOOT STICK [SX] bietet extreme Sicherheit beim Remote Access für Bundesbehörden und Unternehmen mit höchst sensiblen Daten

30.05.2018
30.05.2018: Oppenheim, 30.05.2018 (PresseBox) - ECOS Technology (www.ecos.de) präsentiert mit dem neuen ECOS SECURE BOOT STICK [SX] eine Lösung für den Fernzugriff (RAS), die speziell auf extrem hohe Sicherheitsanforderungen in Bundesbehörden, bei der Bundeswehr sowie in Unternehmen zugeschnitten ist. Als erstes ECOS-Produkt überhaupt ist er nach den strengen BSI-Kriterien für die Geheimhaltungsstufe VS-NfD zugelassen Selbst von privat genutzten, potenziell unsicheren PCs und Notebooks ist damit ein vollständig geschützter Zugriff auf sensible Daten möglich. Die Lösung eignet sich dadurch optima... | Weiterlesen

Hochsicherer Fernzugriff auf Daten und Anwendungen

IT-Security-Spezialist ECOS Technology stellt neue Generation des ECOS SECURE BOOT STICK vor

11.01.2017
11.01.2017: Oppenheim, 11.01.2017 - ECOS Technology (www.ecos.de), Anbieter von Lösungen für hochsicheren Fernzugriff, präsentiert eine neue Hardware-Generation des ECOS SECURE BOOT STICK (SBS). Die Lösung, die komfortabel per USB-Stick einen einfachen Zugriff auf Citrix, Microsoft Terminalserver, VMware View/ Horizon oder Webanwendungen ermöglicht, bietet so eine nochmals gesteigerte Performance.Neue Chip-Technologie sorgt für lange LebensdauerDem neuen Stick liegt die MLC-Chip-Technologie zu Grunde (Multi Level Cell), was die Zahl der maximal möglichen Schreib-/ Lesezyklen gegenüber dem Vorgäng... | Weiterlesen