Telearbeit und damit verbundene Sicherheitsprobleme

Posted by Tobias Eichenseer Thu, 08 Jan 2015 12:43:00 GMT

In unserem letzten Blog zum Thema Telearbeit haben wir uns damit beschäftigt, warum Telearbeit bei Firmen und Mitarbeitern immer mehr an Beliebtheit gewinnt. Trotz der zahlreichen Vorteile, die das Arbeiten von Zuhause mit sich bringt, sollten Unternehmen auch ein Auge auf potenzielle Sicherheitsrisiken werfen.

Der Weg zur sicheren Telearbeit

Bevor man Mitarbeitern erlaubt, von Zuhause und unterwegs aus zu arbeiten, sollten Unternehmen sich intensiv mit Fragestellungen rund um das Thema Informationssicherheit auseinandersetzen. Nachfolgend finden Sie acht Tipps, die Ihnen dabei helfen können, potenzielle Sicherheitsrisiken der Telearbeit zu minimieren.

1. Der Arbeitgeber muss grundsätzlich festlegen, ob Mitarbeiter private Geräte für das mobile Arbeiten benutzen dürfen, oder ob Geräte von der Firma bereitgestellt werden. Unternehmensgeräte haben den Vorteil, dass das Unternehmen festlegen kann, welche Programme auf den Geräten installiert sind und für welche Zwecke die Geräte eingesetzt werden dürfen.

2. Eine Richtlinie zum Thema Telearbeit sollte festlegen, welche Anwendungen für das mobile Arbeiten notwendig sind und welche Programme nicht auf dem Endgerät installiert werden dürfen.

3. Bei ungesicherten Netzwerkverbindungen besteht die Gefahr, dass sensible Geschäftsdaten bei der Übertragung zwischen Home Office und Unternehmensnetzwerk abgefangen werden. Um dieses Risiko zu minimieren, empfiehlt sich die Verwendung eines virtuellen privaten Netzwerks (VPN). Darüber hinaus sollte man sowohl für eingehende als auch für ausgehende Datenströme eine starke Verschlüsselung einsetzen.

4. Zudem empfiehlt sich die Verwendung von mehrstufigen Authentifizierungsmethoden. So ist beispielsweise die Kombination aus Passwort und Sicherheits-Token (z.B. Chipkarte) ein relativ zuverlässiger Schutzmechanismus. In diesem Fall müsste ein außenstehender Angreifer sowohl das Passwort als auch den Sicherheits-Token stehlen, um Zugriff auf Unternehmensdaten zu erhalten.

5. Das Betriebssystem und alle installierten Programme sollten regelmäßig aktualisiert werden. So stellen Sie sicher, dass Angreifer keine alten Sicherheitslücken ausnutzen können, für die es eigentlich schon Patches gibt.

6. In einer Richtlinie sollte festgelegt werden, welche Sicherheitsfeatures auf dem entsprechendem Endgerät installiert und aktiviert sein müssen. Hierzu gehören unter Anderem Regelungen zu Anti-Spyware und -Malware Programmen sowie Antivirus-Software und Firewalls.

7. Mitarbeiter müssen regelmäßig zu Sicherheitsmaßnahmen und -regeln geschult werden. Die besten Sicherheitsvorkehrungen nützen nichts, wenn Mitarbeiter noch nie etwas davon gehört haben.

8. Außerdem sollten in einer Richtlinie klare Ansprechpartner festgelegt werden, die sich um Mitarbeiter kümmern, die Probleme mit ihrem Endgerät haben oder verdächtige Aktivitäten entdeckt haben. Support-Mitarbeiter sollten darauf vorbereitet sein, Mitarbeiter bei der Konfiguration von Computer und Heimnetzwerk zu unterstützen, um somit ein Höchstmaß an Sicherheit gewährleisten zu können.

Zusammenfassung
In der heutigen Arbeitswelt gewinnt Telearbeit zunehmend an Bedeutung und Beliebtheit. Telearbeit bietet für Unternehmen Potenziale zur Produktivitätssteigerung und Kostensenkung. Mitarbeiter profitieren wiederum von flexibleren Arbeitszeiten. VPNs und moderne Authentifizierungsverfahren helfen dabei, die Datenkommunikation zwischen Heimarbeitsplatz und Unternehmensnetzwerk abzusichern. Unter Berücksichtigung der oben aufgeführten Tipps, können Unternehmen Sicherheitsrisiken, die aus Telearbeit entstehen könnten, effektiv minimieren.

