Aktuelles, Branche - geschrieben von cp am Montag, Januar 24, 2011 22:37 - noch keine Kommentare
Sicheres mobiles Arbeiten über WLAN Hot Spots: sayTRUST Access als Alternative zum VPN
Server im Unternehmen und Client in Form eines handlichen USB-Sticks für den mobilen Mitarbeiter
[datensicherheit.de, 24.01.2011] Wer aus beruflichen Gründen viel unterwegs ist, nutzt oft die Möglichkeit, über WLAN Hot Spots zu arbeiten – sei es nun am Flughafen, am Bahnhof oder in Cafés, Hotels und Restaurants:
Alleine für Deutschland ergibt die Suche über einen der gängigen Hot-Spot-Finder knapp 13.500 Treffer. Allerdings ist das Arbeiten darüber mit Sicherheitsrisiken verbunden, denn eine unverschlüsselte Datenübertragung kann heute problemlos über sogenannte Sniffer-Programme mitgelesen werden.
Für Unternehmen bedeutet das, dass ihre sensiblen Firmendaten ausspioniert und missbraucht werden können. Zwar ist die Anmeldung meistens verschlüsselt, zum Beispiel über SSL, danach werden Daten aber in der Regel unverschlüsselt übertragen. Eine Möglichkeit, sich in offenen WLANs zu schützen, ist der Zugriff auf das Firmennetz via VPN. Dazu muss allerdings ein VPN-Client am Laptop des mobilen Mitarbeiters installiert sein, was diesen deutlich einschränkt – er kann dann ausschließlich mit diesem Gerät arbeiten.
Eine flexible Alternative soll nun „sayTRUST Access“ bieten – diese Lösung besteht aus einem Server, der im Unternehmen installiert wird, und Clients in Form von handlichen USB-Sticks für die mobilen Mitarbeiter.
Die Installation von Server und Clients sei extrem einfach und die Handhabung des kleinen USB-Gerätes auch für technisch nicht versierte Mitarbeiter problemlos. Im Gegensatz zu VPN-Technologie sei der Stick vollkommen unabhängig von einem Client-PC; so könnten Anwender von jedem beliebigen Windows-Computer mit Internetverbindung aus auf das Unternehmensnetz zugreifen – unabhängig davon, ob es ihr eigener Rechner oder ein fremder PC zum Beispiel in einem Internetcafé ist. Damit könnten mobile Mitarbeiter nun auch in offenen WLANs eine sichere Verbindung in ihr Firmenintranet aufbauen, ohne sich der Gefahr von Datenklau oder dem Einschleusen von Schadprogrammen auszusetzen. Auch das Risiko, beim Arbeiten an einem fremden PC Spuren im Cache zu hinterlassen, bestehe bei der Nutzung von „sayTRUST Access“ nicht, denn der Anwender könne über den Browser surfen, den er an seinem PC in der Firma benutzt.
„sayTRUST Access“ verfüge über eine Vielzahl Sicherheitsmechanismen und ermögliche einen biometrischen PIN- und 2048-Bit-Zertifikats-gesteuerten Zugriff auf Firmennetze. Die Verbindung zwischen Server und Client erfolge auf Applikationsebene, also ohne direkte Netzwerkkopplung. Über „White-“ und „Black-Listen“ bestimme der „sayTRUST Access“-Server, welche Programme Benutzer oder -gruppen über den „sayTRUST Access“-Tunnel verwenden dürften und schließe alle nicht freigegebenen Anwendungen aus.
Besonders kritische Unternehmensdaten ließen sich so optimal schützen. Die mehrstufige Authentifizierung und Funktionen, die zum Beispiel für den Client verschleierte Netzwerk-Ressourcen verwalteten, lieferten Anwendern die nötige Sicherheit und Flexibilität.
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren