Sicherheit in der neuen Arbeitswelt Zuverlässiges Endpoint-Management für Rechner im Homeoffice

Autor / Redakteur: Torsten Wiedemeyer / Peter Schmitz

Mit Corona hat die Arbeit von zu Hause einen plötzlichen Siegeszug angetreten – zum Leidwesen vieler IT-Abteilungen, die nun Schwierigkeiten haben, die Systeme außerhalb ihre Firmennetzes zu schützen. Ein modernes Endpoint-Management, das Technologien wie Cloud und P2P geschickt integriert, kann ihnen dabei helfen und sie für eine Arbeitswelt fitmachen, in der Remote-Work – nicht nur aus dem Heimbüro – das „New Normal“ ist.

Firma zum Thema

Mit der zunehmenden Verbreitung des Homeoffice wachsen für Unternehmen die Herausforderungen, alle Endpoints auf dem neuesten Patch-Level zu halten.
Mit der zunehmenden Verbreitung des Homeoffice wachsen für Unternehmen die Herausforderungen, alle Endpoints auf dem neuesten Patch-Level zu halten.
(Bild: gemeinfrei / Pixabay )

Viele deutsche Unternehmen taten sich in den vergangenen Jahren mit dem Homeoffice schwer, weil sie die erforderlichen Investitionen scheuten oder um die Produktivität ihrer Mitarbeiter fürchteten. Im Frühjahr ging es dann aber schnell: Um während der Corona-Pandemie den Geschäftsbetrieb aufrechterhalten zu können, führten sie Heimarbeit auf breiter Front ein – oft in einem erheblichen Kraftakt seitens der IT-Abteilungen. Im Vordergrund standen dabei die Ausstattung der Mitarbeitern mit Mobilgeräten und der Einsatz neuer Cloud-Dienste für Kommunikation und Kollaboration, um einer verteilten Belegschaft die Arbeit außerhalb des Büros zu ermöglichen. IT-Sicherheit hatte nicht immer die höchste Priorität, rückt nun allerdings zunehmend in den Fokus, da sich abzeichnet, dass der „Lockdown Light“ noch einige Wochen andauern und das Homeoffice danach auch nicht einfach wieder verschwinden wird. Viele Arbeitnehmer wollen nach Corona weiterhin einige Tage pro Woche oder Monat von zu Hause arbeiten und in immer mehr Führungsetagen kann man sich mit diesem Gedanken durchaus anfreunden.

Viele IT-Abteilungen merken nun, dass ihre aktuellen Lösungen für das Endpoint-Management für diese neue Arbeitswelt ungeeignet sind, weil sie nicht oder nur schlecht auf die Rechner im Homeoffice zugreifen können. Dadurch haben sie Probleme, Sicherheitsrichtlinien zu aktualisieren, Software auszurollen und Patches zu installieren – dabei wäre insbesondere die konsequente Aktualisierung von Betriebssystemen und Anwendungen dringend notwendig, um eines der Haupteinfallstore für Angreifer zu schließen. Fast jede Malware und nahezu alle schädlichen Websites nutzen heute Sicherheitslücken aus, um ein System zu infizieren.

Die Schattenseiten der neuen Freiheit

Gerade in Unternehmen, die gut auf Remote-Work eingestellt sind und auf Cloud-Dienste setzen, damit Mitarbeiter unabhängig vom Standort ihrer Tätigkeit nachgehen können, haben die Endpoints oft keine Verbindung zum Firmennetzwerk mehr. Die Mitarbeiter können unabhängig von internen Ressourcen überall dort arbeiten, wo sie einen Internetzugang haben: im Heimbüro, im Zug oder Hotel, beim Kunden und im Internetcafé. Für die IT sind diese Rechner in der Regel nicht ansprechbar, unabhängig davon ob es sich um beruflich genutzte Privatgeräte oder Firmenrechner handelt.

Doch selbst dort, wo eine Verbindung zum Firmennetzwerk besteht, gibt es einige Schwierigkeiten. Spezielle Remote Access Clients erlauben keine von außen aufgebauten Verbindungen und sind daher für ein Management der Geräte ungeeignet. Wählen sich Mitarbeiter über ein VPN ein, kann die IT zwar auf die Rechner zugreifen, ihren Security-Status prüfen und Konfigurationen anpassen, allerdings behindern Bandbreitenprobleme oft die Verteilung von Updates und Patches, weil Software-Pakete, die an hunderte oder tausende Systeme ausgerollt werden müssen, die Leitungen verstopfen.

