Unternehmensdaten vor dem Zugriff Dritter schützen

by Hans @pixabay

by Hans @pixabay

Ihre Außendienstmitarbeiter (Vertriebler, Berater oder Techniker) sind unterwegs, um neue Kunden zu gewinnen oder vor Ort Aufträge Ihrer Kunden durchzuführen.

Dabei gewähren Sie den Außendienstmitarbeitern Zugriff mittels VPN auf Unternehmenszahlen, Angebote, Projekt- und Produktgeheimnisse, Vorserieninformationen und viele andere vertrauliche Informationen. Nur so kann Ihr Außendienstmitarbeiter das für Sie und den Kunden optimale Ergebnis erzählen. Hierzu setzen Sie auf moderne VPN-Technologien.

Der Zugang zu dem VPN ist allerdings nur mit einem Client Zertifikat, das fest auf dem Notebook des Außendienstmitarbeiters installiert ist, oder mit einem Passwort geschützt.
Sobald das Notebook abhanden kommt oder das Passwort vom Post-It gelesen wurde oder per Fernglas oder Trojaner mitgelesen wurde, kann ein Angreifer unbemerkt Zugang zu den vertraulichen Firmeninformationen erhalten.

Um an dieser Stelle Ihre Sicherheit weiter zu erhöhen, bietet sich der Einsatz von einer Zwei-Faktor-Authentisierung am VPN-Client an. Damit führt der Verlust des Notebooks nicht sofort zum Einbruch ins VPN.
Angreifern genügt es nun nicht mehr, ein Passwort zu erbeuten, um unbemerkt Firmeninformationen abzuziehen. Denn, um Zugang zum VPN zu erlangen, muss der Mitarbeiter einen zusätzlichen Security-Token, eine Smartcard, ein Smartphone oder einen Einmal-Passwort-Token dabei haben. Da dies der Angreifer diesen nicht unter seiner Kontrolle hat, kann er sich allein mit einem erbeuteten Passwort keinen unberechtigten Zugang verschaffen.

Dies kann bspw. mit privacyIDEA umgesetzt werden, wodurch den Außendienstmitarbeitern eine breite Anzahl an unterschiedlichen Authentisierungs-Token zur Verfügung stehen.

Die SchlauBau AG

Dieses Beispiel-Unternehmen sichert den Remote-Zugang seiner Vertriebsmitarbeiter mit Zwei Faktoren ab und kann in Zukunft wieder Projekte gewinnen…