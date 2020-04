Veronym, ein junger Berliner Anbieter für Cloud-Security-Service, beschäftigt sich mit der Fragestellung, wie sicher ein VPN (Virtual Private Network) für die Anbindung von Home-Offices ist. Auch – jedoch nicht nur – im Zuge der Corona-Verbreitung haben sich Unternehmen Gedanken gemacht, wie sie ihre Mitarbeiter im Home-Office sicher an das Firmennetz anbinden können. Die naheliegende Lösung war in vielen Fällen ein VPN. Laut Veronym ist ein VPN zwar eine verschlüsselte Verbindung, reicht aber nicht aus, um einen durchgängigen Schutz vor Gefahren zu gewährleisten. Unternehmen benötigen weitere Sicherheitskontrollen an den Endpunkten und im Netzwerk, so der Anbieter weiter.

Sicherheitsrisiken in der Home-Office-Umgebung sind die Nutzung von privaten Endgeräten und die private Nutzung von Firmengeräten, so Veronym. Ein geeigneter Schutz auf den Endgeräten sei notwendig, um das Unternehmens-Netzwerk trotz VPN vor Angreifern zu schützen. Ein weiteres Problem im Zusammenhang mit VPN-Verbindungen sei der hohe Datenverkehr, der die verfügbare Bandbreite des Unternehmensnetzwerks aus- oder sogar überlastet. Laut Veronym müssen sich Unternehmen bewusst sein, dass VPN-Verbindungen die Betreuung durch Experten benötigen. Andernfalls könne dies zu weiteren Sicherheitsproblemen führen.

Eine praktikable Alternative ist nach Meinung von Veronym ein cloudbasierter Cyber-Security-Dienst. Dieser sei im Idealfall vollständig gemanagt, innerhalb von Minuten einsatzbereit und erfordere keine Integration mit der Infrastruktur der Unternehmen. Die Benutzerverwaltung soll über Kundenportale erfolgen. Flexible Lizenzmodelle erlauben es Unternehmen, die Security-Dienste monatlich zu abonnieren und abzumelden, so Veronym. Zudem seien keine Vorab-Investitionen und Betriebspersonal erforderlich.

Für die Netzwerk-Sicherheit sollen die Anbieter eine VPN-Verbindung von den Endpunkten der Unternehmen direkt zur Cloudlösung zur Verfügung stellen. In der Cloud terminiert der Service-Provider den Datenverkehr und führt eine Sicherheitsinspektion durch, um Gefahren zu erkennen und zu unterbinden. Das Aufsetzen einer zweiten VPN-Verbindung ermögliche den Verkehr zwischen der Cloudlösung und dem Unternehmen.

Ein moderner Clouddienst könne auch als Security-Gateway für den direkten Zugang zum Internet fungieren. Die Leitung des Verkehrs zu Cloud- oder Internetanwendungen solle nicht durch das Unternehmens-Netzwerk erfolgen, um Engpässe bei der verfügbaren Bandbreite zu vermeiden.

Ein zweiter wesentlicher Bestandteil eines Cloud-Security-Services ist laut Veronym der Schutz der Endpunkte im Home-Office. Dabei setzen Service-Anbieter meist auf marktführende Security-Technologie etablierter Hersteller, die alle gängigen Betriebssysteme wie Windows, macOS, Linux, iOS, und Android unterstützen.

