Company News

15. Feb 2021

Drei Tipps zur Anbindung von Heimarbeitsplätzen

Düsseldorf, 15. Februar 2021 – Bei der Anbindung von Homeoffice-Arbeitsplätzen an das Unternehmensnetz sollten Sicherheit, IT-Entlastung und Benutzerfreundlichkeit im Vordergrund stehen. Sicherheitsexperte CyberArk gibt drei Tipps, wie ein Unternehmen diese oft konträren Ziele dennoch gleichzeitig erreichen kann.

Laut der neuen Corona-Arbeitsschutzverordnung hat der Arbeitgeber seinen Mitarbeitern Homeoffice anzubieten, wenn keine betrieblichen Gründe dagegensprechen. Viele Unternehmen stehen deshalb vor der Aufgabe, remote arbeitende Mitarbeiter an das Firmennetz anzubinden.

Herkömmlicherweise setzen Unternehmen VPN-Lösungen ein, um den Fernzugriff auf Anwendungen und Daten zu ermöglichen. Vollkommen sicher ist VPN aber nicht, vor allem ist der Zugriff auf das Unternehmensnetz auf Basis eines einzigen Passworts ein großes Risiko. Folglich müssen IT-Abteilungen ergänzende Maßnahmen ergreifen – und dazu zählen in erster Linie Multi-Faktor-Authentifizierung (MFA) und Mobile-Device-Management (MDM). Will ein Unternehmen nicht nur eine hohe Sicherheit gewährleisten, sondern auch die Produktivität der Mitarbeiter nicht beeinträchtigen und den Administrationsaufwand gering halten, kann es zudem Self-Service-Tools nutzen.

CyberArk gibt drei Tipps für die sichere und effiziente Anbindung von Homeoffice-Arbeitsplätzen:

Tipp 1: Multi-Faktor-Authentifizierung

Die Nutzung einer Lösung im Bereich Multi-Faktor-Authentifizierung für den Zugriff auf Unternehmensressourcen sollte eine Selbstverständlichkeit sein. Allerdings werden solche Lösungen oft nicht eingesetzt, da sie für die Anwender weniger komfortabel oder umständlich sind.

Um die breite Akzeptanz zu fördern, sollten mehrere Authentifizierungsfaktoren angeboten werden, um unterschiedliche Anwendungsfälle abzudecken. Zum Beispiel kann die Verwendung von starken Authentifizierungsfaktoren wie physischen Token oder biometrischen Verfahren nur für Mitarbeiter vorgegeben sein, die auf kritische Unternehmenssysteme und -daten zugreifen.

Um Benutzer nicht bei jedem Zugriffsversuch mit MFA-Herausforderungen zu konfrontieren, kann die IT auch eine adaptive MFA-Lösung nutzen. Sie ermöglicht Unternehmen, für jeden Benutzer ein Profil zu erstellen, die Kontextfaktoren jeder Zugriffsanfrage zu bewerten und eine Risikobewertung vorzunehmen, die zur Erstellung intelligenter und dynamischer Zugriffsrichtlinien verwendet werden kann.

Unabhängig davon, ob ein Unternehmen eine traditionelle oder adaptive MFA nutzt, muss jeder Zugangskanal geschützt werden. MFA sollte für den Fernzugriff mit VPN, für den Login an Endgeräten und für den Zugriff auf Anwendungen über eine Single-Sign-on-Lösung erforderlich sein.

Tipp 2: Sicherung der Endgeräte 

Die Sicherung von Endgeräten muss eine Top-Priorität in jedem Unternehmen sein. Vor allem sollten Unternehmen sicherstellen, dass alle Geräte in einem Mobile-Device-Management-System registriert sind. Damit können sie das Sicherheitslevel aller Endgeräte bewerten. Außerdem können sie mit einer MDM-Lösung aus der Ferne alle gespeicherten Daten von den Geräten löschen und sie auf die Werkseinstellungen zurücksetzen, sofern die Geräte verloren gehen oder kompromittiert werden.

Tipp 3: Nutzung von Self-Service-Tools 

In einer Zeit der zunehmenden Remote-Arbeit steigen die Helpdesk-Anfragen der Mitarbeiter. Helpdesk-Tickets für das Zurücksetzen von Passwörtern und das Entsperren von Konten etwa sind zwei Arten von Anfragen, die wertvolle IT-Ressourcen in Anspruch nehmen. Durch Nutzung eines Self-Service-Tools können solche Tätigkeiten aber auch schnell von den Mitarbeitern selbst durchgeführt werden.

Vielfach benötigen Mitarbeiter zudem erweiterte Rechte für den Zugriff auf neue Applikationen und Ressourcen. Traditionell mussten die Mitarbeiter dafür Helpdesk-Anträge stellen. Eine Alternative, die IT-Ressourcen und Zeit spart, ist eine Single-Sign-on-Lösung mit Lifecycle-Management-Funktionen.

Die Nutzung von Self-Service-Tools reduziert nicht nur den Arbeitsaufwand für IT-Teams, sondern erhöht auch die Zufriedenheit der Benutzer und die Gesamtproduktivität. Mit einem Self-Service-Portal sind die Mitarbeiter in der Lage, Probleme zu lösen, ohne dass sie eine E-Mail schreiben, anrufen oder auf die Hilfe des Helpdesk-Teams warten müssen.

„Die Homeoffice-Tätigkeit nimmt immer weiter zu und für Unternehmen gehört es deshalb zu den aktuellen IT-Hauptaufgaben, die Risiken im Zusammenhang mit dem Remote-Benutzerzugriff auf geschäftskritische Systeme zu reduzieren“, erläutert Michael Kleist, Regional Director DACH bei CyberArk. „Unverzichtbare Maßnahmen sind eine starke Endgeräte-Absicherung, eine Multi-Faktor-Authentifizierung, ein Rechtemanagement und Single-Sign-on-Verfahren. Idealerweise besteht zudem die Möglichkeit, kontextabhängige Authentifizierungsrichtlinien umzusetzen.“

Weitere Informationen zur Sicherung von Heimarbeitsplätzen finden sich in einem White Paper von CyberArk unter: https://www.cyberark.com/resources/white-papers/five-actionable-tips-for-securing-work-from-home-arrangements.

Über CyberArk

CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen im Bereich Privileged Access Security, einem kritischen Layer der IT-Sicherheit für den Schutz von Daten, Infrastrukturen und Anwendungen in Unternehmen, in der Cloud und in DevOps-Umgebungen. CyberArk bietet die industrieweit umfassendste Lösung für die Reduzierung von Risiken, die durch privilegierte Zugangsdaten bestehen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de

Cookies helfen uns bei der Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir technisch notwendige Cookies verwenden.
Ich bin einverstanden Mehr Info