Anzeige

Home Office Schutz

Nur mittels Workarounds gelang es vielen IT-Abteilungen vor Jahresfrist, die über Nacht entstandene Homeoffice-Situation in ihren Unternehmen zu bewältigen und den Geschäftsbetrieb aufrechtzuerhalten. Mittlerweile hat sich die Situation eingependelt. Jetzt geht es darum, die neuen Arbeitsmodelle auch sicherheitsrechtlich und lizenztechnisch zu stabilisieren.

Dem Hybridbetrieb gehört die Zukunft, darüber herrscht weitestgehend Konsens. Ob im Büro, Homeoffice oder mobil: Die Arbeitswelt wird mehr und mehr von verteilten Strukturen geprägt. Dies stellt die IT-Security der Unternehmen vor neue Herausforderungen. Sicherheitsbeauftragte, Einkaufs- und weitere Abteilungen benötigen einen verlässlichen und sicheren Arbeitsplatz – egal, wo sich dieser nun gerade befindet. Doch gerade im Homeoffice ist IT-Security ein heikles Thema. Laut jüngstem VMware-„Global Security Insights Report“ vom Juni 2021 verzeichneten sieben von zehn Unternehmen aufgrund zunehmender Homeoffice-Tätigkeit in den vergangenen zwölf Monaten Sicherheitsverstöße, über 90 Prozent davon schwerwiegend. Es besteht also Handlungsbedarf.

Wer die wesentlichen Basics beachtet, kann Risiken schon einmal beträchtlich mindern: Hardware sollte standardisiert an die Angestellten ausgegeben werden, interne Server sind für verschlüsselte Zugriffe von außen vorzubereiten. Die IT-Abteilung muss standardisierte Software und einheitliche Patch-Stände sicherstellen, Verteilungsprofile erstellen und Windows-Updates vollständig installieren. Lizenzschlüssel für alle Homeoffice-Plätze und eine Antivirenlösung sind ebenfalls erforderlich.

Das geeignete Instrument für IT-Abteilungen, um dies zu bewerkstelligen, ist eine Managementkonsole für Unified Endpoint Management. UEM erweitert den bekannten Begriff des Client Management um eine zentrale Verwaltung und Steuerung von Clients und Servern in einem Unternehmensnetzwerk. Dies umfasst Inventarisierung, Lizenzmanagement, Softwareverteilung, Patchmanagement und die Einsatzmöglichkeit verschiedener Schnittstellen. Mit Unified Endpoint Management bewältigen Administrationsabteilungen die Aufgaben auf den Clients zentral und im Idealfall voll automatisiert.

 

Updates besser planen

 

Gerade, wenn viele Beschäftigte remote arbeiten, wird die Verteilung von Software-Aktualisierungen und Patches auf die verteilten Client-Systeme zur Herausforderung. Oft setzen Unternehmen dafür noch zu viele Ressourcen ein und erledigen die Aufgaben teils manuell mit Insellösungen. Mit einer zentralisierten UEM-Lösung lassen sich Updates und Patches besser planen und automatisch unternehmensweit einspielen – auch bei Remote-Verbindungen. Das System überprüft selbständig, ob Patches vorliegen, testet sie auf ihre Kompatibilität mit anderen Software-Anwendungen und installiert sie automatisch. Auch regelmäßige Scans führt es durch und erstellt Berichte auf Basis der Ergebnisse.

Schnelleres Update- und Patch-Management beginnt mit der vollständigen Inventarisierung und Analyse der dabei gewonnenen Informationen. Eine Inventarisierungs-Software als Teil von UEM erfasst neue Clients vollautomatisiert, hat immer alle wichtigen Details im Blick und kann Clients einfach sortieren, gruppieren sowie filtern. Anschließend sollten die Verteilung von Patches sinnvoll geplant und Systemaktualisierungen koordiniert sowie standardisiert werden. Über die Cloud-Services einer UEM-Lösung lassen sich wichtige Software-Pakete immer aktuell online zur direkten Verwendung zur Verfügung stellen. Ein präzises Management der genutzten und ungenutzten Lizenzen spart Kosten und beugt Überraschungen bei Audits vor. Notwendige Lizenzen werden damit auch für Homeoffice-Lösungen innerhalb eines Tages bereitgestellt.

