Bomgar auf der IT-Security Management & Technology Conference 2016

Externe ohne VPN sicher ins Firmennetz bringen

| Autor / Redakteur: Christoph Kurth / Peter Schmitz

Markus Weiler, Sales Manager bei Bomgar, spricht in seinem Vortrag über Sicherheitslücken bei VPN-Zugängen.
Markus Weiler, Sales Manager bei Bomgar, spricht in seinem Vortrag über Sicherheitslücken bei VPN-Zugängen. (Bild: Bomgar)

Anderen Parteien, wie Dienstleistern oder Lieferanten über einen VPN-Client Zugang zum Firmennetzwerk zu geben birgt Risiken. Redner Markus Weiler, Sales Manager bei Bomgar, stellt Besuchern seines Vortrags einen sicheren Vendor-Access ohne VPN vor.

Eingeführt wurde die VPN-Technologie, um einen sicheren Zugang auf das Firmennetzwerk von außen zu schaffen. Ohne diese Schutzmaßnahme wäre der Zugriff anfällig gegen sogenannte Man-in-the-Middle-Attacken. Außerdem wusste man um das Sicherheitsniveau des Mitarbeiters Bescheid. Darunter fallen beispielsweise das installierte Betriebssystem, Virenscanner oder die Zugriffsrechte des Benutzers.

Laut Analysten werden etwa 80 Prozent der Einbrüche oder Sicherheitsverletzungen von Accounts mit den benötigen Zugriffsrechten ausgeführt. Bei rund zwei Dritteln davon sind dritte Parteien mit involviert. Ein solcher Einbruch wird meist erst nach einem dreiviertel Jahr bemerkt.

Dienstleister mit VPN-Zugang

Gewährt man anderen Parteien, wie Dienstleistern oder Lieferanten Zugang zum Firmennetzwerk über einen VPN-Client, ist das Sicherheitsniveau oft unklar.

Diese unsicheren Zugänge nehmen Hacker ins Visier, um einen Fuß in das Firmennetzwerk zu bekommen. Dies geschieht meist ohne dass der Lieferant bzw. Dienstleister dies überhaupt mitbekommt.

Best-Practice-Empfehlung

Um das Risiko zu minimieren empfiehlt Weiler folgende Punkte:

  • Möglichst VPN-Zugang für dritte Parteien vermeiden
  • Niemals entsprechende Passwortinformationen herausgeben
  • Die Dienstleistungszugänge überwachen und aufzeichnen
  • Den Zugriff für Dienstleister auf das minimieren, was sie auch wirklich benötigen

Sicherer Dienstleistungszugang

Bomgar empfiehlt für einen sicheren Dienstleistungszugang die Verbindung zu „brokern“. Beide Parteien verbinden sich auf eine Broker-Komponente. Dienstleister müssen anschließend ihre Identität über eine Multi-factor-Authentifizierung bestätigen. Das Sicherheitsniveau lässt sich noch weiter steigern, wenn der Zugang zum Firmennetzwerk auf die Anwendungen begrenzt ist, die für die jeweilige Partei notwendig sind.

Hier sehen Sie die Aufzeichnung des Bomgar-Vortrags:

Bomgar auf der IT-Security Management & Technology Conference 2016

Als besonderen Service haben wir die Präsentation des Bomgar-Referenten Herrn Weiler auch in unserer Whitepaper-Datenbank hinterlegt.

Künftig keine Konferenz verpassen

Dieses Video ist nur eines von vielen spannenden Vorträgen und Keynotes auf der letzten IT-Security Management & Technology Conference 2016 der Vogel-IT-Akademie mit Security-Insider als Medienpartner. Wenn Sie Interesse haben, bei der nächsten Konferenz live dabei zu sein, lassen Sie sich bei der Vogel IT-Akademie vormerken.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44246205 / VPN (Virtual Private Network))