Schutz vor Cyberattacken: Flexibles Arbeiten ohne Sicherheitsbedenken

Vor dem Hin­ter­grund des wach­sen­den Risi­kos von Cyber­at­ta­cken gilt es, orts­un­ab­hän­gi­ges und gerä­te­über­grei­fen­des Arbei­ten ohne Abstri­che bei der Sicher­heit zu ermög­li­chen. Chris­ti­an Schal­len­berg, CTO bei Lan­com Sys­tems, erklärt, wor­auf es ankommt.

Schutz per­so­nen­be­zo­ge­ner Daten: kei­ne Kom­pro­mis­se bei der Hybrid­ar­beit. Abbil­dung: Chris­to­pher Gower, Unsplash

Im Febru­ar 2024 arbei­te­ten laut einer Ifo-Kon­junk­tur­um­fra­ge 24 Pro­zent der Beschäf­tig­ten zumin­dest teil­wei­se im Home­of­fice. Für sie ist es dank Remo­te Access heu­te mög­lich, zwi­schen Büro­prä­senz und Home­of­fice zu wech­seln. Jedoch sind die tech­ni­schen Vor­aus­set­zun­gen nicht in allen Unter­neh­men aus­rei­chend oder es wer­den Lösun­gen genutzt, die in punc­to Sicher­heit Schwä­chen aufweisen.

Der Netz­werk­zu­griff über ein Vir­tu­al Pri­va­te Net­work (VPN) ist den meis­ten Beschäf­ti­gen aus dem Home­of­fice ver­traut. So bewährt die­se Metho­de über all die Jah­re war, hat sie aber auch Nach­tei­le: Sobald Mit­ar­bei­ten­de erfolg­reich im Netz­werk ange­mel­det sind, wird ihnen qua­si blind ver­traut. Um das Sicher­heits­ni­veau zu erhö­hen, set­zen heu­te mehr Unter­neh­men auf Trus­ted-Access-Sicher­heits­ar­chi­tek­tu­ren. Mit­ar­bei­ten­de kön­nen nach der Authen­ti­fi­zie­rung nur auf die Anwen­dun­gen zugrei­fen, die sie für ihre Arbeit benö­ti­gen und die für ihre Benut­zer­grup­pe frei­ge­ge­ben sind, ohne Netz­werk­voll­zu­griff. Die­se Zugriffs­kon­trol­le sorgt für weni­ger Angriffs­flä­chen im Netz­werk und schützt bes­ser vor Cyberattacken.

Worauf ist zu achten?

Eine dif­fe­ren­zier­te Vor­be­rei­tung ist das A und O, schon bei der Aus­wahl des Netz­werk­an­bie­ters. Begibt man sich in die Hän­de von Her­stel­lern außer­halb der EU, steigt das Risi­ko, nicht mehr rechts­kon­form und digi­tal sou­ve­rän zu agie­ren. Die recht­li­chen Gege­ben­hei­ten, denen außer­eu­ro­päi­sche Anbie­ter unter­lie­gen, wer­den dem EU-Daten­schutz nicht immer gerecht. Die­se Pro­ble­ma­tik stellt sich vor allem, wenn die Netz­werk­ver­wal­tung aus der Cloud erfolgt, weil dann per­so­nen­be­zo­ge­ne Daten das loka­le Netz ver­las­sen. Anbie­ter von Cloud­lö­sun­gen aus Deutsch­land oder der EU sind eine siche­re Wahl. Sie garan­tie­ren einen DSGVO-kon­for­men Ein­satz. Anders als etwa in den USA sind sie staat­li­chen Sicher­heits­be­hör­den gegen­über nicht ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten herauszugeben.

Verwaltung aus der Cloud

In Kom­bi­na­ti­on mit cloud­ba­sier­ter Netz­werk­ver­wal­tung ent­fal­ten Trus­ted-Access-Model­le ihr gan­zes Poten­zi­al. Im Gegen­satz zur klas­si­schen Ver­wal­tung – Netz­werk­kom­po­nen­ten müs­sen manu­ell und ein­zeln kon­fi­gu­riert wer­den – nimmt der Admi­nis­tra­tor Zugriffs­re­ge­lun­gen, Aktua­li­sie­run­gen und Erwei­te­run­gen per Maus­klick über die Cloud­platt­form vor. Der­art zen­tra­li­sier­te Pro­zes­se ver­rin­gern die Kom­ple­xi­tät und den manu­el­len Auf­wand, die Zeit­er­spar­nis kann bei bis zu 75 Pro­zent lie­gen. Der Admi­nis­tra­tor muss dabei nicht vor Ort sein, er kann die Netz­werk­in­fra­struk­tur remo­te oder über mobi­le End­ge­rä­te steu­ern. Mög­lich ist auch das Out­sour­cing an exter­ne IT-Dienst­leis­ter als Mana­ged Ser­vice, wenn intern die Res­sour­cen fehlen.

Abbil­dung: Lancom Chris­ti­an Schallenberg, CTO, Lan­com Sys­tems.lancom-systems.de