Kaum ein Thema hat im vergangenen Jahr einen solchen Boom erlebt wie das Arbeiten aus dem Homeoffice. Viele Unternehmensnetze bestehen inzwischen aus der Zentrale und vielen „Ein-Mann-Zweigstellen“. Deren Absicherung stellt eine Herausforderung für die IT-Security dar. Wir zeigen in dieser Aufzeichnung, wie Sie sich vor Angriffen schützen können.
Sprecher
Michael Veit
Manager Sales Engineering, Sophos GmbH
Nach seinem Studium der Wirtschaftsinformatik an der TU Darmstadt ist er seit über 25 Jahren in der IT Security tätig. In dieser Zeit hat er viel praktische Erfahrung im Design, der Implementierung und der Überprüfung von IT-Sicherheitsinfrastrukturen gesammelt. Nach der Leitung des Bereiches IT-Security in einem Systemhaus ist Michael Veit seit 2008 bei Sophos beschäftigt. Neben seiner Funktion als Manager Sales Engineering ist Michael Veit heute das „Sophos-Gesicht nach außen“ in Presse und Fernsehen sowie Referent und Keynote-Speaker auf Sicherheitskonferenzen und Messen.
Martin Seiler
Heise Business Services
Das Arbeiten aus dem Homeoffice hat sich im vergangenen Jahr durch Corona vielerorts als das New Normal etabliert. IT-Teams haben zunehmend die Aufgabe, Mitarbeitern die Möglichkeit zu geben, von jedem Ort aus mit jedem Gerät sicher zu arbeiten und auf Ressourcen zuzugreifen. Und das unabhängig davon, ob sie sich auf Servern im Büro befinden, in Cloud-basierten Anwendungen wie Office 365 oder Salesforce oder in privaten oder öffentlichen Cloud-Umgebungen wie Amazon Web Services (AWS) oder Microsoft Azure. Besondere Bedeutung kommt dabei dem Thema Sicherheit zu, denn Cyberkriminelle versuchen, über Homeoffice-Arbeitsplätze Angriffe auf das Unternehmensnetz zu starten.
Häufig wird dabei das Remote Desktop Protocol verwendet, um Mitarbeitern den Fernzugriff auf interne Systeme zu ermöglichen - was unter Sicherheitsaspekten aber keine gute Idee ist. Weitaus sicherer ist der Einsatz von Virtual Private Networks (VPNs) – doch auch hier gibt es einiges zu beachten. Hat ein Angreifer erst einen Client eines aus dem Homeoffice arbeitenden Mitarbeiters unter seine Kontrolle gebracht, steht ihm dank VPN auch das Firmennetz offen.
In dieser Aufzeichnung zeigt Michael Veit auf, wie sich Fernzugriffe effektiv absichern lassen und moderne Angriffe wie zum Beispiel die Ransomware Ryuk funktionieren. Er stellt zudem die drei Säulen des sicheren Remote Working vor und demonstriert, wie Sie diese einfach mit Sophos Technologien umsetzen können.
Geplante Themenschwerpunkte:
- Schutztechnologien für mobile Arbeitsplätze
- Die Verlagerung von VPN-Infrastrukturen in die Cloud
- Sicherer Zugriff von überall mit Zero Trust Network Access (ZTNA)
Moderator ist Martin Seiler von Heise Business Services.