Kaum ein Thema hat im vergangenen Jahr einen solchen Boom erlebt wie das Arbeiten aus dem Homeoffice. Viele Unternehmensnetze bestehen inzwischen aus der Zentrale und vielen „Ein-Mann-Zweigstellen“. Deren Absicherung stellt eine Herausforderung für die IT-Security dar. Wir zeigen in dieser Aufzeichnung, wie Sie sich vor Angriffen schützen können.
Sprecher

Michael Veit
Technology Evangelist, Sophos GmbH

Martin Seiler
Heise Business Services
Das Arbeiten aus dem Homeoffice hat sich im vergangenen Jahr durch Corona vielerorts als das New Normal etabliert. IT-Teams haben zunehmend die Aufgabe, Mitarbeitern die Möglichkeit zu geben, von jedem Ort aus mit jedem Gerät sicher zu arbeiten und auf Ressourcen zuzugreifen. Und das unabhängig davon, ob sie sich auf Servern im Büro befinden, in Cloud-basierten Anwendungen wie Office 365 oder Salesforce oder in privaten oder öffentlichen Cloud-Umgebungen wie Amazon Web Services (AWS) oder Microsoft Azure. Besondere Bedeutung kommt dabei dem Thema Sicherheit zu, denn Cyberkriminelle versuchen, über Homeoffice-Arbeitsplätze Angriffe auf das Unternehmensnetz zu starten.
Häufig wird dabei das Remote Desktop Protocol verwendet, um Mitarbeitern den Fernzugriff auf interne Systeme zu ermöglichen - was unter Sicherheitsaspekten aber keine gute Idee ist. Weitaus sicherer ist der Einsatz von Virtual Private Networks (VPNs) – doch auch hier gibt es einiges zu beachten. Hat ein Angreifer erst einen Client eines aus dem Homeoffice arbeitenden Mitarbeiters unter seine Kontrolle gebracht, steht ihm dank VPN auch das Firmennetz offen.
In dieser Aufzeichnung zeigt Michael Veit auf, wie sich Fernzugriffe effektiv absichern lassen und moderne Angriffe wie zum Beispiel die Ransomware Ryuk funktionieren. Er stellt zudem die drei Säulen des sicheren Remote Working vor und demonstriert, wie Sie diese einfach mit Sophos Technologien umsetzen können.
Geplante Themenschwerpunkte:
- Schutztechnologien für mobile Arbeitsplätze
- Die Verlagerung von VPN-Infrastrukturen in die Cloud
- Sicherer Zugriff von überall mit Zero Trust Network Access (ZTNA)
Moderator ist Martin Seiler von Heise Business Services.