English

Sicherheitsrisiken von Remote-Support-Tools

von VPNHaus | 26.11.2013 |Certificates, Industry Commentary, IPsec, Mobile, VPN

Die Ergebnisse einer kürzlich durchgeführten Studie zeigen, dass IT-Entscheidungsträger an der Sicherheit von Remote-Support-Tools zweifeln, obgleich diese zunehmend in Unternehmen eingesetzt werden. Ihre Zweifel sind berechtigt.

Die Studie, durchgeführt vom Lösungsanbieter Bomgar und dem Marktforschungsunternehmen Ovum, beschäftigte sich mit den Herausforderungen, welchen Unternehmen beim Remote Support für Mitarbeiter gegenüberstehen. Denn diese nutzen unterschiedliche Geräte für den Netzwerkzugriff, beispielsweise Smartphones und Tablets.

Laut den Forschungsergebnissen sind derzeit knapp 25 Prozent der Arbeitnehmer mobil. Folglich wird der Support für externe Arbeitnehmer seitens der Unternehmen in den kommenden 18 Monaten weiter zunehmen. Allerdings ist die Mehrheit (mehr als zwei Drittel) der befragten IT-Entscheidungsträger wegen der damit verbundenen Sicherheitsrisiken besorgt.

Remote Support ist verlockend, denn normalerweise wird dieser über Webbrowser ausgeführt. Dadurch ist die Installation einfach und mit vielen verschiedenen Geräten nutzbar. Da es sich um eine browser-basierte Anwendung handelt, können jedoch die Schwachstellen des Browsers die Sicherheit der Kommunikation mit einem Unternehmensnetzwerk gefährden. Falls sich ein Nutzer nicht ordnungsgemäß abmeldet, kann ein Angreifer vollständig und von der IT weitgehend unkontrolliert auf das Netzwerk zugreifen. Dazu kommt, dass die gesamte Netzwerkkommunikation über Gateways von Drittanbietern erfolgt, wodurch die Unternehmensserver potentiell bedroht sind.

Unternehmen, die auf der Suche nach einer Lösung mit sämtlichen Funktionalitäten sind, aber Sicherheitsbedenken gegenüber Remote-Support-Tools haben, sollten daher stattdessen die Verwendung eines IPsec VPN Gateways mit Remote-Desktop-Komponente in Betracht ziehen. Mit der Verwendung einer solchen Lösung könnte ein Unternehmen seinen Mitarbeitern Zugriff und Kontrolle über vernetzte Computer und Geräte gewähren. Die Verbindung würde dabei über einen hochsicheren und verschlüsselten Tunnel erfolgen. Außerdem würde diese Lösung mehr Funktionalitäten als ein Remote-Support-Tool beinhalten: Die Lösung könnte zur Sicherung der gesamten Kommunikation zwischen Mitarbeitern und Unternehmensnetzwerk eingesetzt werden, unabhängig davon, welches Gerät der Mitarbeiter benutzt oder an welchem Ort er sich befindet.

"Es liegt bei der IT, nicht nur großartigen Support für die zunehmend mobilen externen Mitarbeiter zu bieten, sondern auch dafür zu sorgen, dass die für den Support verwendeten Tools die Sicherheitsschwachstellen, die durch mobile Mitarbeiter geschaffen werden, reduzieren," sagte Adrian Drury, Practice Leader Consumer Impact Technology beim Marktforschungsunternehmen Ovum. Dieser Meinung sind wir auch.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK