Virtual Private Networks (VPNs) sind für
Unternehmen mit vielen Telearbeitern mittlerweile zu einem unverzichtbaren Tool geworden. Über ein VPN können Mitarbeiter auch im Homeoffice problemlos auf wichtige Geschäftssysteme zugreifen, damit arbeiten und, was genauso wichtig ist, Daten auf sichere Weise verschlüsselt übertragen – wenn das VPN richtig verwendet wird. Viele Unternehmen sehen ein VPN als eine günstige und effektive Methode, um ihre Geschäftssysteme überall für ihre Mitarbeiter verfügbar zu machen.
Einfacher Zugriff für Mitarbeiter – und Hacker?
Während Homeoffice in vielen Branchen zum neuen Alltag wird, werden auch VPNs immer häufiger für alltägliche Aufgaben verwendet. Das Credo lautet, möglichst vielen Telearbeitern möglichst schnell Zugriff zu gewähren. Aber leider werden Sicherheitsmaßnahmen dabei oft unter den Tisch gekehrt, auf später verschoben oder komplett vergessen. Und das ist ein Problem: Schließlich erhöht jedes neue Gerät, das mit dem Firmennetzwerk verbunden wird, die „Angriffsfläche“ für Cyberkriminelle und das Sicherheitsrisiko.
Dieselben Merkmale, die VPNs für Arbeitgeber und -nehmer so attraktiv machen – Benutzerfreundlichkeit, ein einziger Zugangspunkt, sichere Datenübertragung –, machen sie auch zu einem attraktiven Ziel für Hacker. Unsichere private Router, Phishing-Angriffe, Ransomware und mehr können Cyberkriminellen die Tür öffnen. Und ein einziger Satz gestohlener Zugangsdaten oder ein einziger durch Malware geschädigter Computer reicht, damit sich ein Hacker Zugriff auf das Firmennetzwerk verschaffen kann. Und sobald er einmal im Netzwerk ist, ist es ein Leichtes, auf sensible Daten zuzugreifen oder sich selbst mehr Berechtigungen zu gewähren.
Plötzlich gleichen VPNs keinem Elfmeter mehr, sondern einem Eigentor: Eine Sicherheitsverletzung ist quasi vorprogrammiert. Selbst das US-Ministerium für innere Sicherheit veröffentlichte eine
Warnung angesichts der erhöhten Gefahr, die von VPNs und anderen Teleworkingdiensten ausgeht.
MFA als Stütze der VPN-Sicherheit
Das Problem ist, dass für VPNs standardmäßig keine hohen Anforderungen gelten, wenn es darum geht, die Identität der Benutzer zu bestätigen. Meist kommt das gute alte Passwort zum Einsatz, das nur allzu leicht gestohlen oder von anderen erraten werden kann. Und angesichts der wachsenden Zahl an Telearbeitern gibt es zu viele Faktoren, über die das IT-Team keine Kontrolle hat. Wie soll es überprüfen, ob jede Verbindung von einem sicheren WLAN und einem Malware-freien Gerät ausgeht?
Die beste Methode, um dieses Risiko auch bei VPNs zu minimieren, ist die
Multifaktor-Authentifizierung (MFA). Dabei wird der Benutzer nach der Eingabe seiner Firmenzugangsdaten nach einem zusätzlichen Authentifizierungsfaktor gefragt, der seine Identität bestätigt. Und da diese zusätzliche Information nur in den Händen des Mitarbeiters ist – z. B. sein Fingerabdruck oder sein privates Smartphone – werden Hacker-Angriffe von Vornherein vereitelt.
Die richtige MFA-Lösung für Ihr VPN
Es gibt viele verschiedene Arten von MFA-Lösungen. Die richtige Lösung für Ihr Unternehmen muss Ihnen einerseits ein Höchstmaß an Sicherheit bieten und andererseits für die Mitarbeiter schnell und einfach zu verwenden sein.
Wenn Sie nach einer MFA-Lösung suchen, die Ihre Mitarbeiter bereitwillig verwenden, dann sollten Sie die
passwortlose Authentifizierung in Erwägung ziehen. Diese macht die traditionelle Kombination aus Benutzername und Passwort überflüssig: Benutzer können sich beispielsweise per Smartphone mit ihren biometrischen Daten authentisieren und so sicher auf das VPN zugreifen.
Die biometrische Authentifizierung ist ideal, da sie nicht nur zusätzliche Sicherheit bietet, sondern von den Mitarbeitern auch einfach einzurichten und zu verwenden ist. Per Fingerabdruck- oder Gesichtserkennung können sie sich dann auf ihrem privaten Smartphone im Handumdrehen beim VPN anmelden. Die Mitarbeiter haben den benötigten Authentifizierungsfaktor immer bei sich – ohne umständliche Codes oder zusätzliche Hardware. Auch Ihr Unternehmen profitiert davon: Wenn Sie eine universelle Authentifizierungslösung verwenden, erhält Ihr IT-Team mehr Einblick und mehr Kontrolle über die Mitarbeiteranmeldungen.
Für Unternehmen, die ihren Angestellten im Homeoffice die Arbeit erleichtern wollen, kann ein VPN ein wichtiges Tool sein. Aber vergessen Sie dabei nicht auf die Sicherheit – die Daten und Vermögenswerte Ihres Unternehmens müssen schließlich geschützt werden. Die biometrische Multifaktor-Authentifizierung ist eine vergleichsweise unkomplizierte und kostengünstige Methode, um die Sicherheit Ihres VPNs zu erhöhen und gleichzeitig den Mitarbeiterzugriff zentral zu verwalten und das Nutzungserlebnis der Telearbeiter zu verbessern.
In unserer neuesten Infografik mit dem Titel
10 Tipps für optimale Sicherheit und Produktivität im Homeoffice erfahren Sie mehr darüber, wie die Identitäts- und Zugriffsverwaltung die Sicherheit im Homeoffice verbessern kann.
