Wie der Fernzugriff für Heimarbeiter gesichert werden kann
Die Pandemie verursachte Chaos bei der Netzwerksicherheit. Firmen müssen ihre Systeme wieder strikter gestalten und die Sicherheit für Mitarbeiter an entfernten Standorten erhöhen.
Die COVID-19-Krise hat dazu geführt, dass Millionen von Menschen von zu Hause aus arbeiten und lernen. Neben der raschen Ausbreitung von Firmen-VPNs gibt es auch kritische Unternehmensarbeit in unsicheren Heimnetzwerken, die mit Unterhaltungselektronik aufgebaut sind.
Als Reaktion auf die Pandemie haben die Unternehmen ihre VPN-Kapazität schnell erweitert, und viele waren gezwungen, die Sicherheitsstandards zu lockern. Darüber hinaus sind wichtige Mitarbeiterinformationen auf Unternehmenswebsites oder über LinkedIn verfügbar, was zu mehr Expositionspunkten führt.
Außerdem verfügen viele Länder inzwischen über digitale Eigentümerunterlagen zu Immobilien, was es relativ einfach macht, herauszufinden, wo jemand wohnt. Das alles reicht aus, um Netzwerk-Sicherheitsteams Alpträume zu bescheren.
Wieder mehr Disziplin bei der Netzwerksicherheit
Wie können Unternehmen also den Fernzugriff für ihre Mitarbeiter schützen und eine sichere Netzwerkumgebung gewährleisten? Zuallererst müssen Firmen damit beginnen, ihre Systeme und Prozesse wieder strenger zu konfigurieren.
Ein wichtiger Schritt ist die Wiedereinführung von VPN-Standards. Unternehmen müssen die temporären Änderungen, die sie zur Kapazitätserhöhung vorgenommen haben, durch permanente Designs ersetzen, die die Sicherheitsstandards vollständig unterstützen. Die Standards selbst müssen auf der Grundlage der neuen Normalität des Unternehmens erneut überprüft werden. Dazu gehört die Implementierung oder Neuimplementierung grundlegender Schutzmaßnahmen, wie:
-
rollenbasierter Zugriff
Sichere Heimnetzwerke
Heimnetzwerksysteme verwenden persönliche Geräte oder Systeme für den Internetzugang, die in der Regel von einem Breitbandanbieter bereitgestellt werden. Netzwerk-Sicherheitsteams müssen mit den Mitarbeitern zusammenarbeiten, um die Sicherheit von Heimnetzwerken durch die folgenden Schritte zu erhöhen:
-
Katalogisieren Sie die verwendeten Breitbandanbieter.
-
Katalogisierung Sie die verwendeten Ausrüstung.
-
Finden und und erstellen Sie Konfigurationsrichtlinien.
Endpunktschutz einrichten
Um die Netzwerk-Sicherheitsumgebungen zu verwalten, müssen die Teams den Endpunktschutz wiederherstellen, was die folgenden Schritte erfordert:
-
Aktualisierung des Malware- und Virenschutzes;
-
Durchsetzung von Mindeststandards für Software-Updates; und
-
Zugang für das Personal von Security Operations (SecOps) einrichten.
Dieser Prozess kann die Beantragung des Zugangs zur Heimnetzwerk-Ausrüstung der Mitarbeiter einschließen. Das kann aus Datenschutz- und arbeitsrechtlicher Sicht problematisch sein. Die Absicht besteht darin, Softwareebenen festzulegen und Standardkonfigurationen für Breitbandanbieter und Heimnetzwerke zu entwickeln, die von den Mitarbeitern genutzt werden.
Dies klingt wie ein komplexer und schwieriger Prozess, aber in der Regel werden die Benutzer auf wenige Anbieter zugreifen. Auch wenn einige Mitarbeiter und der Betriebsrat dies möglicherweise als einen Eingriff in die Privatsphäre empfinden – da die meisten Angestellten keine Netzwerk- und Sicherheitsingenieure sind – könnten sie die Unterstützung dieser Systeme doch begrüßen.
Wenn der Schritt zu weit geht, Zugang zu den Heim-Routern der Mitarbeiter zu erhalten, können die IT-Teams Konfigurationsvorschläge machen und eine diesbezügliche Bestätigung der Mitarbeiter anfordern.
Die IT-Teams können diese Netzwerke entweder mit SecOps oder unter Verwendung vorgeschlagener Konfigurationen scannen und überprüfen. Zu den zu berücksichtigenden Fragen gehören:
- Ist der Set-Identifier des Wi-Fi-Dienstes ausreichend sicher?
- Gibt es ein Gastkonto?
- Sind alle mit dem Router registrierten Systeme den Mitarbeitern und ihren Familien bekannt?
Die Antworten auf diese Fragen sind wichtig, da Gastkonten und schwache Passwörter benachbarten Häusern oder Wohnungen erlauben könnten, die Heimnetzwerksysteme unerlaubt mitzubenutzen.
Neue und innovative Alternativen in Betracht ziehen
Früher war es üblich, dass Arbeitgeber Systeme für die Arbeit von zu Hause aus mit traditioneller Sicherheit anboten, aber dies verschwand mit dem Aufkommen von BYOD und der zunehmenden Verbreitung von Breitband. Unternehmen mögen es als nützlich erachten, diese Praxis für Schlüsselmitarbeiter und leitende Angestellte des Unternehmens wiederzubeleben, Dies kann auf der Grundlage des mit dem Zugang und den Fähigkeiten der Mitarbeiter verbundenen Risikoprofils erfolgen.
Natürlich sind neuere Technologien immer in der Entwicklung. An einem Ende des Spektrums sind ultrasichere Systeme verfügbar. Der deutsche Hersteller Genua bietet beispielsweise hochsichere Zugangslösungen an. Andere Möglichkeiten sind neue Softwareoptionen, die VPN-Technologien vollständig ersetzen. Ein Beispiel ist Elisity mit seinem Cognitive-Trust-Service, der eine Nanosegmentierung von Endpunkten ermöglicht.