So vergewissert man sich, dass VPN so sicher ist wie nötig in einer BYOD-Umgebung | enterprise.netscout.com

So vergewissert man sich, dass VPN so sicher ist wie nötig in einer BYOD-Umgebung

18. September 2015

Remote working is a fact of life in this day and age. You just have to make sure that the work done over public or unsecure private Wi-Fi is as safe as possible.

VPN oder Virtual Private Network begann als eine Methode für Großunternehmen für sichere Kommunikation mit Remote-Zweigstellen und anderen Interessenten. Im Laufe der Zeit wurde die VPN-Technologie weniger teuer, während der durchschnittliche Benutzer etwas technisch versierter wurde. Was früher allein den Spezialisten mit fortgeschrittenen technischen Fähigkeiten oder IT_Studium vorbehalten war, liegt nun auch in Reichweite des durchschnittlichen Benutzers. VPN hat sich zu einer sicheren Methode zur Nutzung des Internets unter Wahrung der Privatsphäre entwickelt.

Das Problem ist, dass die meisten Arbeitnehmer und Unternehmen nicht erkennen, dass die privaten, kostengünstigen VPN-Alternativen, die den meisten Verbrauchern angeboten werden, nicht für die geschäftliche Nutzung ausreichen. Mit anderen Worten, wenn Sie Mitarbeiter haben, die remote über persönliches VPN und ein unsicheres WLAN auf Ihre sicheren Systeme zugreifen, haben Sie Sicherheitsprobleme die Sie nicht einmal erkannt haben.

Warum VPN nicht so sicher ist, wie man vielleicht meint

Ohne zu technisch zu werden, ist der Grund, aus dem private VPNs nicht sicher sind, eine Schwachstelle genannt IPv6 Leakage. Dieses „Leck“ kann die Informationen eines Benutzers während der Benutzung des Internets bloßstellen, z. B. welche Webseiten aufgesucht werden und den tatsächlichen Inhalt seiner privaten Kommunikationen. Diese Schwachstelle ist in Computern und mobilen Geräten vorhanden. Sie wird durch die Tatsache verursacht, dass Netzbetreiber IPv6 bereitstellen, während VPN-Anbieter nur Schutz für IPv4-Datenverkehr zur Verfügung stellen.

Die Schwachstelle gibt jedoch nicht unbedingt Informationen preis, es sei denn, ein aktiver Angriff erfolgt. Darüber hinaus werden die Informationen nicht weitergegeben, solange der Benutzer auf Internet-Inhalte zugreift, die durch HTTPS geschützt werden (im Gegensatz zu nicht sicheren Seiten, die nur HTTP verwenden).

Alternativen für zusätzliche Sicherheit

Linux operating systems can offer a level of protection because there are far fewer instances of Linux being the target of malware developments, and some of the Linux distros are built for a high level of security.

Wie können Sie sicherstellen, dass diese VPN-Schwachstelle keine Bedrohung für Ihre Systeme und Netzwerk ist? Beginnen Sie, indem Sie Mitarbeiter, die unsicheres öffentliches Wi-Fi verwenden müssen, mit VPN für Enterprise ausstatten. Enterprise-Klasse-VPN ist nicht anfällig für diese spezielle Schwachstelle. Aber es gibt andere Dinge, die Sie mit Ihrer IT-Abteilung besprechen können, die die Internet-Nutzung und Kommunikation Ihrer Arbeitnehmer noch sicherer machen wird.

Ziehen Sie die Umstellung auf Linux-Betriebssysteme für Rechner in Betracht, die auf die wichtigsten Daten und Systeme in Ihrem Netzwerk zugreifen. Es gibt weniger Fälle von Malware, die auf Linux-Systeme abzielen, und einige Linux-Distributionen bieten ein hohes Maß an Sicherheit, wie Ubuntu und Mint.

Manche IT-Spezialisten empfehlen die Verwendung von Tor „Onion-routing“ zur Sicherstellung. Allerdings enthält Tor einige ernste Risiken, die alle Vorteile überwiegen könnten, die aus dem Verbergen der Daten vor neugierigen Augen resultieren. Wenn Privatsphäre und Sicherheit für Remote-Mitarbeiter wirklich so wichtig sind, reden Sie mit Ihrem IT-Manager und Sicherheitsspezialisten darüber, welche Alternativen mehr Sicherheit und weniger Risiko bieten könnten.

Besuchen Sie NETSCOUT noch heute für eine komplette Palette von Vernetzungs- und Connectivity-Lösungen. Sehen Sie, was die Zukunft der Vernetzung enthält in diesem kostenlosen White Paper.

 
 
Powered By OneLink