Die Verwaltung von IT-Infrastruktur hat sich seit dem Ausbruch der COVID-19-Pandemie dramatisch verändert. Vor der Pandemie konnten IT-Teams die Überwachung und Verwaltung der Infrastruktur direkt vor Ort durchführen. Mit dem Ausbruch der Pandemie waren sie zur Fernarbeit gezwungen und es fiel zunehmend schwerer, die IT-Infrastruktur effektiv und sicher zu verwalten.
Die nun weit verstreuten Mitarbeitenden stellten IT-Teams vor neue Sicherheitsprobleme, da sie begannen, von vielen verschiedenen Orten aus auf Unternehmenssysteme zuzugreifen, und sie nutzten dafür häufig eigene Geräte, die nicht dem Unternehmen gehörten. Diese eigenen Geräte können Sicherheitsprobleme aufweisen, von denen IT-Teams keine Kenntnis haben. Das setzt das ganze Unternehmen dem Risiko von Datendiebstählen, Ransomware-Angriffen und anderen Cyberangefahren aus.
In der Vergangenheit waren virtuelle private Netzwerke (VPNs) die erste Wahl für den Fernzugriff. Vor der Pandemie, als der Fernzugriff nur auf sehr spezifische Anwendungsfälle beschränkt war, waren VPNs noch gut genug.
Seit aber die Arbeit von vielen verschiedenen Orten aus zur Norm wurde, machten sich die Schwachstellen von VPN schnell bemerkbar. VPN sind teuer und lassen sich nicht gut skalieren. Sie erzeugen Verzögerungen bei der Nutzung, haben Zuverlässigkeits- und Verfügbarkeitsprobleme und sind für Endnutzer sehr schwierig zu nutzen und für IT-Teams kompliziert in der Einrichtung und Verwaltung.
Keeper Connection Manager vereinfacht Homeoffice-Verbindungen und erhöht zugleich die Sicherheit. Anstatt sich mit einem VPN abmühen zu müssen, können Homeoffice-Mitarbeiter auf interne Ressourcen zugreifen, indem sie sich ganz bequem über einen Webbrowser anmelden. Sobald sie angemeldet sind, werden alle Arbeiten hinter der Unternehmens-Firewall ausgeführt, wodurch sie den gleichen Schutz mit Unternehmenssicherheitssystemen erhalten, als würden sie im Büro am Unternehmensstandort arbeiten.
Gehackte Zugangsdaten vom Remote Desktop Protocol (RDP) sind seit langem ein gängiger Angriffsvektor für Ransomware. Die Umstellung auf Homeoffice hat dieses Problem noch verschärft. Ein Nachteil besteht darin, dass die RDP-Kommunikation zwar verschlüsselt ist, dem Protokoll jedoch die Multi-Faktor-Authentifizierung standardmäßig fehlt, und viele Organisationen sich nicht damit befassen.
Cyberkriminelle scannen den Port 3389, den Standard-Listening-Port für RDP. Sobald sie einen offenen RDP-Port finden, nutzen sie Brute-Force-Passwortangriffe wie Password Spraying und Credential Stuffing, um Zugangsdaten herauszufinden. Haben Kriminelle einmal den RDP-Zugriff erlangt, können sie sich erweiterte Zugriffsprivilegien beschaffen, sich im gesamten Netzwerk ausbreiten, Daten hinausschleusen und Ransomware installieren.
Der Keeper Connection Manager ermöglicht den sicheren Remote-Desktop-Zugriff mit Sicherheitsfunktionen wie 2FA und Mindestzugriffsrechten (Least-Privilege-Prinzip), die VPNs fehlen. Administratoren können den Zugang über RDP, SSH, VNC und anderen typischen Protokollen ermöglichen, ohne Zugangsdaten für Endnutzer freigeben zu müssen.
Viele Organisationen nutzen separate Programme, um Mitarbeitenden den Fernzugang zu internen Geräten zu ermöglichen. Während sich interne Nutzer mit IPSEC Remote Access VPN-Lösungen anmelden, nutzen Drittparteien und externe Nutzer eigene Geräte, die Proxy- oder SSL-VPN-Lösungen verwenden. Will eine Organisation den mobilen Zugriff erlauben, braucht es noch eine weitere Ebene an Zugriffsinfrastruktur.
Heterogene Fernzugriffsinfrastruktur stellt Organisationen vor große Herausforderungen, darunter begrenzte Skalierbarkeit und Flexibilität, hoher administrativer Aufwand, Endnutzerverwirrung und natürlich Sicherheitsrisiken. Der Überblick in solchen Systemen ist nur sehr eingeschränkt möglich und es fällt sehr schwer, Sicherheitsrichtlinien überall und gleichmäßig umzusetzen.
Der Keeper Connection Manager funktioniert auf nahezu jedem Gerät und bietet detaillierte Einstellungsmöglichkeiten, mit denen IT-Administratoren von einer einzigen Anwendung aus allen Endnutzern im Netzwerk nur die benötigten Zugriffsberechtigungen geben können. Es müssen keine Endpunkt-Clients installiert, konfiguriert oder verwaltet werden. Desktop-Abbilder können leicht standardisiert und Aktualisierungen für Desktops und Anwendungen können automatisiert werden.
Keeper wartet mit der längsten Zertifizierungs- und Validierungsdauer nach SOC 2 und ISO 27001 der Branche auf. Keeper setzt mit dem Zero-Trust-Framework und der Zero-Knowledge-Sicherheitsarchitektur auf die besten verfügbaren Sicherheitsverfahren, um Kundendaten mit mehreren Verschlüsselungsebenen im Tresor, in freigegebenen Ordnern und auf Datensatzebene zu schützen.
RDP ist sehr sicher – wenn es richtig konfiguriert ist. Es müssen unbedingt grundlegende Sicherheitsvorkehrungen getroffen werden, z. B. müssen starke, einzigartige Passwörter und eine Zwei-Faktor-Authentifizierung verwendet werden, um zu verhindern, dass Angreifer Ihre RDP-Zugangsdaten abfangen.
Sie müssen kein VPN verwenden, um Ihre RDP-Sitzungen zu sichern. Sie müssen jedoch strenge Zugriffskontrollen implementieren, z. B. starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung, Firewalls und Zugriffslisten.
Ja, RDP-Sitzungen werden über einen verschlüsselten Kanal ausgeführt. Achten Sie bei der Konfiguration Ihres RDP darauf, die Verschlüsselungsstufe "Hoch" auszuwählen. Andernfalls wird die vom Ziel unterstützte maximale Schlüsselstärke über einen Domänencontroller ausgehandelt.
Das ist Ansichtssache. Welche Fernzugriffsmethode Sie auch wählen, Sie müssen sicherstellen, dass sie richtig konfiguriert ist. Gängige Methoden für den Fernzugriff sind:
Sprache auswählen
