Dieser Artikel wurde maschinell übersetzt.
Die Welt der mobilen Technologie hat Unternehmen dazu gezwungen, ihre Arbeitsabläufe zu diversifizieren. Doch mit der Diversifizierung nehmen auch die Angriffe zu. Vor der Verbreitung von Mobilgeräten wurden Benutzer-Anmeldedaten durch die Unternehmens-Firewall geschützt. Aber die Zeiten haben sich geändert.
Im Jahr 2017 wurden von Kaspersky Lab 1,3 Millionen bösartige mobile Installationen blockiert. In einer Zeit, in der die Identität der neue Perimeter ist, ist Endpoint von größter Bedeutung. Um diesen Perimeter zu sichern, möchten viele Unternehmen ihre aktuellen Netzwerkinfrastrukturen mit neuen Sicherheitslösungen kombinieren. Hier können zwei Sicherheitslösungen als eine zusammenarbeiten.
VPN – Endpoint Security für Unternehmen
virtuelles privates Netzwerk (VPN) Technologie ist nicht neu – IT gibt es schon seit mehr als 15 Jahren. Aber da sich die Zeiten geändert haben, haben sich auch VPNs geändert. Die meisten VPN Anbieter haben neue Arbeitsweisen eingeführt, indem sie mobile Endpoint Security Lösungen anbieten, und eine gute VPN bietet viel mehr als nur eine sicherheitsfördernde Verschlüsselung.
Unternehmens-VPNs können beispielsweise das Risiko von Sicherheitsverletzungen und Cyberangriffen erheblich reduzieren. Darüber hinaus bieten Unternehmens-VPNs Skalierbarkeit und Einsparungen im Vergleich zu Nicht-VPN-Fernzugriffsdiensten. Die zentralisierten Ressourcen, die sie anbieten, bieten IT die Kontrollen, die sie benötigen, um ihre Domain zu verwalten und zu sichern.
Die Risiken eines VPN
VPNs bieten hervorragende Sicherheit, aber sie sind auch mit Risiken verbunden. Die meisten VPNs erfordern eine herkömmliche Kombination aus Benutzername und Passwort, die leicht erraten oder gestohlen werden kann. Kompromittieren VPN Anmeldedaten sind für Angreifer ein weitaus größerer Gewinn als eine einzelne Anwendung, da sie oft so konfiguriert sind, dass sie einen viel besseren Zugriff auf Tools und Informationen ermöglichen. Für den Fall, dass VPN Anmeldedaten in die falschen Hände geraten, erhalten böswillige Akteure im Wesentlichen die Schlüssel zu Ihrem Unternehmensnetzwerk.
Sichern Sie Ihr VPN mit Multi-Faktor-Authentifizierung
Laut dem Data Breach Investigations Report 2017 von Verizon sind 81 % der Datenpannen auf schwache oder gestohlene Anmeldedaten zurückzuführen. VPNs sollten wie jede andere Anwendung, die auf einer Kombination aus Benutzername und Passwort basiert, gesichert werden – mit Multi-Faktor-Authentifizierung (MFA). Ein VPN ohne MFA ist ein Haus ohne Tor – mit dem richtigen Schlüssel können Angreifer einfach hinein. Durch die Implementierung MFA mit einem VPN schaffen Unternehmen eine zweite Verteidigungslinie.
Die Risiken sind jedoch nicht immer statisch. Nirgendwo wird dies deutlicher als bei der Verwaltung einer Remote-Belegschaft, bei der weder der Standort noch das von jedem Mitarbeiter verwendete Gerät konsistent sind. Eine Adaptive MFA Lösungen mildert dies, indem sie die Sicherheits- und Authentifizierungsrichtlinie dynamisch an den Benutzer, das Gerät oder den Standort anpasst und einen Benutzer zur Eingabe eines zusätzlichen Faktors auffordert (z. B. die Überprüfung einer Push-Benachrichtigung oder einer E-Mail-Adresse OTP).
VPNs stellen sicher, dass die Tools und Informationen des Unternehmens sicher und privat bleiben, aber wenn VPN Anmeldedaten der Schlüssel zum Königreich sind, dann ist eine weitere Integration der Sicherheit entscheidend, um sicherzustellen, dass sie nicht in die falschen Hände geraten. Okta MFA Die Lösungen von bieten Sicherheit, ohne die Flexibilität zu beeinträchtigen, die die heutige Belegschaft verlangt.
