Aktuell greifen viele Mitarbeiter in den eigenen vier Wänden via Internet auf interne
Unternehmensnetzwerke zu, um vertrauliche Informationen abzurufen oder
Software-Anwendungen zu nutzen. Bei mangelhaftem Schutz wird dieser Zugriff
zur Achillesferse für die IT Sicherheit. So eröffnen unter anderem unzureichend geschützte
Remote Desktops, improvisierte Workflows oder der Zugriff auf Firmendaten über
private IT Systeme Angriffsoptionen für Hacker. Nach erfolgreichem Eindringen in
die IT des Home Office sind weitreichende Cyberangriffe auf das gesamte Netzwerk
des Unternehmens oder der Organisation oft der nächste Schritt.
Um dieses Risiko auszuschließen, hat genua [1] das Personal Security Device "genucard
Home" entwickelt. Es lässt sich Plug & Play via Ethernet an jeden Laptop oder PC
anschließen und ermögliche einen sicheren Zugriff auf das interne Netzwerk des
Arbeitgebers. Auf der genucard Home sind als Sicherheitssysteme eine Firewall für
die Verbindungskontrolle innerhalb und außerhalb des VPNs sowie ein
hochsicheres VPN-Gateway für eine reibungslose Datenkommunikation auf allen
Devices installiert.
Sobald die genucard Home aktiviert wird, erzeuge sie ein stark verschlüsseltes
Virtual Private Network (VPN) zur eingerichteten Gegenstelle im Netzwerk. Jeglicher
Datenverkehr erfolge dann ausschließlich über diese hochsichere Datenverbindung.
Im Home Office können Nutzer dabei mit WLAN oder Ethernet arbeiten. Ein zusätzliches Sicherheits-Feature ist die Authentisierung sowie das Key Handling
mittels Smartcard. Via USB ist ein mitgeliefertes Smartcard-Lesegerät
anschließbar. Ohne Kenntnis der PIN und Besitz der Smartcard lasse sich keine
Verbindung ins interne Netz initiieren.
genucard Home sei außerdem vom BSI
für VS-NfD (Verschlusssache – Nur für den Dienstgebrauch), NATO
RESTRICTED und RESTREINT UE/EU RESTRICTED zugelassen. So könnten Behörden,
Bundeswehr und Unternehmen im Geheimschutzbereich das Security Device
einsetzen, um Mitarbeitern im Home Office sicheren Zugriff auf
Daten mit entsprechendem Schutzstatus zu gewähren. Die Zulassung umfasse
gemäß der neuen Verschlusssachenanweisung neben den VPN- auch die
Firewall-Funktion.
Meldung
Daten unter Verschluss
genua bietet Anwendern im Home Office mit der "genucard Home" ein autarkes Personal Security Device zum Schutz ihrer Datenkommunikation an. Die Sicherheitslösung ist bis zur Geheimhaltungsstufe "VS – Nur für den Dienstgebrauch" vom Bundesamt für Sicherheit in der Informationstechnik zugelassen.
 |
|
Sichere Anbindung vom Home Office auch für Behörden verspricht die genucard Home.
|
Weitere Infos:
[1] www.genua.de
Tipps & Tools
Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]
Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]
Red Hat will StackRox übernehmen [22.01.2021]
Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen. [mehr]
Vorschau Februar 2021: Sichere Virtualisierung [18.01.2021]
Red Team Services verbessern die IT-Sicherheit [14.01.2021]
Fachartikel
Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]
In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]