 

UEM-Lösung integriert Microsoft Defender Antivirus


Im letzten Schritt gilt es die Systeme zu aktualisieren und Sicherheitslücken zu schließen. Das Ziel muss ein stets aktueller und einheitlicher Client-Stand sein. Echtzeit-Virenschutz zur Erkennung von Viren, Schadsoftware und Spyware in Apps, der Cloud und im Web bietet Microsoft Defender Antivirus, früher Windows Defender. Ist keine zentrale Verwaltung möglich, kann es jedoch zeitaufwändig sein, mit diesem Tool die IT-Sicherheit im Unternehmensnetzwerk zu stärken. Die Konfigurationen über Microsoft-Management-Lösungen wie Intune und SCCM erschweren zusätzlich eine übersichtliche Organisation. Moderne UEM-Lösungen sollten deshalb auch dafür ein Managementmodul beinhalten. So lässt sich Microsoft Defender Antivirus über nur eine Oberfläche auf allen Clients und Servern optimal verwalten.

 

Einsatz von ESBs für das Client Management


Seit einiger Zeit treibt die Firma Aagon den Einsatz von Bustechnologie als zentraler Middleware voran. Sie ermöglicht es, verschiedene Anwendungen für Security auf der einen Seite und Endpoint Management auf der anderen miteinander zu verbinden. Im Enterprise Service Bus (ESB) werden Microservices über das Microsoft-Framework Powershell für die Automatisierung, Konfiguration und Verwaltung von Systemen erstellt. Mittels Microservices lassen sich dann diverse Systeme anbinden. In vielen Unternehmen sind zum Beispiel unterschiedliche Virenprogramme für Clients und Server im Einsatz. Über Bustechnologie lassen sich diese einzelnen Komponenten zusammenbringen. So wird schnell ersichtlich, welche Hardware im Unternehmen (einschließlich der Mobile Devices) noch nicht vom Security-System erfasst ist. Die IT-Administration erhält ein zentrales Reporting, das über seine Funktion als reines Dashboard hinaus aktiv informiert.

Im Lizenzmanagement ist es heutzutage für diverse Lizenzformen unerlässlich zu wissen, welche Geräte etwa eine IP-Adresse vom DHCP-Server beziehen. Auch die Wartung der reinen Netzwerkgeräte sollte man nicht außer Acht lassen. Ein SNMP-Connector, wie ihn Aagon entwickelt hat, kann hier eine Lösung sein. Er erfasst alle SNMP-fähigen Geräte im Netzwerk und wertet sie aus. Sie werden direkt im Asset Management angezeigt und lassen sich von dort aus mit kaufmännischen Daten versorgen. Über Identifikationsaufkleber in Form von Barcodes oder QR-Codes ist eine schnelle Identifizierung der Geräte möglich. Das Resultat ist eine einfache Zuordnung von Netzwerkgeräten mit den passenden Lizenzen im Lizenzmanagement.

Mit dem ESB lassen sich zudem ausgefeilte Incidence- und Response-Verfahren aufbauen. Die Security-Software übermittelt dem Bus Informationen, der diese wiederum per Workflow dorthin schickt, wo sie benötigt werden. Gerade bei Verschlüsselungstrojanern kommt es extrem auf Geschwindigkeit an. Manchmal erkennt ein Antivirussystem auf die Schnelle nur Teile eines Virus, während andere Komponenten sich bereits eingenistet haben. Security- und Lizenzmanagement über Bustechnologie ist eine hervorragende Methode, die IT-Sicherheit auch an verteilten Homeoffice-Arbeitsplätzen zu gewährleisten.

Sebastian Weber, Product Manager
Sebastian Weber
Product Manager, Aagon GmbH
Sebastian Weber ist als Experte für Client-Management- und Helpdesk-Systeme sowohl von Aagon-Kunden und -Partnern als auch von Medien häufig zu aktuellen unternehmensrelevanten IT-Themen gefragt.

Artikel zu diesem Thema

Datensicherheit
Nov 15, 2021

Dokumentensicherheit: Gleiche Arbeit, anderer Ort – kein Problem!

Im Büro, im Homeoffice oder im Zug: Die Dokumentensicherheit lässt sich mit digitalen…
Homeoffice Cybersicherheit
Nov 12, 2021

Cybersicherheit durch riskantes Remote-Verhalten gefährdet

Eine aktuelle Studie – im Auftrag von Tenable und durchgeführt von Forrester Consulting –…

Weitere Artikel

Internetsicherheit

Status Quo Internetsicherheit 2021

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf…
Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.