VPN: Unternehmens-Daten in einer BYOD-Welt absichern

Durch mobile Geräte sind Unternehmens-Daten größeren Bedrohungen ausgesetzt als je zuvor. Deshalb ist ein VPN unabdingbar für eine Firma.

Vor einiger Zeit bedeutete das Absichern von Unternehmens-Daten einfach, Desktop-Computer mit Antiviren-Software auszustatten und die Angestellten mit Best Practices für Cyber-Security zu sensibilisieren. 

Dennoch waren die Bedrohungen nicht aus der Welt. Phishing-Angriffe und Diebstahl von Geräten sind hier zwei Beispiele. Zum Großteil konnten sich die Unternehmen allerdings schützen, indem die Geräte selbst so gut wie möglich abgesichert wurden, die sich am Standort befanden. Das gilt allerdings heute nicht mehr.

Die stationären Desktop-Computer im unmittelbaren Netzwerk zu schützen, reicht jetzt nicht mehr, um Unternehmens-Daten angemessen abzusichern. 

Ein guter VPN-Client sorgt für eine angenehme Anwender-Erfahrung ohne erzwungene Pausen oder die Notwendigkeit, die Verbindung nochmals herzustellen.

Mobile Geräte sind fast allgegenwärtig und zirka die Hälfte aller Angestellten im Unternehmen nutzen sie, um damit Arbeit zu erledigen. Dieser Anstieg bei Remote-Zugriffen bedeutet, dass Unternehmens-Daten andauernd unterwegs sind und sich aus dem Firmen-Netzwerk bewegen oder entsprechend eintreffen.

IT-Security-Profis scheinen die Risiken und Herausforderungen zu verstehen, um Unternehmens-Daten in einer Multi-Geräte-Umgebung zu schützen. Fast zwei Drittel der Befragten in der SearchSecurity Enterprise Mobility Security Survey 2013 haben zumindest so geantwortet. Aufgrund der mobile Geräte sieht man sich größeren Risiken ausgesetzt als noch im Jahr davor.

Diesen Bedenken sind allerdings noch nicht viele Taten gefolgt. Fast 40 Prozent der Unternehmen verlangen keine Security-Maßnahmen auf den Mobilgeräten der Angestellten und 20 Prozent haben keine Richtlinie für Netzwerk-Sicherheit etabliert. 

Der Silberstreif am Horizont ist, dass ein Drittel der Unternehmen VPN (Virtual Private Network) einsetzen. Damit garantieren Sie eine sichere, verschlüsselte Kommunikation zwischen den sich außerhalb des Netzwerks befindlichen Mobilgeräten der Anwender und dem Netzwerk der Firma.

Da sich VPNs zentral managen lassen, sind sie ein gutes Herzstück für eine erfolgreiche Sicherheits-Strategie eines Unternehmens. Ein VPN kann alle Remote-Anwender, Geräte, Betriebssysteme und Netzwerk-Kommunikations-Medien verwalten. Viele der häufig auftauchenden Angriffs-Vektoren lassen sich damit bekämpfen. Das geht so:

1. Die Fähigkeit, über mehrere Schnittstellen hinweg arbeiten zu können

Als Angestellte an einem stationären Desktop-Computer arbeiteten, war eine Antiviren-Lösung in der Regel genug Schutz für jede Maschine. Auf mehr als 90 Prozent der Desktop-Computer läuft Microsoft Windows. Somit ist es für Unternehmen einfach, eine universelle Antivirus-Lösung einzusetzen.

In der heutigen Zeit muss die für die Firma gewählte Lösung allerdings auf mehreren Betriebssystemen funktionieren. Dazu gehören Windows-Versionen ab Vista, Mac OS X und natürlich auch mobile Betriebssysteme. Ein VPN, das mehrere Betriebssysteme bedienen kann, ist bei der heutigen Mannigfaltigkeit ein Muss. Der mobile Markt teilt sich aktuell so auf:

2. Beständiger Netzwerk-Zugriff, egal womit das Gerät verbunden ist

Das Problem mit den unterschiedlichen Netzwerk-Verbindungen ist für mobile Endpunkte einzigartig. Je nach verwendetem Gerät können Angestellte das Unternehmens-Netzwerk nun über WLAN, Hotspots oder 3G / 4G / LTE erreichen. Ändert sich das Verbindungs-Medium, kann sich das auf die Latenz auswirken. Manchmal bricht die Verbindung sogar temporär ab.

