So schützen Sie Homeoffice und Zweigstellen vor Cyberangriffen

Kaum ein Thema hat im vergangenen Jahr einen solchen Boom erlebt wie das Arbeiten aus dem Homeoffice. Viele Unternehmensnetze bestehen inzwischen aus der Zentrale und vielen „Ein-Mann-Zweigstellen“. Deren Absicherung stellt eine Herausforderung für die IT-Security dar. Wir zeigen in dieser Aufzeichnung, wie Sie sich vor Angriffen schützen können.

Sprecher

Michael Veit

Technology Evangelist, Sophos GmbH

Kurzvita

Nach seinem Studium der Wirtschaftsinformatik an der TU Darmstadt ist Michael Veit seit über 25 Jahren in der IT-Security tätig. In dieser Zeit hat er viel praktische Erfahrung im Design, der Implementierung und der Überprüfung von IT-Sicherheitsinfrastrukturen gesammelt. Nach der Leitung des Bereiches IT-Security in einem Systemhaus ist Herr Veit seit 2008 bei Sophos beschäftigt. Neben der Teamleitung im Sales Engineering ist er heute das „Sophos-Gesicht nach außen“ in Presse und Fernsehen sowie Referent und Keynote-Speaker auf Sicherheitskonferenzen und Messen.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Das Arbeiten aus dem Homeoffice hat sich im vergangenen Jahr durch Corona vielerorts als das New Normal etabliert. IT-Teams haben zunehmend die Aufgabe, Mitarbeitern die Möglichkeit zu geben, von jedem Ort aus mit jedem Gerät sicher zu arbeiten und auf Ressourcen zuzugreifen. Und das unabhängig davon, ob sie sich auf Servern im Büro befinden, in Cloud-basierten Anwendungen wie Office 365 oder Salesforce oder in privaten oder öffentlichen Cloud-Umgebungen wie Amazon Web Services (AWS) oder Microsoft Azure. Besondere Bedeutung kommt dabei dem Thema Sicherheit zu, denn Cyberkriminelle versuchen, über Homeoffice-Arbeitsplätze Angriffe auf das Unternehmensnetz zu starten.

Häufig wird dabei das Remote Desktop Protocol verwendet, um Mitarbeitern den Fernzugriff auf interne Systeme zu ermöglichen - was unter Sicherheitsaspekten aber keine gute Idee ist. Weitaus sicherer ist der Einsatz von Virtual Private Networks (VPNs) – doch auch hier gibt es einiges zu beachten. Hat ein Angreifer erst einen Client eines aus dem Homeoffice arbeitenden Mitarbeiters unter seine Kontrolle gebracht, steht ihm dank VPN auch das Firmennetz offen.

In dieser Aufzeichnung zeigt Michael Veit auf, wie sich Fernzugriffe effektiv absichern lassen und moderne Angriffe wie zum Beispiel die Ransomware Ryuk funktionieren. Er stellt zudem die drei Säulen des sicheren Remote Working vor und demonstriert, wie Sie diese einfach mit Sophos Technologien umsetzen können.

Geplante Themenschwerpunkte:

• Schutztechnologien für mobile Arbeitsplätze
• Die Verlagerung von VPN-Infrastrukturen in die Cloud
• Sicherer Zugriff von überall mit Zero Trust Network Access (ZTNA)

Moderator ist Martin Seiler von Heise Business Services.