Suchen

Sicher im Home Office Was IT-Verantwortliche jetzt tun sollten

| Redakteur: Peter Schmitz

Viele Ratgeber zum Thema Home Office haben häufig den einzelnen Mitarbeiter im Blick. Wie aber sieht das aus Sicht der IT-Leiter aus? Welche Maßnahmen für sicheres und verteiltes Arbeiten müssen CIOs, CTOs und CISOs jetzt vornehmen? Wir haben dazu mit Torsten Harengel, Head of Cyber Security Germany bei Cisco, gesprochen.

Firmen zum Thema

Torsten Harengel ist Head of Cyber Security Germany bei Cisco.
Torsten Harengel ist Head of Cyber Security Germany bei Cisco.
(Bild: Cisco)

Security-Insider: Herr Harengel, wie können IT-Verantwortliche „von jetzt auf gleich“ hunderte und tausende Mitarbeiter sicher im Home Office vernetzen?

Torsten Harengel: Die globale Pandemie hat Unternehmen und Organisationen weltweit gezwungen, Mitarbeiter im Home Office mit sicheren Lösungen auszustatten. Zum einen soll das Arbeiten für Angestellte, aber auch Partner und Dienstleister ja so komfortabel und benutzerfreundlich wie möglich sein. Zum anderen jedoch muss der Zugriff auf Daten, Systeme und Netzwerke ausreichend geschützt werden. Dabei ist es gleichermaßen wichtig, vom Unternehmen gestellte Laptops als auch BYOD-Geräte wie Smartphones oder Tablets sicher zu verbinden. Wir bei Cisco stellen daher Unternehmen und Organisationen jeder Größe eine breite Palette von Sicherheitslösungen für den sicheren Fernzugriff über VPN, automatisierte Web-Security und effizienten Identitiy Management zur Verfügung.

Wichtig für IT-Entscheider bei allen Maßnahmen ist das Thema „IT-Sicherheit als Standard“ von der Auswahl über den Aufbau bis hin zur Anbindung von Remote-Access-Lösungen immer konsequent mitzudenken. Mit dem AnyConnect Mobile Client bieten wir beispielsweise eine einfache Lösung für jedes Betriebssystem, mit dem Unternehmen binnen weniger Stunden viele tausend Mitarbeiter an mehreren Standorten eine sichere VPN-Verbindung aufbauen können. Eine zusätzliche Sensibilisierung der Mitarbeiter, nicht auf Links oder Anhänge in gefälschten Emails zu klicken, ist ebenfalls sehr empfehlenswert, da viele Cyberkriminelle den derzeitigen Informationsbedarf bezüglich Covid-19 nutzen, um per Email-Verkehr entsprechende Schadsoftware zu verteilen.

Security-Insider: Welche Rolle spielen VPN- und Endpoint Security Clients in der derzeitigen Situation?

Torsten Harengel: Jeder IT-Verantwortliche, der seinen Mitarbeitern in dieser schwierigen Zeit Home Office ermöglicht, muss sich spätestens jetzt mit der Virtual-Private-Network-Technologie auseinandersetzen. Dadurch ist eine sichere und verschlüsselte Verbindung vom Home Office über das Internet zum Arbeitsplatz beziehungsweise zum Unternehmensserver und kritischen Applikationen möglich. Somit können die Mitarbeiter auch zu Hause die gleichen digitalen Ressourcen nutzen wie am Schreibtisch im Büro. Für Cyberkriminelle ist es aktuell besonders leicht, mit Malware oder Phishing einzelne Personen oder ganze Unternehmen anzugreifen. Das zeigen auch aktuelle Analysen von Cisco Talos.

Um so wichtiger sind zuverlässige VPN-Lösungen und Endpoint Security Clients, die über SSL (Secure Socket Layer) und IPsec IKEv2 (die zweite Version des Internet Key Exchange Protokolls) laufen. Zudem sollten sie auch eine Übersicht liefern, wer mit welchen Geräten gerade auf das Unternehmensnetzwerk zugreift. Einige dedizierte SaaS-Dienste, wie etwa Microsoft Office 365 oder die Video- und Kollaborationslösung Webex, die von Hause aus besonders sicher sind, können über die Split-Tunneling-Funktion direkt angebunden werden, um einen noch schnelleren aber gleichbleibend sicheren Zugang für Nutzer zu ermöglichen.