Eine „Turnschuh-Administration“ ist bei verteilt arbeitender Belegschaft unmöglich und IT-Abteilungen können nicht unzählige Mitarbeiter via Telefon oder Videokonferenz bei der Installation von Patches oder der Einrichtung von Fernwartungssoftware unterstützen. Sie benötigen ein Endpoint-Management, das in der Lage ist, alle Rechner anzusprechen, egal wie und ob sie mit dem Firmennetz verbunden sind. Und das Software, Updates oder Patches nicht nur von einem zentralen Server aus verteilt, sondern flexibler ist, um Infrastrukturen nicht zu überlasten – etwa durch die Nutzung der Cloud und den Einsatz von P2P-Technologie.

Dezentrale Infrastrukturen sorgen für Entlastung

Bei einem modernen Endpoint-Management muss die Kommunikation vom Endpoint aus initiiert werden, da er sich in lokalen Netzwerkwerken mit teilweise wechselnder IP-Adresse befindet, in denen zumeist keine Router-Konfigurationen verändert werden können, um einen Verbindungsaufbau von außen zu ermöglichen. In der Regel meldet sich der Agent auf dem Client bei einer Cloud-Komponente, die den Schlüsselaustausch für eine sichere Verbindung zum Endpoint-Management organisiert. Dieses nimmt dann Security-Checks vor, passt gegebenenfalls Sicherheitsrichtlinien an und teilt dem Client mit, welche neuen Softwarepakete, Updates und Patches er benötigt. Die holt er sich allerdings nur dann vom Server im Firmennetzwerk, wenn er sich tatsächlich dort befindet – andernfalls bezieht er sie aus einem Cloud-Repository oder direkt von den Servern der Software-Hersteller. Auf diese Weise können Unternehmen ihre WAN-Verbindungen und VPNs entlasten, die wegen der vermehrten Heimarbeit ohnehin vielfach an der Leistungsgrenze stehen, und weniger Update-Server einsetzen. Das hilft, die Infrastrukturkosten zu senken – allerdings fallen dafür zusätzliche Kosten für die Datenspeicherung in der Cloud und oft auch für den Cloud-Traffic an.

Eine clevere Möglichkeit, diese Kosten zu begrenzen, sind P2P-basierte Lösungen für die Update- und Patch-Verteilung. Alle Endpoints eines Unternehmens sind in einem P2P-Netzwerk miteinander verbunden, sodass sie Anwendungen und Aktualisierungen nicht nur von einem Server oder aus der Cloud beziehen können, sondern auch von anderen Endpoints in ihrer Nähe. In diesem Fall genügt es, wenn ein einziger Endpoint sich ein Update oder einen Patch herunterlädt – alle anderen beziehen ihn von ihm.

Solche P2P-Infrastrukturen erleichtern nicht nur den Rollout neuer Richtlinien und die Verteilung von Updates für Remote-Worker, sie sind auch bestens geeignet, ganze Niederlassungen auf dem neuesten Patch-Stand zu halten, weil sich nicht alle Endpoints die Aktualisierungen über die WAN-Verbindung holen müssen. Selbst wenn die WAN- beziehungsweise Internet-Verbindung ausfällt, können Endpoints ihre Aktualisierungen erhalten, solange ein System im lokalen Netz die Daten schon geholt hat.

Endpoint-Management ist nur der Anfang

Ein Endpoint-Management, das die Herausforderungen des Homeoffice meistert, ist die Voraussetzung für die Absicherung einer neuen Arbeitswelt, in der Mitarbeiter nicht nur im Büro oder von zu Hause arbeiten, sondern an einem Ort ihrer Wahl. Es stellt sicher, dass alle Endpoints – egal wo sie sich befinden, ob sie mit dem Firmennetzwerk verbunden sind oder nicht und ob es sich um Firmen- oder Privatgeräte handelt – einem Sicherheitscheck unterzogen und Sicherheitsrichtlinien sowie Patches über hybride und dezentrale Infrastrukturen flexibel verteilt werden können. Es ist der Grundstein einer sicheren Remote-Arbeit, den Unternehmen um Bausteine wie Malware-Schutz, Zwei-Faktor-Authentifizierung, verschlüsselte WLAN-Verbindungen, sichere und vertrauenswürdige Cloud-Dienste sowie eindeutige und verbindliche Regeln für die Mitarbeiter zum Umgang mit Daten und Anwendungen ergänzen sollten.

Über den Autor

Torsten Wiedemeyer ist Regional Director Central & Eastern Europe bei Adaptiva.

(ID:47127521)