:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Innovative Fernzugriffs-Lösung beim Pionier für Pelletheizungen Remote Desktop für Außendienstler und Führungskräfte
Für die Außendienst-Mitarbeiter und die leitenden Angestellten sieht ÖkoFEN den mobilen Zugriff auf die Unternehmensdaten vor. Realisiert wurde der Zugang mit der Fernzugriffslösung Computent Secure, die sich ohne Änderungen am Netzwerk einrichten lässt, einfach zu bedienen ist und hohen Schutz für sensible Informationen gewährleistet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Mobiles Arbeiten bei der ÖkoFEN Heiztechnik GmbH, der Deutschland-Zentrale des österreichischen Vorreiters für moderne Pelletheizungen, begann vor einigen Jahren mit einem einzigen Mitarbeiter, der einen Remote-Zugang für seinen Arbeitsplatz-Rechner benötigte.
Das Allgäuer Systemhaus Computent GmbH, das das ÖkoFEN-Unternehmensnetz am Standort Mickhausen nahe Augsburg seit etwa 2000 betreut, empfahl eine Lösung und richtete sie für den Mitarbeiter ein. „In der Folge zeigte sich, dass auch andere Mitarbeiter von einer Fernzugriffslösung profitieren könnten, und zwar nicht nur einzelne Personen wie der Geschäftsführer oder der Mitarbeiter, der zeitweise vom Home Office aus arbeitet, sondern ganze Gruppen wie bspw. die Außendienst-Mitarbeiter“, sagt Heiko Lang, IT-Leiter bei ÖkoFEN. Als Computent im Jahr 2009 eine eigene Fernzugriffslösung für kleine und mittelgroße Unternehmen vorstellte, entschloss sich ÖkoFEN, den mobilen Datenzugriff auszubauen.
Per Stick ins Büro
Lang nahm deshalb die Neuentwicklung Computent Secure genauer unter die Lupe. Die Lösung besteht aus der Computent Secure Box bzw. dem Computent Secure Server mit den Angaben zu Konfiguration und Berechtigungen sowie dem Computent Secure Stick mit der Software für die Verbindung. Der Stick baut dabei einen verschlüsselten SSH2-Tunnel zwischen einem beliebigen Windows-PC als Gastrechner und den IT-Ressourcen im Unternehmen auf und ermöglicht den Zugang mittels RDP, VNC oder anderen Protokollen bzw. Programmen zum Fernzugriff.
Der Remote-Zugang verlangt weder Administratorenrechte für den Gastrechner noch Software-Installationen und hinterlässt nach dem Beenden keine Spuren. Die Bedienung ist einfach und der Schulungsaufwand für neue Mitarbeiter denkbar gering: „Stick anstecken, Passwort eingeben und Rechner auswählen; nach Ende der Sitzung einfach abmelden und Stick abziehen. Fertig!
Passend zur Unternehmensgröße
Die Sicherheitsfunktionen und die einfache Benutzung überzeugten den Spezialisten für Pelletheizungen auf der Stelle. „Zudem war abzusehen, dass wir uns mit Computent die Investition in einen größeren Router sparen können, den wir bei der bisherigen Lösung gebraucht hätten, um ausreichend Leistung für mehr zugreifende Mitarbeiter zur Verfügung zu haben“, sagt Lang. Er verzichtete daraufhin auf eine detaillierte Evaluierung weiterer Lösungen und stellte auf die Computent-Lösung um.
Der Hersteller empfahl Computent Secure Pro als die zur Unternehmensgröße passende Version. Sie eignet sich für größere Unternehmen und Teams mit bis zu zehn Zugriffen gleichzeitig und ist die mittelgroße Lösung zwischen der Basic-Variante für Freiberufler und der Enterprise-Appliance für bis zu 250 gleichzeitige Zugriffe.
Computent hat die Box mit wenigen Handgriffen hinter dem Router eingeklinkt und konfiguriert; Änderungen an der bestehenden IT-Infrastruktur waren nicht erforderlich. Anschließend wurden die Benutzer-Lizenzen eingerichtet und die Zugriffsrechte für die einzelnen Mitarbeiter vergeben. Dabei wird jeder Stick einem Benutzer zugeordnet. Jeder Stick hat eine eindeutige Seriennummer, die ihn vor missbräuchlicher Vervielfältigung schützt, und ist nur zusammen mit dem vom Benutzer vergebenen Passwort gültig.
Datenschutz und Datensicherung
Derzeit hat ÖkoFEN 28 Lizenzen für etwa 55 Mitarbeiter mit festen oder mobilen PC-Arbeitsplätzen. Den Außendienst-Mitarbeitern stellt ÖkoFEN Notebooks zur Verfügung. Vom Stick aus arbeiten sie mit sicherheitsrelevanten Anwendungen auf dem Server, dem E-Mail-Programm und dem Warenwirtschaftssystem, aus dem heraus auch die Angebote erstellt werden. Hierbei steht zunächst der Datenschutz im Vordergrund: Außer dem Anwender, der sowohl über Stick als auch Kennwort verfügt, kann kein anderer von außen auf die personenbezogenen beziehungsweise unternehmenskritischen Informationen zugreifen.
