IT-Administratoren greifen häufig per Fernzugriff auf die Clients der Mitarbeiter zu, um diese zu konfigurieren oder zu warten. Unzureichend gesicherte Remote-Access-Verbindungen sind jedoch ein Einfallstor für Ransomware und andere Schadsoftware. Dieser Ratgeber zeigt, wie Sie diese Sicherheitslücke zuverlässig schließen können.
Inhalt:
Die Verbreitung hybrider Arbeitsmodelle hat in den vergangenen Jahren deutlich zugenommen. Laut Statistischem Bundesamt arbeiteten 2019 nur knapp 13 Prozent der Erwerbstätigen ganz oder teilweise im Homeoffice, 2024 waren es einer Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) zufolge fast 40 Prozent.
IT-Administratoren haben deshalb oft keinen direkten physischen Zugriff auf die Endgeräte der Beschäftigten, um diese einzurichten, zu aktualisieren oder Fehler zu beheben. Sie loggen sich daher immer häufiger per Remote Access auf den Clients der Kollegen ein.
Die Fernwartung stellt jedoch ein hohes Sicherheitsrisiko dar, wie zahlreiche Vorfälle zeigen. Cyberkriminellen gelingt es immer wieder, unzureichend geschützte Remote-Access-Verbindungen zu kompromittieren. Vor allem das weit verbreitete Remote Desktop Protocol (RDP) ist ein beliebtes Einfallstor. Nicht umsonst wird es in IT-Security-Kreisen scherzhaft als „Ransomware Distribution Protocol“ bezeichnet.
Der vorliegende Ratgeber zeigt Ihnen, wie Sie es besser machen können.
Lesen Sie unter anderem:
- Welche Schlüsseltechnologien für sichere Remote-Access-Verbindungen die größte Rolle spielen.
- Warum technische Maßnahmen allein nicht ausreichen.
- Wie künstliche Intelligenz den Schutz von Fernzugriffen verbessern kann.
Originalauszug aus dem Dokument:
SASE als Sicherheitsframework: Umfassender Schutz
SASE verlagert Netzwerk- und Sicherheitsfunktionen in die Cloud und verabschiedet sich vom traditionellen Perimeter-Modell. Statt Traffic ins Rechenzentrum zu zwingen, findet Sicherheit direkt am Netzwerkrand statt – also dort, wo Nutzer auf Anwendungen zugreifen. SASE basiert dabei auf einer mehrstufigen Architektur:
- Konnektivität: SD-WAN routet Traffic intelligent über MPLS, LTE oder Internet, adaptive Algorithmen optimieren Performance und Resilienz. Mikrosegmentierung isoliert Datenströme nach Anwendung und Nutzeridentität.
- Sicherheit: Vielfältige Sicherheitsdienste filtern den Datenverkehr, Next-Gen-Firewalls erkennen Bedrohungen per Signatur, Heuristik und ML. Zusätzlichen Schutz bieten Secure Web Gateways, Cloud Access Security Broker und identitätsbasierte Zugriffskontrollen.
- Verwaltung: Alle Funktionen laufen in einem zentralen Management-Cockpit zusammen. Administratoren definieren Richtlinien einheitlich und rollen sie automatisiert in der gesamten Infrastruktur aus. Offene Schnittstellen erleichtern die Integration in die IT-Sicherheitslandschaft