VS-NfD-konform: Höchste Sicherheit im Homeoffice

0
569
(Grafik: AbsolutVision, pixabay.com)

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Homeoffice bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffinierte Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona- Pandemie wird die Forderung nach der Möglichkeit des Arbeitens im Homeoffice/ Telearbeit immer lauter. Wie aber lassen sich hochsensible Daten schützen, wenn immer mehr Mitarbeiter von zuhause aus Zugriff auf das Behördennetzwerk erlangen?

Für die Arbeit aus dem Homeoffice ist eine Anbindung mobiler Geräte an das Behördennetzwerk mittels Virtual Private Network (VPN) die Grundlage für sicheres, mobiles Arbeiten. Ein VPN baut über einen „gesicherten Tunnel“ eine Verbindung zwischen dem Endgerät und dem Behördennetz auf. Mit kryptografischen Verschlüsselungsverfahren wird dabei die Integrität und Vertraulichkeit von Daten geschützt.

Bei der Wahl einer passenden VPN-Lösung sollten Sie jedoch einige Dinge beachten:

  • Nutzen Sie nur Always-on-Lösungen: Sobald eine Netzwerkverbindung am Remote-Gerät aufgebaut wird, ist der VPN-Tunnel an. Gleichzeitig gibt es ohne eine VPN-Verbindung für das Windows- Betriebssystem keine Schnittstelle mehr zum Internet, es ist offline. Eine solche „Friendly Network Detection“ ermöglicht es dem Nutzer, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten.
  • Eine VPN-Lösung sollte unabhängig vom Betriebssystem arbeiten: Eine der größten Schwächen gängiger VPN-Lösungen ist, dass diese bei der Installation auf das Betriebssystem aufgesetzt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt darum, dass VPN-Lösungen, die für sensible Informationen zum Einsatz kommen, unabhängig vom Betriebssystem arbeiten müssen. Auf diese Weise wird ein Abfluss der Daten selbst bei Schwachstellen und Sicherheitslücken im Betriebssystem verhindert.
  • Softwarebasierte VPN-Lösungen sind flexibler: Mit einem softwarebasierten VPN Client lassen sich alle Mitarbeiter von heute auf morgen sicher an das Behördennetzwerk anbinden. Eine Anschaffung von Hardware ist nicht erforderlich. Für die Authentifizierung des Nutzers kann eine Smart Card zum Einsatz kommen, die am Laptop eingeschoben wird – eine externe Box oder ein Stromkabel sind nicht erforderlich.

Gängige VPN-Lösungen erfüllen bei der Arbeit im Homeoffice oft nicht die Sicherheitsanforderungen einer Behörde. Lernen Sie im Webinar „VS-NfD-konform: Optimales Sicherheits-Setup für die Arbeit im Homeoffice“ am 12. Februar 2021 von 9:30–10:30 Uhr mehr über ein sicheres Homeoffice im Behördenumfeld. Gemeinsam mit Dr. Günther Welsch, Abteilungsleiter “Krypto-Technologie und IT-Management“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI), beleuchten Jana Unterberg, Content Marketing Manager und Clemens Schulz, Director Desktop Security des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity die Risiken des Homeoffice im behördlichen Umfeld und erläutern das optimale Sicherheits-Setup für die Arbeit von zuhause aus.

Der Autor des Gastbeitrags ist Daniel Heck, Vice President Marketing bei Rohde & Schwarz Cybersecurity GmbH.

Im Partner-Webinar des Behörden Spiegel mit Rohde&Schwarz unter dem Titel “VS-NfD-konform – Optimal Sicherheits- Setup für die Arbeit im Homeoffice”, das am 12. Februar von 9:30 bis 10:30 Uhr stattfindet, erfahren die Teilnehmer, was es für ein optimales Sicherheits-Setup braucht, das auch den Geheimhaltungsstufen in Behörden gerecht wird. Die Anmeldemöglichkeit und alle weiteren Informationen finden sich unter diesem Link.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here