Wenn Sie auf der Suche nach einer zuverlässigen Lösung für Telearbeit bzw. Home-Offices sind, empfehlen wir Ihnen HOB RD VPN, die umfassende Remote Access Suite von HOB. HOB RD VPN bietet Ihnen sichere SSL-Verschlüsselung, moderne Authentifizierungsmethoden und hohe Benutzerfreundlichkeit. Mehr Infos zu HOB RD VPN erhalten Sie auf unserer Webseite www.hob.de.

keine Kommentare |

Private VoIP – Sicherheit in verbaler Kommunikation

Posted by Tobias Eichenseer Thu, 24 Jul 2014 09:13:00 GMT

Die Snowden-Enthüllungen haben deutlich gemacht, dass sowohl die digitale Kommunikation als auch die Telekommunikation unter der Beobachtung von Geheimdiensten stehen. Daraufhin haben die Menschen nun auch angefangen, das Sicherheitsniveau von traditionellen Kommunikationskanälen in Frage zu stellen.

VoIP Überblick
Das Voice-over-Internet-Protocol (VoIP) ist eine Alternative zu den traditionellen Telefonsystemen (Public Service Telephone Network Systems, PSTN). VoIP konvertiert ein Sprachsignal in Datenpakete (IP) und verwendet das Internet um diese Daten zu übermitteln. In unserem letzten Blog zu VoIP haben wir über die Vorteile von VoIP versus PSTN gesprochen: VoIP bietet Kosteneffektivität, höhere Flexibilität, mehr Funktionen, eine intuitive Benutzeroberfläche und eine höhere Sicherheit. Dabei gibt es verschiedene Möglichkeiten eine VoIP-Verbindung einzurichten: Zum einen kann eine Verbindung über das Internet aufgebaut werden, zum anderen ist es möglich, innerhalb eines privaten Netzwerkes  VoIP-Verbindungen aufzubauen.

Öffentliche versus private VoIP
In Bezug auf Telefonie bringen öffentliche Netzwerke viele Nachteile und Risiken mit sich, wohingegen private und gesicherte IP-Netzwerke mehr Sicherheit sowie eine höhere Qualität für VoIP-Kommunikation bieten. Öffentliche Internet-Telefonie ist signifikanten Sicherheitsrisiken ausgesetzt, wie z.B. Lauschangriffen, Hackern oder dem Diebstahl von privaten Daten. Unternehmen, die alternative Telefonie-Lösungen suchen, sollten diese Risiken nicht unterschätzen.

Darüber hinaus kann die Einführung von „kostenlosen” Telefondienstleistungen (wie Skype und Google Hangouts) zu weiteren Problemen führen. Diese Dienstleistungen verwenden das Internet und haben mit den üblichen Problemen von „öffentlichen“ Verbindungen zu kämpfen. Bei der Nutzung solcher Services, einmal vom Fehlen jeglicher Sicherheitsgarantien abgesehen, müssen sich Firmen über die Schwachstellen von Third-Party Produkten im Klaren sein. Dazu gehören unter anderem Viren- oder auch Hacker-Angriffe.

Wenn Mitarbeiter mit Geschäftspartnern oder potentiellen Kunden, die rund um die Welt verteilt sind, kommunizieren, haben eine optimale Breitbandausnutzung, hohe Audio-Qualität und ein gesicherter Kommunikationskanal die höchste Priorität. Allerdings werden ausgerechnet diese Faktoren bei der Nutzung eines öffentlichen Netzwerkes einem sehr großen Risiko ausgesetzt. Datenverlust oder -diebstahl kann dem Image eines Unternehmens schaden, was sowohl unmittelbar als auch langfristig zum Verlust von Kunden und Umsatz führen kann. Im Gegensatz dazu bleiben die Sprachpakete bei der VoIP Nutzung über ein privates Netzwerk unter der Kontrolle des Unternehmens und somit vor externen Angriffen geschützt. Gleichzeitig können dadurch Bedenken bezüglich der Qualität und Verlässlichkeit von VoIP Telefonie ausgeräumt werden.

Bei traditionellen VoIP-Dienstleistungen können Hacker mit Hilfe von Paket-Sniffern den Standort des Anrufes oder die Verbindungsdetails einsehen. Zudem können Cyberkriminelle vertrauliche und persönliche Gespräche abhören. Solche Angriffe können wiederum mit VoIP-Lösungen über ein privates Netzwerk vermieden werden. Hier werden die Sprachpakete sicher über das private und gesicherte Netzwerk geroutet – Sicherheitsrisiken werden somit effektiv beseitigt.

