Aktuelles, Branche - geschrieben von cp am Montag, Januar 24, 2011 22:37 - noch keine Kommentare
Sicheres mobiles Arbeiten über WLAN Hot Spots: sayTRUST Access als Alternative zum VPN
Server im Unternehmen und Client in Form eines handlichen USB-Sticks für den mobilen Mitarbeiter
[datensicherheit.de, 24.01.2011] Wer aus beruflichen Gründen viel unterwegs ist, nutzt oft die Möglichkeit, über WLAN Hot Spots zu arbeiten – sei es nun am Flughafen, am Bahnhof oder in Cafés, Hotels und Restaurants:
Alleine für Deutschland ergibt die Suche über einen der gängigen Hot-Spot-Finder knapp 13.500 Treffer. Allerdings ist das Arbeiten darüber mit Sicherheitsrisiken verbunden, denn eine unverschlüsselte Datenübertragung kann heute problemlos über sogenannte Sniffer-Programme mitgelesen werden.
Für Unternehmen bedeutet das, dass ihre sensiblen Firmendaten ausspioniert und missbraucht werden können. Zwar ist die Anmeldung meistens verschlüsselt, zum Beispiel über SSL, danach werden Daten aber in der Regel unverschlüsselt übertragen. Eine Möglichkeit, sich in offenen WLANs zu schützen, ist der Zugriff auf das Firmennetz via VPN. Dazu muss allerdings ein VPN-Client am Laptop des mobilen Mitarbeiters installiert sein, was diesen deutlich einschränkt – er kann dann ausschließlich mit diesem Gerät arbeiten.
Eine flexible Alternative soll nun „sayTRUST Access“ bieten – diese Lösung besteht aus einem Server, der im Unternehmen installiert wird, und Clients in Form von handlichen USB-Sticks für die mobilen Mitarbeiter.
Die Installation von Server und Clients sei extrem einfach und die Handhabung des kleinen USB-Gerätes auch für technisch nicht versierte Mitarbeiter problemlos. Im Gegensatz zu VPN-Technologie sei der Stick vollkommen unabhängig von einem Client-PC; so könnten Anwender von jedem beliebigen Windows-Computer mit Internetverbindung aus auf das Unternehmensnetz zugreifen – unabhängig davon, ob es ihr eigener Rechner oder ein fremder PC zum Beispiel in einem Internetcafé ist. Damit könnten mobile Mitarbeiter nun auch in offenen WLANs eine sichere Verbindung in ihr Firmenintranet aufbauen, ohne sich der Gefahr von Datenklau oder dem Einschleusen von Schadprogrammen auszusetzen. Auch das Risiko, beim Arbeiten an einem fremden PC Spuren im Cache zu hinterlassen, bestehe bei der Nutzung von „sayTRUST Access“ nicht, denn der Anwender könne über den Browser surfen, den er an seinem PC in der Firma benutzt.
„sayTRUST Access“ verfüge über eine Vielzahl Sicherheitsmechanismen und ermögliche einen biometrischen PIN- und 2048-Bit-Zertifikats-gesteuerten Zugriff auf Firmennetze. Die Verbindung zwischen Server und Client erfolge auf Applikationsebene, also ohne direkte Netzwerkkopplung. Über „White-“ und „Black-Listen“ bestimme der „sayTRUST Access“-Server, welche Programme Benutzer oder -gruppen über den „sayTRUST Access“-Tunnel verwenden dürften und schließe alle nicht freigegebenen Anwendungen aus.
Besonders kritische Unternehmensdaten ließen sich so optimal schützen. Die mehrstufige Authentifizierung und Funktionen, die zum Beispiel für den Client verschleierte Netzwerk-Ressourcen verwalteten, lieferten Anwendern die nötige Sicherheit und Flexibilität.
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren