Suchen

Datensicherheit

Das Internet der bösen Dinge

Seite: 2/2

Firmen zum Thema

Was ist zu tun?

Zugriff von überall auf nahezu alles: Die Vernetzung ermöglicht moderne Techniken wie die Fernwartung. Das Sicherheitsrisiko steigt dabei allerdings auch immens.
Zugriff von überall auf nahezu alles: Die Vernetzung ermöglicht moderne Techniken wie die Fernwartung. Das Sicherheitsrisiko steigt dabei allerdings auch immens.
(Bild: Bomgar)

Die IT-Systeme der Organisationen lassen sich indes gegen Cyberangriffe härten. Zu den einfachsten Gegenmaßnahmen zählt, die im Auslieferungszustand konfigurierten Standardnutzer und Standardpasswörter eines Herstellers zu sperren und zu löschen. Nur sichere Authentisierungsverfahren, wie zum Beispiel Pre-shared Keys, Zertifikate, Hardware-Token, Einmalpasswörter und Mehr-Faktor-Authentisierung, sollten eingesetzt werden.

Alle Übertragungswege müssen durch Verschlüsselungsverfahren wie SSL/TLS geschützt werden. Eine Freischaltung von Fernzugängen durch internes Personal empfiehlt das Bundesamt für Sicherheit in der Informationstechnik in einem ICS-Strategiepapier nur für die Dauer und den Zweck der Fernwartung. Während dieser Zeit sollten die Fernzugriffe zur Gewährleistung der Nachvollziehbarkeit vollständig protokolliert, die Logdaten anschließend ausgewertet und archiviert werden.

Angesichts der Vielzahl an Angriffsmöglichkeiten ist es für eine IT-Abteilung sehr komplex, alle Sicherheitsrichtlinien im Auge zu behalten. Deshalb lautet die Best-Practice-Empfehlung, für den professionellen Einsatz auf Enterprise-Lösungen wie Bomgar zu setzen. Auf diese Weise lassen sich Remote-Access-Sicherheitsvorgaben für Architektur, Authentifizierung, Autorisierung, Zugriffssteuerung und Auditierung ohne VPN durchsetzen.

Bei SaaS-Remote-Support-Produkten sind Firmen dagegen häufig gezwungen, sensible Sitzungsdaten über Dritte zu routen und häufige Änderungen an der Netzwerkinfrastruktur vorzunehmen. VPN-basierte Lösungen ändern dagegen nichts an der Problematik, dass sich durch Verbindungen zum Produktionsnetz auch Schadsoftware ausbreiten kann.

* Kevin Switala ist Account Manager bei der Bomgar Germany GmbH in 63456 Hanau, Tel. (0 61 81) 9 66 12 52, kswitala@bomgar.com

(ID:44671113)