Server im Unternehmen und Client in Form eines handlichen USB-Sticks für den mobilen Mitarbeiter

[datensicherheit.de, 24.01.2011] Wer aus beruflichen Gründen viel unterwegs ist, nutzt oft die Möglichkeit, über WLAN Hot Spots zu arbeiten – sei es nun am Flughafen, am Bahnhof oder in Cafés, Hotels und Restaurants:
Alleine für Deutschland ergibt die Suche über einen der gängigen Hot-Spot-Finder knapp 13.500 Treffer. Allerdings ist das Arbeiten darüber mit Sicherheitsrisiken verbunden, denn eine unverschlüsselte Datenübertragung kann heute problemlos über sogenannte Sniffer-Programme mitgelesen werden.
Für Unternehmen bedeutet das, dass ihre sensiblen Firmendaten ausspioniert und missbraucht werden können. Zwar ist die Anmeldung meistens verschlüsselt, zum Beispiel über SSL, danach werden Daten aber in der Regel unverschlüsselt übertragen. Eine Möglichkeit, sich in offenen WLANs zu schützen, ist der Zugriff auf das Firmennetz via VPN. Dazu muss allerdings ein VPN-Client am Laptop des mobilen Mitarbeiters installiert sein, was diesen deutlich einschränkt – er kann dann ausschließlich mit diesem Gerät arbeiten.
Eine flexible Alternative soll nun „sayTRUST Access“ bieten – diese Lösung besteht aus einem Server, der im Unternehmen installiert wird, und Clients in Form von handlichen USB-Sticks für die mobilen Mitarbeiter.
Die Installation von Server und Clients sei extrem einfach und die Handhabung des kleinen USB-Gerätes auch für technisch nicht versierte Mitarbeiter problemlos. Im Gegensatz zu VPN-Technologie sei der Stick vollkommen unabhängig von einem Client-PC; so könnten Anwender von jedem beliebigen Windows-Computer mit Internetverbindung aus auf das Unternehmensnetz zugreifen – unabhängig davon, ob es ihr eigener Rechner oder ein fremder PC zum Beispiel in einem Internetcafé ist. Damit könnten mobile Mitarbeiter nun auch in offenen WLANs eine sichere Verbindung in ihr Firmenintranet aufbauen, ohne sich der Gefahr von Datenklau oder dem Einschleusen von Schadprogrammen auszusetzen. Auch das Risiko, beim Arbeiten an einem fremden PC Spuren im Cache zu hinterlassen, bestehe bei der Nutzung von „sayTRUST Access“ nicht, denn der Anwender könne über den Browser surfen, den er an seinem PC in der Firma benutzt.
„sayTRUST Access“ verfüge über eine Vielzahl Sicherheitsmechanismen und ermögliche einen biometrischen PIN- und 2048-Bit-Zertifikats-gesteuerten Zugriff auf Firmennetze. Die Verbindung zwischen Server und Client erfolge auf Applikationsebene, also ohne direkte Netzwerkkopplung. Über „White-“ und „Black-Listen“ bestimme der „sayTRUST Access“-Server, welche Programme Benutzer oder -gruppen über den „sayTRUST Access“-Tunnel verwenden dürften und schließe alle nicht freigegebenen Anwendungen aus.
Besonders kritische Unternehmensdaten ließen sich so optimal schützen. Die mehrstufige Authentifizierung und Funktionen, die zum Beispiel für den Client verschleierte Netzwerk-Ressourcen verwalteten, lieferten Anwendern die nötige Sicherheit und Flexibilität.