Darüber hinaus ist es zu empfehlen, eine wirksame Endpoint Security zu integrieren, die neben der Antivirenlösung der nächsten Generation, auch eine Endpoint Protection Platform (EPP) und erweiterte Endpoint Detection and Response (EDR) bereitstellt. Mit der Cisco AMP für Endpunkte Lösung ermöglichen sie die verhaltensbasierte Analyse und Überwachung der Datei- und Prozessaktivitäten sowie die retrospektive Blockierung von Zero-Day-Attacken.

Security-Insider: Wie sollten Firewall, Web Gateway, DNS-Layer und Threat Intelligence jetzt idealerweise aufgestellt werden?

Torsten Harengel: Eines darf man nicht vergessen: Die Bandbreitennutzung ist zurzeit außergewöhnlich hoch. Spielte sich Home Office sonst nur in Randzeiten ab, so sind es heute acht bis zehn Stunden pro Nutzer täglich – was sich bei hunderten oder tausenden Mitarbeitern summiert. Deshalb dürfen die Security-Lösungen, wie Firewall, Web Gateway oder Threat Intelligence, keinen Engpass darstellen und müssen entsprechend dimensioniert werden. Allerdings müssen sie auch der vermutlich vermehrten Gefahren und Risiken entgegenwirken. Hier gilt es einen optimalen Mittelweg zu finden, der die unternehmenskritischen Daten nicht gefährdet.

Die VPN-Software und die notwendigen Sicherheitsupdates sollten wenn möglich automatisch (und natürlich rechtzeitig) über eine zentrale Softwareverteilung eingespielt werden, damit keine Sicherheitslücken offen bleiben. Mit Cisco Umbrella etwa können Unternehmen über den DNS-Layer die Mitarbeiter schützen und nur autorisierte Internet Zugriffe erlauben. Das verbessert die Abwehr von Malware, Command-&-Control-Callbacks und Phishing-Attacken, indem bereits auf DNS-Layer-Ebene der Zugriff auf bekannte Malware-Rechner und -Server unterbunden wird.

Security-Insider: Wie kann eine Multi-Faktor-Authentifizierung auch im Home Office schnell und sicher implementiert werden?

Torsten Harengel: Nicht jeder, der im Moment von zu Hause aus arbeitet, hat hierfür einen Firmen-Rechner zur Verfügung, häufig werden daher private Computer und Laptops genutzt. Deshalb ist es für IT-Verantwortliche wichtig, auch für diese Anwender einen sicheren Zugriff auf Applikationen und Netzwerke zu ermöglichen. So ist eine Multi-Faktor-Authentifizierung für die richtlinienbasierte Kontrolle besonders empfehlenswert. Multi-Faktor-Authentifizierung (MFA) nutzt die Kombination von zwei oder mehr Berechtigungsnachweisen für die Prüfung der Identität.

Dies sollte in einem für IT-Admins nachvollziehbarem Rahmen geschehen, der Einblicke in die Umgebung gibt, also in Benutzer, Geräte und Komponenten. Das geschieht in Form von Protokollen und Warnmeldungen, damit Bedrohungen schnell erkannt werden können und ein rasches Eingreifen möglich ist. Mit Cisco Duo reduzieren Unternehmen das Risiko für Datensicherheitsverletzungen proaktiv. Die Lösung überprüft die Identität von Benutzern, liefert Einblicke in jedes Gerät und setzt adaptive Richtlinien durch.

Mit der Gesamtheit an Sicherheitsmaßnahmen – von VPN und Endpoint Security, über Firewall- und DNS-Layer-Schutz bis hin zu Identitätsmanagement – können Unternehmen ihre Mitarbeiter auch im Home Office zuverlässig schützen und einen sicheren Zugriff auf Anwendungen und Unternehmensnetzwerke ermöglichen.

Über den Gesprächspartner: Torsten Harengel ist Head of Cyber Security Germany bei Cisco. In dieser Funktion positioniert und implementiert er mit seinem Team die ganzheitliche Security-Lösungsarchitektur bei den Kunden. Torsten Herengel hat Ingenieurwesen in Darmstadt und Nürtingen studiert. Seit über 20 Jahren leitet und verantwortet er globale, strategische und internationale Accounts im Bereich der IT-Sicherheit. Dabei stehen für ihn stets die Menschen, die Prozesse und die Technologie im Mittelpunkt.

(ID:46676481)