Flexible und sichere Kommunikation mit HOBPhone
Viele Unternehmen haben hohe Anforderungen an die Sicherheit und Qualität ihrer Kommunikationslösungen, sodass kostenlose Anbieter von vornherein wegfallen. Genau für dieses Problem hat HOB seinen rein Web-basierten Voice-over-IP-Client HOB Phone entwickelt, der auch Bestandteil der umfassenden Remote Access Lösung HOB RD VPN ist. HOB Phone erlaubt die Telefonkommunikation von verschiedenen, weltweiten Standorten aus, unter Verwendung des Internets und einer gesicherten VPN-Verbindung. Es ermöglicht eine sichere, verschlüsselte Sprachkommunikation, sodass die Telefonate nicht von Dritten abgefangen oder abgehört werden können. Ein großer Vorteil der HOB Lösung ist, dass Client-seitig keine Installation oder Administrationsrechte benötigt werden.

Den Unternehmensbedarf erfüllen
Ein großartiger Vorteil von VoIP ist, dass man von überall und zu jeder Zeit Telefonate führen und annehmen kann. VoIP-Lösungen erleichtern das Management von mobilen Arbeitsplätzen, da Mitarbeiter unabhängig von ihrem Aufenthaltsort unter ihrer normalen Arbeitsrufnummer erreichbar sind – vorausgesetzt, es besteht eine vernünftige Internetverbindung. Dadurch entsteht für Unternehmen mehr Flexibilität bei der Gestaltung mobiler Arbeitsplätze und Mitarbeiter können ortsunabhängig arbeiten.

Fazit
Eine VoIP-Verbindung über private Netzwerke bietet eine höhere Qualität und mehr Sicherheit als VoIP Services, die ausschließlich über das „öffentliche“ Internet laufen. Der VoIP-Client HOB Phone verbindet sich über ein virtuelles privates Netzwerk (VPN) mit dem Telefonsystem der Firma, ohne dass dafür clientseitig komplexe Softwareinstallationen notwendig sind.
 

keine Kommentare |

5 Gründe warum Unternehmen VoIP einsetzen sollten

Posted by Tobias Eichenseer Tue, 22 Jul 2014 13:02:00 GMT

Unternehmen versuchen ihre operativen Kosten zu senken, während sie sich gleichzeitig bemühen ihre Arbeitsweise zu optimieren.

Voice-over Internet Protocol (VoIP) bietet bei diesen Bestrebungen eine Vielzahl entscheidender Vorteile im Vergleich zu Öffentlichen Telefonanbietern. Aus diesem Grunde implementieren Unternehmen kombinierte Sprach- und Datennetzwerke mit VoIP-Systemen. Beim Gebrauch von VoIP werden die Datenpakete über das Internet oder Virtual Private Networks geleitet und nicht über die Telefonleitungen der kommerziellen Telefonanbieter.
Zu den Vorteilen von VoIP gehören:

1. Kostengünstig

Wahrscheinlich ist die Möglichkeit mit der Verwendung von VoIP Kosten zu senken der größte Vorteil. Für Unternehmen zeigen sich die Kosteneinsparungen in der Reduktion der Kosten für Ausrüstung und Aufwand sowie der Senkung der Arbeits- und der Betriebskosten. Die Kosten von long-distance Telefonaten können durch die Verwendung von VoIP Lösungen effektiv gesenkt werden im Unterschied zu traditionellen Telefonlösungen, bei denen die internationalen Anrufe stets sehr teuer sind.

2. Größere Flexibilität
VoIP unterstützt Managementlösungen wie Heimarbeit oder Arbeit von unterwegs in einer Weise wie sie mit traditionellen Lösungen nicht möglich sind. Vorausgesetzt ein entsprechender Internetanschluss liegt vor, können VoIP Lösungen wirklich überall so genutzt werden als würde der Mitarbeiter in seinem Büro sitzen, mit seiner eigenen Firmentelefonnummer. So sind die Anwender nicht an einen festen Arbeitsplatz gebunden und können zum Beispiel auch von unterwegs aus erreichbar sein für Anrufe wichtiger Kunden und mit Headset/Mikrofon und Laptop so telefonieren wie im Büro.

3. Viele nützliche Features
VoIP bietet weitere Möglichkeiten über die Standardfunktionen hinaus, die man sonst eher mit traditionellen Telefonie Lösungen verbindet. Gespräche mit mehreren Teilnehmern sind möglich, dadurch können Konferenzen online abgehalten werden und Reisekosten effektiv gesenkt werden. Weitere Funktionen sind das Halten und erneute Annehmen eines Anrufes, Unterstützung mehrerer Telefonaccounts oder die Telefonweiterverbindung, die mit Standard Telefonen nicht möglich sind. Wenn neue Funktionen hinzukommen, muss meist nur die Software aktualisiert und die Leistungsstärke des Internetanschlusses angepasst werden.

4. Intuitive Bedienung
Die meisten VoIP Systeme nutzen ein webbasiertes Grafisches User Interface (GUI), das einfach und intuitiv zu bedienen ist.