Die Daten werden nicht auf dem mobilen Rechner, sondern auf dem Unternehmensserver gespeichert, der Verlust oder Diebstahl eines Notebooks hat infolgedessen keinerlei datenschutzrelevante Auswirkungen. „Daneben nutzen die Außendienst-Mitarbeiter selbstverständlich auch weitere Programme, die auf ihren Geräten gespeichert sind, beispielsweise zur Planung und Veranschaulichung von Heizungsanlagen“, erläutert Lang. „Da dafür weder personenbezogene Daten noch sensible Unternehmensinformationen verwendet werden, besteht keine Notwendigkeit für besondere Schutzmaßnahmen.“ Die Datensicherung erfolgt jedoch immer auf dem zentralen Server, kein Mitarbeiter kann vergessen, dass er zusätzlich zentral speichern muss. Ein Hin und Her mit unterschiedlichen Datenständen wie bei einer Offline-Lösung entfällt.
Apps statt Sticks für die iPads
Die zweite Gruppe von Remote-Arbeitern bei ÖkoFEN umfasst die leitenden Mitarbeiter und den Geschäftsführer. Einige setzen ein iPad oder iPhone zum Arbeiten ein und benötigen die Fernzugriffsmöglichkeit von diesen Geräten aus. Hier ersetzt die App Computent Secure SSH deshalb den Stick.
Für die Benutzerlizenz macht es keinen Unterschied, ob sie für den Stick oder die App eingerichtet wird. Daten aus der Verbindung werden ebenso wenig auf dem Mobilgerät gespeichert wie beim Einsatz des Sticks auf einem Windows-Rechner. Lediglich die Authentisierung fällt weniger stark aus als bei der Variante mit Windows-PC und Stick.
Auch ohne Abmeldung sicher
Um Wartung und Updates der Lösung kümmert sich der Hersteller. Sobald neue Mitarbeiter eine Zugangsberechtigung benötigen, genügt ein Anruf, und Computent richtet den Benutzer auf der Box ein. Lang ist sehr zufrieden damit, dass er die Lösung nur sehr selten anfassen muss, beispielsweise wenn ein Stick neu aufzusetzen ist.
Das kann notwendig werden, wenn ein Mitarbeiter ihn einfach abzieht, ohne sich abzumelden. Ein solcher Fehler bedeutet aber nicht, dass Unbefugte die Verbindung nutzen können. Durch Abziehen des Sticks wird die Verbindung auch physikalisch getrennt; die nicht abgemeldete Verbindung kann ohne Stick nicht genutzt werden. Auch wenn ein Mitarbeiter seinen Stick verloren hat oder ausscheidet und den Stick noch nicht zurückgegeben hat, wird Lang aktiv und deaktiviert die Lizenz.
Fernwartung inklusive
Einen Stick hat der IT-Leiter in Reserve, zwei weitere Sticks außer Haus gegeben, an die Systembetreuer von Telefonanlage und Warenwirtschaftslösung. „Daran, dass unsere Dienstleister für die Wartung auch über unsere Box zugreifen können, hatten wir zunächst gar nicht gedacht. Das ist uns erst in dem Moment klargeworden, als Computent uns gefragt hat, ob unsere IT künftig über die Computent-Box ferngewartet werden soll. Wir haben daraufhin die anderen Dienstleister angesprochen und ihnen diese Möglichkeit ebenfalls angeboten.“ Das nutzt beiden Beteiligten: Die Dienstleister sparen Zeit, und ÖkoFEN kann die Wartungskosten niedrig halten.
Fazit
Aus der Sicht von Lang war die Entscheidung für Computent Secure goldrichtig: „In den fünf Jahren, in denen wir die Lösung einsetzen, gab es nicht eine Störung, die zu einer Unterbrechung geführt hätte. Schneller als eine herkömmliche VPN-Lösung ist sie obendrein. Alle sensiblen Daten sind mit einem sicheren Protokoll und Zwei-Faktor-Authentisierung vor unbefugtem Zugriff geschützt, und Sticks und Apps machen die Bedienung extrem einfach und intuitiv.“
(ID:42738197)
:quality(80)/p7i.vogel.de/wcms/25/f4/25f4a39b52ff796d993864930f16285b/0106960244.jpeg "Die persönliche Anmeldung bei Online-Diensten oder in Systemen per Passwort ist zu unsicher geworden – der Trend geht hin zu Authentifizierungsmethoden, die mehrere unabhängige Merkmale prüft. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/f8/d7f810045d218a1bf1d3567864a3a0be/0108707706.jpeg "Im Rahmen der Konferenz Oktane22 stellte Okta verschiedene Neuheiten vor. (Bild: Okta)")