Arbeitsplätze im Home-Office sichern

Isolation hilft auch bei Notebooks

20.04.2021
Anzeige  Viele Mitarbeiter arbeiten im Home-Office und die IT- Angriffe nehmen zu. Deshalb benötigen Unternehmen neue präemptive Sicherheitslösungen. Genau das bietet ein bekannter Hardware-Spezialist – und das Konzept ist sogar herstellerneutral.
Der Umzug ganzer Abteilungen ins Home-Office erfordert in vielen Unternehmen neue Sicherheitsstrategien.
Der Umzug ganzer Abteilungen ins Home-Office erfordert in vielen Unternehmen neue Sicherheitsstrategien.
Foto: HP

In der Pandemie mussten viele Unternehmen digitalisieren, ohne es geplant zu haben. Sie brachten weite Teile ihrer Belegschaft ins Home-Office. Das gelang vielerorts trotz Zeitdrucks, Videokonferenz- und Collaboration-Tools finden heute regen Anklang.

Doch im Home Office entstehen beträchtliche Risiken. Meist vom privaten WLAN aus gelangen Mitarbeiter in das Firmennetz und werden zur neuen Gefahr. Cyberkriminelle nutzen diese Situation und greifen vermehrt Endgeräte wie PCs und Notebooks an. Mittlerweile taucht kontinuierlich neue Malware auf. Doch wenn die Schadsoftware noch unbekannt ist, entgehen diese Angriffe den klassische Firewalls, Web- und E-Mail-Filter oder Antivirenlösungen.

Isoliert im Heimbüro wird auch der Mensch zum größeren Sicherheitsrisiko, kein Kollege warnt mehr vor einer gefährlichen E-Mail. Um Nutzer vor falschen Klicks abzuhalten, markieren Unternehmen Mails mit dem Hinweis "das ist eine externe Mail". Ein schwacher Schutz.

Und fröhlich wächst die IT-Infrastruktur

Darüber hinaus bestehen moderne Unternehmensumgebungen aus zahlreichen Cloud-basierten Diensten und Infrastrukturen. Sie stellen über VPN oder innerhalb eines fiktiven Unternehmensperimeters Verbindungen zu mobilen Devices und IoT-Geräten bereit. In solch hochgradig verteilten Umgebungen scheitert der traditionelle Ansatz, allen Geräten prinzipiell zu vertrauen.

Hier setzt das Zero-Trust-Konzept an. Dabei werden Identität und Integrität von Geräten ständig in Echtzeit geprüft. Unabhängig davon, von wo aus ein Nutzer auf das Firmennetz zugreift und welche Anwendungen er aufruft.

Das Zero-Trust-Konzept verfolgen viele Unternehmen. Laut einer IDG-Studie wollen es 90 Prozent der Befragten umsetzen. Das Problem dabei: Zero Trust lässt sich nicht Ad hoc realisieren. IT- und Sicherheitsverantwortliche müssen sich mit den Business-Verantwortlichen abstimmen. Das ist zeitaufwändig. Die meisten Unternehmen wünschen sich aber einen praktikablen Mittelweg, der einerseits IT-Risiken ernst nimmt, andererseits nicht alles so kompromisslos abschottet, dass Geschäftsprozesse leiden.

Wie Applikationsisolation schützt

Ein vernünftiger Weg ist die Applikationsisolation, die mittels Virtualisierung realisiert wird. Eine Micro Virtual Machine (Micro-VM) erstellt eine Anwendungsumgebung, die komplett vom Produktivsystem isoliert ist. Hier werden die Dateien geöffnet und ihr Verhalten untersucht und protokolliert.

Will ein Anwender beispielsweise ein externes Word-Dokument öffnen, wird es in der Micro-VM ausgelagert und geöffnet. Befindet sich in dem Dokument Schadcode oder Ransomware, kann die Ausführung dem Gerät nichts anhaben. Lediglich die Micro-VM wird unter Umständen beschädigt. Da eine Micro-VMs aber immer nur einmal benutzt wird, stört das nicht. Dasselbe gilt für Webseiten. Der Anwender kann sie nicht im Produktivsystem öffnen. Host und Backend-Systeme arbeiten unbeeinträchtigt weiter, alles bleibt auf die virtuelle Instanz begrenzt.

Wie das für Anwender aussehen kann, zeigt dieses Video in 3 Minuten:

Dieses "Sandboxing" unterbindet das Einschleusen von Schadcode wirkungsvoll. Das funktioniert auch bei Zero-Day-Attacken, wenn die Malware noch unbekannt ist.

Eine herstellerneutrale Lösung für jede IT-Infrastruktur

Auf genau diesen Lösungsweg setzt das Unternehmen HP. Der Anbieter offeriert mit der Lösung "HP Sure Click Enterprise" eine umfassende Schutzlösung für Windows-10-PCs und -Notebooks auf Basis der Applikationsisolation.

HP Sure Click bietet Sicherheit für alle üblichen Office-Dateien, PDFs, Bild- und Video-Dateien sowie Archive. Auch Outlook-Mail-Anhänge, Browser-Downloads und USB-Sticks werden unterstützt. Die zu schützende Datei wird von Sure Click nicht verändert. Der File Hash der Datei ist zudem identisch mit und ohne installiertem Sure Click. Dadurch können Dateien mit einem externen Empfänger geteilt werden.

Warum PCs von HP die sichersten der Welt sind

HP Sure Click Enterprise ist aus dem tiefen Security-Know-how von HP entstanden. Der Konzern entwickelt bereits seit geraumer Zeit Sicherheitslösungen. Bereits 2017 startete die Zusammenarbeit mit Bromium, einem Spezialisten für Isolationstechnik. Zwei Jahre später wurde Bromium in den Konzern integriert.

Den Sicherheitsverantwortlichen liefert HP Sure Click Enterprise darüber hinaus detaillierte Informationen über vereitelte Angriffe. Die Technologie ist herstellerneutral und kann auch von Unternehmen mit heterogener IT-Infrastruktur eingesetzt werden. Mit diesem Konzept gelingt es, Unternehmen und Organisationen auch in einer sich schnell verändernden Bedrohungslandschaft vor unabsehbaren Cyberattacken zu schützen.

Jetzt mehr erfahren zu HP Sure Click Enterprise