BeyondTrust
Skip to content
  • Skip to content
Kontakt Sales

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Absenden Sales kontaktieren Support Erhalten

Es ist an der Zeit auf VPNs zu verzichten – besonders bei Lieferanten

Januar 22, 2016

Bomgar_VPN_DE.jpg

Eine Serie an Sicherheitsverletzungen und Hacker-Attacken hat IT-Security zu einem Topthema gemacht. Und vor allem der Zugriff für Lieferanten und Drittanbieter ist dabei eine bekannte Schwachstelle. In einem Artikel von TechTarget heißt es dazu: „In dem Maße wie die klassische Netzwerkumgebung verschwindet, werden robuste IAM-Lösungen (IAM, Identity and Access Management) immer wichtiger, um sensible Unternehmensdaten vor Bedrohungen durch weniger sicherheitsbewusste Lieferanten, Partner und Kunden zu schützen.“ Anders ausgedrückt, gibt es mittlerweile bessere technische Möglichkeiten, den Zugriff von Drittanbietern zu regeln und vor allem abzusichern. Veraltete Technologien müssen also ausgetauscht werden, um den neuen Herausforderungen in Sachen Sicherheit gerecht zu werden.

 

Eine häufig anzutreffende Fehleinschätzung bei der Entwicklung einer zielgerichteten IAM-Strategie ist, dass ein VPN-Zugriff für Netzwerkverbindungen von dritter Seite aus sicher sei. Die Grundidee von VPN ist es, eine abhörsichere Netzwerkverbindung zu Mitarbeitern außerhalb des Unternehmensnetzes aufzubauen, z.B. für Remote-Mitarbeiter. Erweitert man den VPN-Einsatz aber auf Gruppen, die weniger strenge Sicherheitsvorkehrungen innerhalb Ihrer Organisation treffen, kann das zu Problemen führen. Wenn Sie einem Lieferanten oder Drittanbieter den Zugriff auf Ihr Unternehmensnetzwerk per VPN erlauben, können einige Sicherheitsgefahren entstehen. Beispielsweise könnte Cyber-Kriminellen ein Angriff mit Identitätsmissbrauch gelingen und auf diese Weise an sicherheitssensible Daten kommen. Hat ein Hacker erst einmal kompromittierten VPN-Zugriff auf ein eigentlich sicheres Netzwerk, sind dem Missbrauch Tür und Tor geöffnet. Mit einem solchen VPN-Zugang kann sich der Angreifer tage- oder monatelang frei bewegen und praktisch unbeobachtet weitere Systeme oder Daten kompromittieren.

 

Lieferanten einen Zugriff auf das Unternehmensnetz geben — das ist unbedingt notwendig, aber nicht notwendigerweise unsicher. Mit Bomgar Privileged Access Management können Sie Lieferanten einen sicheren Zugang zu Ihrem Netzwerk gewähren sowie eine eigene IAM-Policy entwickeln und verbessern.

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

From 20 Januar, 2016:
2016 - Die nächste Stufe der IT
From 27 Januar, 2016:
Gartner: 75% der Unternehmen sind von Sicherheitsverstößen durch Drittanbieter bedroht

You May Also Be Interested In:

Microsoft Vulnerabilities Report 2022

Whitepapers

Microsoft Vulnerabilities Report 2022

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Webinars

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Keine Chance für Angreifer - Die sieben größten Privileged Access-Risiken vermeiden

Webinars

Keine Chance für Angreifer - Die sieben größten Privileged Access-Risiken vermeiden

Auf dem Laufenden bleiben

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Kunden-Support Kontakt Sales
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.