5. Sicherheit

Viele Unternehmen setzen auf eine VoIP Lösung über ihr eigenes Virtual Private Network (VPN) und profitieren so von der höheren Sicherheit dieser Lösungen im Vergleich zu denen, die nur rein über das öffentliche Internet genutzt werden. SSL VPN Lösungen verfügen über Sicherheitsmechanismen, die den Datenstrom vor unbefugten Einblicken im Datenverkehr über das öffentliche Internet schützen, egal ob durch einen Zufall oder aus krimineller Absicht.

Sicher telefonieren mit HOBPhone
HOB RD VPN ermöglicht sicheren, flexiblen und umfassenden Fernzugriff auf zentral gespeicherte Daten und Applikationen. Eine der wichtigsten Funktionalitäten von HOB RD VP blue edition ist HOBPhone. Der Java-basierte SIP-Client HOBPhone verbindet sich unkompliziert mit der Unternehmenstelefonanalage ohne aufwändige Softwareinstallation und erlaubt das komfortable und zuverlässige Telefonieren von überall auf der Welt über das Internet. Dabei werden die Daten sicher verschlüsselt, so dass ein unerlaubtes Abhören nicht möglich ist.

Darüber hinaus können verschiedene User Accounts gleichzeitig genutzt werden, mit einem zentral konfigurierbaren Telefonbuch. Der große Vorteil der HOB Lösung: es muss auf der Seite des Clients nichts installiert werden und es werden keine Administrationsrechte benötigt. Weltweit können so Mitarbeiter einfach und schnell eingebunden werden.

HOBPhone unterstützt fünf Accounts per User, so dass der Anwender über diese fünf unterschiedlichen Nummern Anrufe tätigen und erhalten kann. HOBPhone macht Telefonkonferenzen mit vielen Teilnehmern mit unterschiedlichen Accounts möglich. Über eine Schnittstelle zum Exchange Server können die Kontakte genutzt werden. HOBPhone kann verwendet werden unter Windows, Mac OS oder Linux.

Liebe Leser, meinen auch Sie, dass VoIP ein guter Weg ist, um sicher Geschäftstelefonate über das Internet zu führen? Bitte teilen Sie Ihre Meinung dazu mit uns in den Kommentaren.

keine Kommentare |

HOB RD VPN erneut Finalist bei den Golden Bridge Awards 2013

Posted by Sarah Becker Wed, 21 Aug 2013 11:10:00 GMT

Golden Bridge Award Finalist 2013

 

Bereits im dritten Jahr in Folge hat es HOB RD VPN bei den Golden Bridge Awards in die Finalrunde geschafft. Die hochkarätige Jury nominierte HOB RD VPN dabei gleich in fünf Kategorien als möglichen Gewinner („Access - Innovations“, „Cloud Security - Innovations“, „Network Security Solution – Innovations“, Remote Access Solution – Innovations“ und „VPN/IPSec/SSL - Innovations“).

Die endgültigen Gewinner werden am 30. September 2013 in San Francisco bekannt gegeben. Bis dahin drücken wir die Daumen!

Weitere Infos zu den Golden Bridge Awards gibt´s hier: http://www.goldenbridgeawards.com/world/

keine Kommentare |

Teil 6 der HOB RD VPN Video Reihe: Dieses Mal geht es um Kerberos Single Sign On

Posted by Sabrina Sturm Fri, 15 Feb 2013 08:27:00 GMT

Auch diese Woche möchten wir Ihnen ein interessantes Feature von HOB RD VPN vorstellen. Da HOB RD VPN Single-Sign-On mit Kerberos unterstützt, muss sich jeder Nutzer nur einmal mit einem Passwort anmelden, um auf seine Daten zugreifen zu können. Alle weiteren Authentifizierungen werden automatisch durchgeführt. Das erhöht die Sicherheit ungemein.

Nachdem sich ein Nutzer eingeloggt hat, werden die Zugangsdaten an das Key Distribution Center (KDC) übergeben. Das KDC ordnet nun ein sogenanntes Ticket Granting Ticket (TGT) zu, um Tickets für weitere Authentifizierungen anfragen zu können. HOB RD VPN erhält daraufhin das entsprechende Ticket vom KDC für die dazugehörige Anwendung und authentifiziert den Benutzer dort automatisch.

Die Vorteile des Single-Sign-On liegen klar auf der Hand:

  • Höhere Produktivität
  • Weniger Anfragen an den IT Helpdesk, dadurch auch geringere Support-Kosten
  • Nur ein Log-In benötigt
  • Es werden keine zusätzlichen Passwörter über das Netzwerk verschickt
  • Verschlüsselte Nutzernamen
  • Einfacheres System-Management
  • Verbessertes Sicherheits-Niveau

keine Kommentare |


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo