Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Sechs Tipps für einen sicheren Homeoffice-Arbeitsplatz

Von Fortinet

  Die Umstellung von konventionellen Arbeitsplätzen im Büro auf Orte außerhalb des Unternehmens kann eine gewaltige Aufgabe für Unternehmen sein. Unternehmen sollten sich darüber bewusst sein, dass Cyber-Kriminelle lauern, um Schwächen und Sicherheitslücken von Remote-Arbeitsplätzen auszunutzen. Arglose Nutzer und ungesicherte Systeme können schnell Tür und Tor für Malware und bösartige Aktivitäten öffnen.   Momentan verstärkt sich der Druck für Unternehmen, immer mehr Mitarbeiter ins Homeoffice senden zu müssen. Sicherheit muss nun ein integraler Bestandteil jeder Telearbeitsstrategie sein, damit Unternehmen ausreichend vor Cyber-Angriffen geschützt sind. Bei der Einrichtung von Remote-Arbeitsplätzen sollten sie daher diese sechs Aspekte berücksichtigen, um auf der sicheren Seite zu sein:

Tipp 1 und 2 – Anforderungen an einen Homeoffice-Arbeitsplatz

Grundlegend benötigt jeder Mitarbeiter für sein Homeoffice Zugang zu E-Mails, Internet, Telefonkonferenzen sowie zumindest begrenzt zu Dateien und abteilungsspezifischen Ressourcen wie Finanzen oder dem Personalwesen. Des Weiteren brauchen sie Zugang zu Software-as-a-Service (SaaS)-Anwendungen in der Cloud, beispielsweise mit Microsoft Office 365. Dafür benötigen sie:

1.    VPN und Endgerätesicherheit:
Nutzer müssen über einen Laptop mit allen wichtigen Anwendungen, die sie für ihre Arbeit benötigen, verfügen. Darüber hinaus muss dieser Laptop einen vorkonfigurierten Client besitzen, um eine VPN-Konnektivität mit der Firmenzentrale bereitzustellen.

2.    Multi-Faktor-Authentifizierung:
Die Multi-Faktor-Authentifizierung verhindert, dass Cyber-Kriminelle gestohlene Kennwörter für den Zugriff auf Netzwerkressourcen verwenden. Um einen sicheren Zugriff zu ermöglichen, muss jeder Mitarbeiter mit einem Authentifizierungstoken ausgestattet werden. Dieser Token kann ein physisches Gerät oder eine softwarebasierte App sein. Sie werden verwendet, wenn der Mitarbeiter aus dem Homeoffice eine VPN-Verbindung herstellt oder sich in das Netzwerk einloggt. Dies erlaubt eine zusätzliche Ebene der Identitätsprüfung.

 

Tipp 3 und 4 – Zusätzliche Anforderungen mit erweiterten Berechtigungen

Einige Telearbeiter benötigen einen erweiterten Zugang zu Netzwerkressourcen. Systemadministratoren, Support-Techniker, Notfallpersonal und die Geschäftsleitung müssen oft auf sensible oder vertrauliche Informationen zugreifen und diese verarbeiten oder in mehreren IT-Umgebungen parallel arbeiten. Dazu benötigen sie:

3.   Durchgängige Konnektivität:
Vorkonfigurierte drahtlose Zugangspunkte ermöglichen eine sichere Verbindung vom entfernten Standort eines Anwenders zum Unternehmensnetzwerk über einen sicheren Kanal. Für eine noch sicherere Verbindung kann ein drahtloser Zugangspunkt mit einer desktopbasierten Next-Generation-Firewall (NGFW) kombiniert werden. So gewähren Unternehmen diesen Mitarbeitern eine stabile und dauerhafte Verbindung, eine erweiterte Zugangskontrolle und das volle Spektrum an Sicherheitsdiensten, einschließlich Data Loss Prevention.

4.   Sichere Telefonie:
Remote-Mitarbeiter benötigen zudem eine Telefonie-Lösung, die Voice over IP (VoIP) unterstützt, um eine sichere Kommunikation zu gewährleisten. Dazu sind sowohl physische als auch Soft-Client-Modelle verfügbar. Mitarbeiter müssen aus dem Homeoffice mit VoIP Anrufe tätigen und empfangen, auf die Voicemail zuzugreifen, den Anrufverlauf überprüfen und die Unternehmenskontakte durchsuchen können.

 

Tipp 5 und 6 – Sicheres und skalierbares Netzwerk in der Zentrale

Am anderen Ende der Leitung müssen ebenso Vorkehrungen getroffen werden. So muss das Netzwerk in der Zentrale skalierbar sein, um der plötzlich steigenden Menge an Telearbeitern gerecht zu werden. Wichtig ist dabei einerseits, dass der Fernzugriff auf Netzwerkressourcen möglich ist, andererseits muss gewährleistet sein, dass dieser Zugriff angemessen geschützt ist.

5.    Nutzer- und Geräteauthentifizierung:
Ein zentraler Authentifizierungsdienst ermöglicht es auch einer großen Anzahl an Mitarbeitern an entfernten Standorten eine sichere Verbindung zu Netzwerkdiensten herzustellen. Dieser Dienst muss mit dem Active Directory, dem Lightweight Directory Access Protocol (LDAP) sowie mit dem Radius des Netzwerks verbunden sein. Die Lösung sollte außerdem Single-Sign-On-Dienste, Zertifikatsverwaltung sowie Gäste-Zugangsverwaltung unterstützen.

6.    Erhöhte Sicherheit am Netzwerkrand:
Eine NGFW-Lösung muss unter anderem die VPN-Verbindungen sicher trennen. Außerdem muss sie fortschrittlichen Schutz vor Bedrohungen bieten. Das schließt die Analyse von Malware und anderen verdächtigen Inhalten in einer Sandbox-Umgebung ein – bevor die Malware Schaden anrichten kann. Zusätzlich muss eine Hochleistungsprüfung des Klartext- sowie des verschlüsselten Datenverkehrs stattfinden, um Malware und bösartigen Datenverkehr zu eliminieren. Besonders wichtig ist, dass diese Funktion skalierbar ist, da die Überprüfung verschlüsselter Daten viel Prozessorleistung benötigt. Ohne fortschrittliche Sicherheitsprozessoren, die für die Inspektion von hohem verschlüsseltem Datenverkehr ausgelegt sind, können NGFW-Lösungen schnell zum Flaschenhals werden, der die Produktivität von Telearbeitern beeinträchtigen kann.

 

Fazit: Geschäftskontinuität sichern

Damit die Geschäfte reibungslos weiterlaufen und im Notfall wiederhergestellt werden können, müssen Unternehmen eine sichere Homeoffice-Strategie entwickeln. Dazu ist es essentiell, dass die Belegschaft ohne große Komplikationen und ohne die Netzwerksicherheit zu gefährden von zu Hause aus arbeiten kann. Eine solche Lösung muss außerdem den sicheren Zugriff auf kritische Ressourcen ermöglichen und gleichzeitig durch ausreichende Skalierbarkeit die Anforderungen der gesamten Belegschaft vom ersten Tag an erfüllen.

Josef Meier, Director Sales Engineering, Fortinet:

 

30. Mrz 2020

Bewerten Sie diesen Artikel

1 Bewertung (Durchschnitt: 3)

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Alexandra Krohn (Tel.: 089 17959180), verantwortlich.

Pressemitteilungstext: 590 Wörter, 5625 Zeichen. Artikel reklamieren

Über Fortinet


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Fortinet


Fortinet stellt die weltweit erste Hyperscale-Firewall vor

FortiGate 4400F sichert Hyperscale-Rechenzentren und 5G-Netzwerke ab

17.08.2020
17.08.2020: Viele Unternehmen haben zwar erfolgreich Hyperscale-Netzwerk-Architekturen aufgebaut, doch eine passende Hyperscale-Security zu etablieren, ist eine große Herausforderung. Einige Hersteller versuchen dies mithilfe von mehreren Firewalls, die zusammen orchestriert werden. Das hat sich jedoch als umständlich und teuer erwiesen. Die FortiGate 4400F ist die erste kompakte Appliance, die in ihrer Performance und Skalierbarkeit mit heutigen Hyperscale-Rechenzentren Schritt halten kann. Dies gelingt dank der Hardware-Beschleunigung über den speziell entwickelten NP7-Netzwerkprozessor. Anwendungsbe... | Weiterlesen

22.07.2020:   Fortinet (NASDAQ: FTNT), ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, übernimmt OPAQ Networks, einen Secure Access Service Edge (SASE)-Cloud-Anbieter mit Sitz in Herndon, Virginia, USA. Die Zero Trust Network Access (ZTNA)-Cloud-Lösung von OPAQ schützt die verteilten Netzwerke von Unternehmen – von Rechenzentren über Zweigstellen bis hin zu Remote-Benutzern und Internet of Things (IoT)-Geräten.   Die Security Fabric von Fortinet in Kombination mit der patentierten ZTNA-Lösung von OPAQ erweitert das bestehende SASE-An... | Weiterlesen

21.07.2020:   Fortinet (NASDAQ: FTNT), ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, gibt bekannt, dass das Unternehmen als Commercial Marketplace Partner of the Year 2020 ausgezeichnet wurde. Fortinet wurde aus einem weltweiten Kreis von Microsoft-Spitzenpartnern für seine herausragenden Leistungen bei der Innovation und Implementierung von Kundenlösungen auf der Basis von Microsoft-Technologie geehrt.   Unternehmen kämpfen mit begrenzten Cloud-Security-Ressourcen und -Fachkenntnissen. Daher werden bestimmte Security-Funktionen zunehme... | Weiterlesen