Home Office und Remote-Arbeit – Herausforderung für Sicherheit und Administration
Die Corona-Pandemie hat die Welt in einen Ausnahmezustand versetzt und auch die Art und Weise des Arbeitens massiv verändert. Homeoffice und flexibles Arbeiten gehören mittlerweile zum normalen Geschäftsalltag. Vor Corona war das Arbeiten von zuhause nur einem kleinen Personenkreis vorbehalten oder in Ausnahmefällen gestattet. Doch flexibles Arbeiten ist nicht nur in Krisenzeiten wichtig, sondern auch im normalen Geschäftsalltag. Mitarbeiter wollen von zuhause oder mobil auf Anwendungen und Daten des Unternehmens zugreifen oder an Videokonferenzen teilnehmen. Eine weitere Anforderung ist eine Remote-Desktop-Verbindung mit dem direkten Zugriff auf den im Büro befindlichen Rechner – auch vom Smartphone aus. Ziel ist es, dass jeder Mitarbeiter seine Tätigkeiten über das Internet und damit ortsunabhängig ausüben kann.
Was bedeutet das für die IT-Abteilung? Sie muss entsprechend Netzwerkkapazitäten für alle Mitarbeiter bereitstellen sowie für Sicherheit und Datenschutz sorgen. Letzteres kann eine große Herausforderung darstellen. Denn oft sind die im Homeoffice eingerichteten Arbeitsplätze nicht im gleichen Umfang abgesichert wie die Rechner im Büro. Durch die Vielzahl der digitalen Anwendungen, Datenzugriffe und Endgeräte gibt es auch mehr Gefahrenquellen für Sicherheitslecks. Die IT sollte daher alle Geräte unter einer einheitlichen Verwaltungs-Oberfläche zusammenführen und Tools zum Management der Endgeräte, Software und Nutzer, zur Verschlüsselung der Daten oder für sichere Backups einsetzen.
Neben der reinen technischen Sicherheit geht es darum, eine verbindliche Compliance und Governance zu definieren, damit sich auch die Mitarbeiter an die notwendigen Regeln halten und Daten nicht außerhalb der sicheren Umgebungen nutzen. Zu empfehlen ist hier das Zero-Trust-Prinzip nach dem Grundsatz: „Traue keiner Software und auch keinem Mitarbeiter und gewähre nur diejenigen Rechte, die eine Lösung und ein Mitarbeiter zum Erledigen seiner Aufgaben braucht.“
Um eine sichere Verbindung zum Firmennetzwerk zu gewährleisten, setzen Firmen meist auf einen verschlüsselten VPN-Tunnel (Virtual Private Network). Doch bei einer großen Belegschaft kann das VPN schnell überlastet sein und den Geschäftsbetrieb ausbremsen.
VPN – Verbindung mit Schwächen
Die Arbeitsweise eines VPNs ist im Prinzip sehr einfach. Man erzeugt über Verschlüsselung ein kleines Netzwerk innerhalb eines großen Netzes, das nur mit den passenden Adressen und Passwörtern zugänglich ist. Das heißt nur berechtigte Benutzer können miteinander kommunizieren. Ein VPN stellt somit eine Art überwachte private Leitung innerhalb des Internets her. Es verbindet Rechner oder Netzwerke miteinander, indem es andere Netzwerke als Transportweg benutzt. Dafür ist es meistens notwendig, einen VPN-Client auf dem Rechner zu installieren und einzurichten.
Alle Daten und Anfragen, die der Client an das Internet sendet, werden zunächst an den VPN-Server geleitet, verschlüsselt und dann erst ins Web weitergesendet. Die Verschlüsselung findet dabei in Echtzeit statt und verhindert Eingriffe von außen. Die Daten, die zurückgesendet werden, werden ebenfalls erst vom Server empfangen, verschlüsselt und dann an den Client geschickt. Der VPN-Client entschlüsselt diese dann abschließend wieder. Dieses Verfahren wird auch als Tunneling bezeichnet, da die zu schützenden Daten wie durch einen Tunnel fließen. Grundsätzlich wird dabei die IP-Adresse des Clients verschleiert und stattdessen die des VPN-Servers angezeigt - die Zielserver können damit die wahre Quelle der Anfrage nicht verfolgen oder protokollieren.
Doch der Einsatz von VPN ist nicht selten mit unerwünschten Nebenwirkungen verbunden. Die Kapazität der VPN-Gateways in den Firmen ist oft begrenzt und selten dafür ausgelegt, alle Mitarbeiter anzubinden, sondern lediglich einen Teil der Belegschaft. Durch die hohe Auslastung wird der Zugriff langsam, beschwerlich oder bricht zeitweise ganz zusammen. Die Internetgeschwindigkeit hängt beispielsweise auch von der Art der Verschlüsselung und der Entfernung des Clients vom VPN-Server ab. Seien wir ehrlich: Kein Mitarbeiter will lange warten, bis sich Anwendungen oder Websites laden. Ein weiteres Problem: Fällt die VPN-Verbindung oder der VPN-Service komplett aus und ist eine Neu-Einwahl erforderlich, fällt für diesen Zeitraum auch die Verschlüsselung aus. Damit wird die echte IP-Adresse enthüllt und der Mitarbeiter ist nicht mehr anonym im Internet unterwegs.
Um den VPN-Datenverkehr zu verringern, stellen manche Firmen in der Folge zum Beispiel auf Split-Tunneling um. Dabei werden nur diejenigen Verbindungen durch den VPN-Tunnel geleitet, die Systeme am anderen Ende des VPN-Tunnels als Ziele haben. Für alle anderen Verbindungen wird der VPN-Tunnel ignoriert. Dadurch reduziert sich zwar das Datenvolumen am zentralen VPN-Endpunkt in der Firma, das Sicherheitsniveau aber sinkt.
Zudem können die Konfiguration und permanente Überwachung der VPN-Verbindungen im Unternehmen für die Administratoren sehr aufwändig sein. Sie müssen die vom VPN genutzte Bandbreite sowie die Integrität Ihres WAN und Ihres Netzwerkes immer im Auge behalten. Es geht darum, alle VPN-Verbindungen zu überwachen, Bandbreiten-Probleme zu identifizieren und bei Bedarf zusätzliche Kapazität zu ergänzen, damit bei den Nutzern keine Probleme auftreten.
Die Nutzer selbst sind auch gefordert. Sie müssen ihr Heimnetzwerk und ihr Gerät im Homeoffice mit einer Endpoint-Protection-Lösung absichern. Denn das beste VPN nützt nichts, wenn das Endgerät bei einem Mitarbeiter zu Hause infiziert ist. Der Angreifer hat dann mehr oder weniger schon Zugang zum Unternehmens-Netzwerk.
Sichere Lösung: WebConnect
Doch es gibt gute Alternativen zu VPN. Eine davon ist WebConnect, eine Lösung für den sicheren Fernzugriff auf Desktops und die Einwahl in das Firmennetzwerk. Das Besondere: WebConnect baut alle Verbindungen direkt zwischen Client und Remote-Gerät als Tunnel mit https-Verschlüsselung auf – das alles über den Browser und ohne Installation auf dem Client. Es gibt keine Server oder Knotenpunkte Dritter auf dem Weg. Dabei ist kein Gerät direkt erreichbar, der Verbindungsaufbau erfolgt über Nutzername und Passwort. Zusätzlich ist 2-Faktor-Authentifizierung Standard bei WebConnect. Auf dem Zielgerät sind ebenfalls Nutzername und Passwort zu verwenden. Damit sorgt die Lösung für Datenschutz und Sicherheit.
WebConnect setzt kein VPN ein, erreicht aber trotzdem hohe Sicherheit bei hoher Leistung. Dazu nutzt die Lösung ein SSL-Zertifikat pro Gerät über https und Secure Websocket mit Verschlüsselung über TLS 1.3. Eine ähnliche Methodik kommt auch im Bankenwesen zum Einsatz. Ein SSL-Zertifikat ist eine kleine Datendatei, die einen kryptografischen Schlüssel digital an die Details einer Organisation bindet. Wenn es auf einem Webserver installiert ist, aktiviert es das Sicherheitsschloss sowie das https-Protokoll und ermöglicht sichere Verbindungen von einem Webserver zu einem Browser. WebSocket ermöglicht als effizientes, bidirektionales Übertragungs-Protokoll moderne Webanwendungen, die sehr viel schneller agieren, als man es von der traditionellen HTTP-Kommunikation her kennt.
WebConnect bietet eine Vielzahl von Einstellungen, mit denen Firmen ihre Sicherheitsanforderungen und Rollen-Rechte-Konzepte individuell verfeinern können. Administratoren sind so in der Lage, einzelnen Nutzern, Nutzergruppen und Verbindungsprofilen auf demselben Gerät entsprechende Zugriffsrechte oder Zeitbeschränkungen zuzuweisen sowie jederzeit anzupassen.
WebConnect World SL WebConnect World SL mit Sitz in Madrid hat sich auf die Themen Datenschutz, Sicherheit und Kommunikation spezialisiert. Das Unternehmen entwickelt eigene Produkte und berät Kunden im Bereich Forschung & Entwicklung. Zentrales Produkt ist WebConnect für flexibles und sicheres Arbeiten von überall auf der Welt. Die Lösung bietet ein neuartiges Konzept für den sicheren Fernzugriff auf Desktops und die Einwahl in das Firmennetzwerk – als sichere und einfache Alternative zu VPN. Der Vertrieb von WebConnect erfolgt über Reseller und verschiedene Partner-Programme. Weitere Informationen erhalten Sie unter https://webconnect.pro/ .
WebConnect World SL Carrera San Jeronimo 15 / Piso 2 E 28014 Madrid España office [@] webconnect.pro CEO: Saber Maram CIF: B88379102 VAT-ID: ESB88379102
Kontaktieren Sie uns, wenn Sie Fragen haben.
Kai Uwe Schnier, CFO
Deutschland: 0049 1578 476 36 19 Schweiz, Österreich: 0041 79 290 04 86 Weltweit: 0034 620 918 971