Ein guter VPN-Client sorgt für eine angenehme Anwender-Erfahrung. Es gibt keine erzwungenen Pausen oder die Notwendigkeit, die Verbindung nochmals herzustellen. Der VPN-Kanal simuliert einen langsamen, aber existenten Daten-Kanal für die Anwendungen. Auch wenn sich die Verbindung verändert hat oder sogar abgebrochen ist, sorgt das für eine kontinuierliche Sitzung. 

Neben einer verbesserten Anwender-Erfahrung kann ein VPN die Daten auch zu jederzeit absichern. Das erreichen Sie, indem Mitarbeiter nur dann Zugriff auf das Firmen-Netzwerk erhalten, wenn die Verbindung sicher ist. 

Auch wenn es Probleme bei der Verbindung gibt, kann der Angestellte nicht ohne einen verschlüsselten Tunnel auf das Unternehmens-Netzwerk zugreifen.

3. Komplexe Sicherheits-Bedrohungen setzen stärkere Intrusion Detection voraus.

Möchte man Unternehmens-Daten sichern, waren Antiviren-Programme einst ein nützlicher Mechanismus, da sie breit gestreute Bedrohungen identifizierten. Heutzutage ist das so nicht mehr der Fall. Die sich schnell entwickelnde Komplexität maßgeschneiderter Malware resultiert in weniger effizienter Antiviren-Software. Eine Studie von Imperva aus dem Jahr 2012 zeigt, dass Antiviren-Programme neue Bedrohungen mit einer Treffer-Rate von weniger als fünf Prozent erkennen.

Auf Unternehmen prasseln stetig unzählige APTs (Advanced Persistent Threats) ein, die binnen zwölf Monaten im Durchschnitt neun Mal zuschlagen. Anders als herkömmliche Angriffe, die sehr schnell ausgeführt werden, bleiben APTs in einem Rechner oder Netzwerk und stehlen über einen längeren Zeitraum Informationen. 

Antiviren-Software und ein herkömmliches IDS (Intrusion Detection System) können herkömmliche Angriffe gut abwehren. Bei APTs sieht die Sachlage allerdings düsterer aus. Die beste Verteidigung gegen APT ist eine umfassende Cyber-Security-Strategie. Dazu gehören Remote-Zugriffs-Tools wie VPN in Kombination mit Endpunkt-Security-Tools wie Antiviren-Software.

Die Schlüsselrolle der VPN-Management-Konsole

Ein VPN garantiert sichere Verbindungen von außen auf das Firmen-Netzwerk. Dabei kommt es nicht darauf an, wo sich die Mitarbeiter befinden oder welche Geräte sie benutzen. Existierende Netzwerk-Verbindungen werden aufrechterhalten, auch wenn es zu Fluktuationen bei den Verbindungen kommt. Weiterhin kann es nahtlos zwischen verschiedenen Medien oder Zugriffs-Technologien umschalten.

Ein VPN bietet jede Menge und das manuelle Management der Komponenten hält sich dabei sogar in Grenzen. Natürlich muss man die VPN-Software konfigurieren. Die besten Lösungen vereinen allerdings Management-Aufgaben in einer Konsole. Somit haben System-Administratoren mehr Zeit, sich auf höherwertige Aktivitäten zu konzentrieren, wobei die Sicherheit nicht kompromittiert wird. Ist zum Beispiel ein Cyber-Angriff identifiziert, lässt sich mit der zentralen Management-Konsole der Zugriff auf das Netzwerk verweigern.

Wenn sie von Beginn an proaktiv sind, können System-Administratoren auf Bedrohungen reagieren, auch wenn das Security-Framework das meiste der Schwerstarbeit übernimmt.

Über den Autor:
Joerg Hirschmann ist Technical Director bei der NCP Engineering GmbH in Nürnberg.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close