Remote Access von Saytec

Mehr IT-Sicherheit im Home-Office

24.02.2021
Von 
Alexandra Mesmer war bis Juli 2021 Redakteurin der Computerwoche, danach wechselte sie zu dem IT-Dienstleister MaibornWolff, wo sie derzeit als Head of Communications arbeitet.
Für das sichere mobile Arbeiten gibt es verschiedene Lösungen. Yakup Saygin von Saytec setzt auf eine Entkopplung von PC und Unternehmensnetzwerk und auf die Überprüfung der Anwenderidentität über USB-Stick und Finger.
Yakup Saygin, Saytec: „Die Anwender sind bekanntlich immer das schwächste Glied in der Kommunikationskette, daher haben Hacker sie besonders im Visier.“
Yakup Saygin, Saytec: „Die Anwender sind bekanntlich immer das schwächste Glied in der Kommunikationskette, daher haben Hacker sie besonders im Visier.“
Foto: Saytec

Seit immer mehr Mitarbeiter aus dem Home-Office agieren, hat das Thema IT-Sicherheit für viele Unternehmen eine neue Dringlichkeit bekommen. Das beobachtet auch Yakup Saygin, Gründer und Vorstand des Münchner IT-Dienstleisters Saytec. Insbesondere für Unternehmen im Gesundheitsbereich sei es essenziell, dass die Mitarbeiter mit den sensiblen Daten auch aus dem Home-Office heraus sicher arbeiten können. "Die Anwender sind bekanntlich immer das schwächste Glied in der Kommunikationskette, daher haben Hacker sie besonders im Visier" beobachtet Saygin. Darum muss es das Ziel sein, Anwender in die Lage zu versetzen, sicher zu kommunizieren, selbst wenn sie sich nicht selbst mit dem Thema IT-Sicherheit auskennen.

Heim-PC und Unternehmensnetzwerk sind entkoppelt

Für den sicheren Remote Access setzt Saygin auf die Virtual Protected Secure Communication (VPSC). Diese Technologie auf einer mehrstufigen Defence-in-Depth-Strategie auf, die sich über drei Sicherheitsblöcke erstreckt. Im Unterschied zu VPN funktioniert sie ohne eine Netzwerk-zu-Netzwerk-Kopplung. Die Identität des Anwenders wird über einen Access-Client in Form eines USB-Sticks sowie über seinen Finger geprüft. "Für noch mehr Schutz lässt sich eine zusätzliche Passwortabfrage für den Access Client einrichten", ergänzt der Saytec-Gründer.

Sicheres Arbeiten im Home-Office ist möglich - etwa indem man den heimischen PC vom Unternehmensnetzwerk trennt und die Anwenderidentität via USB-Stick und Fingerabdruck überprüft.
Sicheres Arbeiten im Home-Office ist möglich - etwa indem man den heimischen PC vom Unternehmensnetzwerk trennt und die Anwenderidentität via USB-Stick und Fingerabdruck überprüft.
Foto: Dean Drobot - shutterstock.com

Der Heim-PC ist vom Unternehmensnetzwerk entkoppelt - dem PC sind keine Informationen über das Firmennetzwerk zugänglich. "Mobile Anwendungen können gleich lokal auf dem Access Client eingerichtet werden, um dann aus dem Arbeitsspeicher verschlüsselt und sicher getunnelt zu werden", erklärt Saygin. Die Kommunikation erfolge "defense in depth" verschlüsselt und abgekapselt. Wird der Access Client abgezogen, bleiben keine Spuren auf dem genutzten PC.

Anwender brauchen keine Schulung

Auch bei Verlust des USB-Sticks bestehe keine Gefahr, da der darin enthaltene Mikrochip AES verschlüsselt ist und den PC bis zur Authentifizierung lediglich als Stromlieferant nutze. Erst nach erfolgreicher Authentifizierung gebe sich der Access Client dem PC bekannt. Eine eigene Schulung der Mitarbeiter im Home-Office hält Yakup Saygin für nicht nötig: "Eine kurze Einweisung zur Bedienung des Sticks genügt, schon finden die Anwender sich in ihrer Arbeitsumgebung wieder, die sie aus dem Büro gewohnt sind." Da auf den heimischen Geräten nichts installiert werden müssen, kann der Rollout der Remote-Access-Lösung schnell erfolgen - für die Mitarbeiter einer ganzen Stadtverwaltung war die Einrichtung zum Beispiel an einem halben Tag erledigt.