Auf die Sicherheit kommt es an

Effektiver Anwendungs-Support

Effiziente Administration von Servern und effektiver Anwendungs-Support gewinnen mit der digitalen Transformation an Bedeutung. Die wichtigsten ­Anforderungen dabei sind Plattformunabhängigkeit, Sicherheit und Datenschutz sowie eine einfache Handhabung.

Frau an Desktop

Die effiziente Administration von Servern gewinnt an Bedeutung.

Auch in Zeiten der digitalen Transformation geht es für die IT weiterhin vor allem darum, ihre Effizienz zu steigern und die Kosten zu senken. Zusätzlich werden schnellere Bereitstellung von IT‑Services, Innovation, Datensicherheit und bessere Informationsauswertung und ‑Nutzung erwartet. Das hat die Studie „IT-Trends 2015“ von Capgemini gezeigt. Die Untersuchung ergab auch, dass für mehr als ein Drittel der CIOs der Ausbau der Digitalisierung eine der wichtigsten Anforderungen in diesem Jahr ist, mit der allerdings 41 Prozent der Befragten Probleme haben.

Vor diesem Hintergrund sind möglichst einfache, effiziente und kostengünstige Support-Prozesse eine zentrale Anforderung an jede IT-Organisation. Viele Großunternehmen aus so unterschiedlichen Branchen wie Automobil, Finanzwesen, Informationstechnologie oder Logistik betreuen deshalb Mitarbeiter und Kunden mit Remote-Support.

Eine der wichtigsten Herausforderungen bei der Fernwartung in Unternehmen ist die Heterogenität der gewachsenen IT-Infrastruktur. Schon seit den Neunziger Jahren werden deshalb Technologien wie Virtual Network Computing (VNC) und das Remote-Framebuffer-Protokoll (RFB) genutzt, um plattformübergreifende Systeme für Administration und Service bereitzustellen. Allerdings stoßen einfache VNC-Tools in der Unternehmenspraxis an ihre Grenzen. So werden mit VNC immer wieder bestimmte Objekte nicht oder nicht fehlerfrei dargestellt. Eine Konfiguration von Firewalls und Proxyservern im Vorfeld ist jedoch insbesondere bei externen Anwendern wie Kunden oder Geschäftspartnern oft nicht möglich. Lösungen, die keine Öffnung von Ports in der Firewall verlangen und ohne Konfiguration der Clients einsetzbar sind, bieten hier einen entscheidenden Vorteil.

Im Mittelpunkt steht die S-Frage

Die zentrale Frage bei Support und Wartung per Fernzugriff ist der Umgang mit Sicherheit und Datenschutz. Zu den Grundanforderungen an geeignete Lösungen gehört deshalb eine sichere globale Infrastruktur, die beispielsweise dafür sorgt, dass alle nutzerrelevanten Daten innerhalb Deutschlands gespeichert werden. Laut Teamviewer sollten Unternehmen bei der Auswahl darauf achten, dass Rechenzentren nach ISO 27001 zertifiziert sind. Damit entspreche die Fernwartung den deutschen und europäischen Richtlinien für Sicherheit und Datenschutz. Denn um diese strenge Norm zu erfüllen, müssen die Betreiber durch personenbezogene Zutrittsüberwachung, Videokameras und andere technische Maßnahmen im Rechenzentrum gewährleisten, dass nur autorisierte Personen Zugang zum Rechenzentrum haben.

Um sicherzugehen, dass die Zugangsdaten der Fernwartungssoftware nicht von Dritten abgegriffen werden, müssen Verschlüsselungs- und Authentifizierungstechnologien auf dem neuesten Stand sein. Dazu gehören gesicherte Datenkanäle, die mit einem 2048 Bit RSA Public/Private Key Exchange aufgebaut und mit 256 Bit AES verschlüsselt sind. Da der Private Key den Client nicht verlässt, ist bei diesem Verfahren technisch sichergestellt, dass zwischengeschaltete Computer im Internet den Datenstrom nicht entziffern können. Die gefürchteten „Man-in-the-middle-Attacken“ sind damit ausgeschlossen.

Vertrauen schaffen

Eine häufig vernachlässigte Voraussetzung für den erfolgreichen Einsatz von Fernwartung und -Support ist die Akzeptanz der Lösung durch die Mitarbeiter und Kunden. Hilfreich sind in diesem Zusammenhang Funktionen, die den Benutzer vor missbräuchlicher Anwendung des Fernzugriffs auf seinen Client schützen. Beispielsweise kann es das Vertrauen der Nutzer stärken, wenn sie wissen, dass die eingesetzte Lösung nicht unsichtbar im Hintergrund laufen kann.

Eine weitere vertrauensbildende Maßnahme zum Schutz vor unberechtigtem Fernzugriff oder einem Ausspähen von Anwendern, insbesondere beim spontanen Kunden-Support, ist der Kennwortschutz des Clients. Durch die Vergabe von Einmalkennwörtern kann sichergestellt werden, dass der Benutzer vor jedem Zugriff auf sein Endgerät explizit zustimmen muss. Management-Funktionen wie Black- oder White-Listing helfen zudem, den Zugriff auf Clients und Server entsprechend den Unternehmensrichtlinien zu begrenzen.

Besondere Datenschutzanforderungen

Unternehmen, die besonderen Datenschutzanforderungen unterliegen, etwa im Gesundheitswesen oder im Zusammenhang mit Kreditkartenzahlungen, benötigen beim Fernzugriff außerdem die Möglichkeit einer Zwei-Faktor-Authentifizierung. Dabei muss der Nutzer zusätzlich zum Passwort einen Code eingeben, der mit einem zeitbasierten Time-Based-One-Time-Password-Algorithmus erzeugt wird und nur kurz gültig ist.

Entscheidend für die tatsächliche Sicherheit bei Wartung und Support per Fernzugriff ist jedoch letztlich, dass die vorhandenen Möglichkeiten zur Absicherung auch konsequent genutzt werden. Entscheider sollten daher durch Aufklärung und Training sicherstellen, dass Support-Mitarbeiter und Endanwender im sicheren Einsatz ihrer Anwendungen geübt sind.

Bildquelle: Sarah Sölemann

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok