Cyber-Sicherheit

Trügerische Sicherheit - Konventionelle VPN Verbindungen für die Anbindung von Home-Offices

Auch – aber nicht nur – im Zuge der Corona-Verbreitung haben Sie als Unternehmer einen Teil Ihrer Mitarbeiter, soweit möglich, wahrscheinlich bereits ins Home-Office verlagert. Trotz der gebotenen Eile haben Sie oder Ihre IT-Fachkräfte sich dabei vermutlich auch um eine sichere Anbindung der nun extern stationierten Mitarbeiter Gedanken gemacht. Die naheliegende Lösung dürfte ein VPN (Virtual Private Network) sein. Doch ist ein VPN wirklich sicher?

Um es vorwegzunehmen: Ein VPN ist zwar eine verschlüsselte Verbindung, reicht nicht aus, um einen Schutz vor allen Cyber-Gefahren zu gewährleisten. Sie benötigen zusätzlich zu der sicheren Verbindung Sicherheitskontrollen an den Endpunkten und im Netzwerk. Auch weitere Aspekte müssen bei der Nutzung von konventionellen VPN Lösung berücksichtigt werden.

Herausforderungen und Einschränkungen beim Einsatz von VPN Lösungen

Home-Office bedeutet in vielen Fällen die Nutzung von privaten Endgeräten. Diese weisen meist ein deutlich schlechteres Sicherheitsniveau im Vergleich zur Unternehmens-IT auf. Weiterhin besteht eine große Gefahr darin, dass Mitarbeiter zu Hause auch ein Firmengerät nutzen, um im Internet zu surfen. Es ist daher unerlässlich, einen geeigneten Schutz auf den genutzten Endgeräten zu installieren. Ist ein Endgerät bei einem Mitarbeiter zu Hause infiziert, nützt auch das beste VPN nichts. Der Angreifer hat dann quasi schon Zugang zu dem Unternehmens-Netzwerk.

Die Einrichtung eines VPN für Ihr Heimbüro auf herkömmliche Weise bedeutet, dass der gesamte Datenverkehr durch Ihr Unternehmensnetzwerk geleitet wird, beispielsweise auch dann, wenn Ihr Unternehmen Cloud-Anwendungen wie Office 365, Salesforce etc. verwendet. So kann es zu einer hohen Auslastung oder gar Überlastung der verfügbaren Bandbreiten kommen; das ist vor allem – in Krisenzeiten, in denen die Anzahl der Home-Office-Nutzer in die Höhe schießt, ein echtes Problem.

Eine VPN-Verbindung muss im Unternehmen von Experten eingerichtet und vor allem auch verwaltet werden. Andernfalls kann diese sogar zu zusätzlichen Sicherheitsproblemen führen, statt für eine sichere Anbindung der Belegschaft zu sorgen. Weltweit warnen staatliche Cybersicherheitsorganisationen wie die CISA (Cybersecurity & Infrastructure Security Agency) des US-Heimatschutzministeriums bereits vor diesen Gefahren.

Die CISA richtet explizit diese Warnung an Unternehmen, die VPNs für Telearbeit nutzen. Diese müssen sich bewusst sein, dass Hacker nach Schwachstellen suchen und diese gezielt ausnutzen.

Mehr als nur VPN - Veronym hat die Lösung für Cybersicherheit im Home-Office

Veronym bietet einen Cloud-basierten Cyber-Security Dienst, der in Deutschland betrieben wird. Der Dienst ist vollständig gemanagt, innerhalb von Minuten einsatzbereit und erfordert keine Integration mit der Infrastruktur in Ihrem Unternehmen. Die Benutzerverwaltung erfolgt über unser Kundenportal. Ein flexibles Lizenzmodell erlaubt es Ihnen, den Dienst monatlich zu abonnieren und abzumelden, zudem sind keine Vorab-Investitionen und Betriebspersonal erforderlich.

Für die Netzwerk-Sicherheit stellen wir eine VPN-Verbindung von Ihrem Endpunkt zu unserer Cloud-Lösung zur Verfügung. In der Cloud terminieren wir den Datenverkehr und führen eine Sicherheitsinspektion durch, um bösartige Aktivitäten zu erkennen und zu unterbinden. Dabei setzen wir die Technologie von Palo Alto Networks ein. Für den Verkehr zwischen unserer Cloud-Lösung und Ihrem Unternehmen setzen wir dann eine zweite VPN Verbindung auf. Hierfür müssen nur einige Konfigurationen an Ihrer Firewall durchgeführt werden.

Der Veronym Cloud-Dienst kann aber auch als Security-Gateway für den direkten Zugang zum Internet genutzt werden. Dabei vermeiden wir, dass aus Security Gründen der Verkehr zu Cloud- oder Internet-Anwendungen durch Ihr Unternehmens-Netzwerk geleitet werden muss und es somit zu Engpässen bei der verfügbaren Bandbreite kommt.

Ein zweiter wesentlicher Bestandteil der Lösung ist der Schutz der Endpunkte im Home-Office. Dabei setzen wir auf die marktführende Security-Technologie von Crowdstrike und unterstützen alle gängigen Betriebssysteme wie Windows, macOS, Linux, iOS, und Android.

Dieses ist besonders wichtig, wenn Ihre Mitarbeiter für das Arbeiten von zu Hause ihre privaten Rechner nutzen müssen. Wir können ohne großen Aufwand diese Rechner über unser Kundenportal verwalten und ohne Integration in Ihre Unternehmens-IT schützen.

Mit unserem Cyber Defense Center (CDC) überwachen wir automatisiert rund um die Uhr die Home-Office Arbeitsplätze Ihrer Mitarbeiter und alarmieren Sie sofort, wenn wir kritische Auffälligkeiten finden. Einmal pro Woche erhalten Sie Übersichtliche Berichte per E-Mail über die Nutzung des Dienstes und Nutzer-Statistiken.

Wir möchten Sie mit unserem Cloud-basierten Security-as-a-Service-Portfolio sicher durch die Corona-Krise begleiten – und natürlich darüber hinaus, denn Datenverarbeitung findet zunehmend mobil statt. Sie benötigen hierfür kein Expertenwissen, die Installation erfolgt innerhalb von wenigen Minuten und sie können unsere Dienste sofort in Betrieb nehmen. Genau darauf kommt es bei der sicheren Home-Office-Anbindung an, gerade jetzt.

VPN Verbindung zwischen dem Endgerät und dem Unternehmensnetzwerk; Verkehr ins Internet und zu Cloud Anwendungen wird durch das Netzwerk des Unternehmens geleitet.


Veronym Home Office VPN Lösung

  1. Marktführender Schutz der Endgeräte (incl. EDR)
  2. VPN Verbindung von Endgerät zu dem Veronym Service
  3. Security Inspection des Netzwerkverkehrs
  4. VPN Verbindung zwischen dem Veronym Service und dem Unternehmensnetzwerk
  5. Sichere direkte Verbindung ins Internet und Cloud Diensten
Author image

Dr. Michael Teschner, arbeitet seit 35 Jahren in unterschiedlichen Branchen im Marketing und Business Development. Seit Februar 2020 verantwortet Michael bei Veronym den Bereich Marketing.