Der Zugang zum Intranet von Inetum von zu Hause aus erfordert nicht die gleichen Sicherheitsebenen wie eine Verbindung von den Unternehmensräumlichkeiten. Der Arbeitsplatz verlässt den geschützten Netzwerkbereich, die Datenströme laufen über eine private Verbindung, und die Authentifizierungsmechanismen müssen das Fehlen physischer Kontrolle ausgleichen. Welche technischen Parameter trennen tatsächlich einen sicheren Fernzugang von einer einfach schlecht konfigurierten VPN-Verbindung?
Normenkonformität und Fernzugang bei Inetum: ISO 27001 und DSGVO in der Praxis
Die meisten Leitfäden zur Intranet-Sicherheit im Homeoffice listen allgemeine Ratschläge (starkes Passwort, aktuelle Antivirensoftware) auf, ohne diese Praktiken jemals mit einem spezifischen normativen Rahmen zu verknüpfen. Bei Inetum ist die Richtlinie für den Fernzugang auf die Norm ISO 27001 und die Anforderungen der DSGVO für die im Auftrag europäischer Kunden verarbeiteten Daten ausgerichtet.
Auch interessant : Tipps und Tricks für eine erfüllte Elternschaft im Alltag mit Ihren Kindern
Konkrete Maßnahmen umfassen eingeschränkte Zugriffsrechte je nach Benutzerprofil und eine verstärkte Nachverfolgbarkeit jeder Verbindung zum Intranet. Ein Mitarbeiter im Homeoffice hat nicht die gleichen Rechte wie ein Systemadministrator vor Ort. Die Sitzungen werden protokolliert, und jeder unregelmäßige Zugriffsversuch löst einen Alarm aus.
Um den gesamten Verbindungsprozess besser zu verstehen, können Sie auf das Intranet von Inetum auf Ô Business zugreifen, wo jeder Schritt detailliert beschrieben ist.
Auch interessant : Wie man seinen Hund effektiv erzieht für eine harmonische Beziehung im Alltag
Dieser Ansatz geht über den einfachen individuellen Rat hinaus. Er integriert das Management von Fernzugängen in eine umfassende Compliance-Logik, bei der der Zugang zum internen Portal (Projektmanagement, Tickets, Urlaubsanträge, interne Wahlen) denselben Regeln unterliegt wie der Zugang zu Kundensystemen.
Multifaktor-Authentifizierung bei Inetum: Was MFA für das Homeoffice verändert
Seit 2023 führt Inetum die Multifaktor-Authentifizierung (MFA) für den Fernzugang zu seinen internen Systemen ein. Diese Einführung ist Teil eines Programms zur Stärkung der Zugangssicherheit und zur Bekämpfung von Kontoübernahmen.
Die MFA fügt eine zusätzliche Verifizierungsebene über das Passwort hinaus hinzu. In der Praxis erhält der Mitarbeiter nach Eingabe seiner Anmeldedaten im Intranet-Portal eine Benachrichtigung über eine Authentifizierungsanwendung oder einen temporären Code. Ohne diese Bestätigung wird der Zugang blockiert, selbst wenn das Passwort korrekt ist.
| Authentifizierungsmethode | Schutzniveau | Benutzereinschränkung |
|---|---|---|
| Nur Passwort | Niedrig (anfällig für Phishing und Credential Stuffing) | Keine zusätzlichen Einschränkungen |
| MFA über Anwendung (TOTP) | Hoch (widersteht Passwortdiebstahl) | Installation einer Anwendung, Bestätigung bei jeder Verbindung |
| MFA über physische Schlüssel (FIDO2) | Sehr hoch (widersteht gezieltem Phishing) | Besitz eines speziellen Hardwaregeräts |
Der Unterschied zwischen diesen Methoden ist nicht unerheblich. Ein Passwort allein, selbst wenn es komplex ist, bleibt Phishing-Kampagnen ausgesetzt. Die MFA über Anwendung neutralisiert die Mehrheit dieser Angriffe. Der physische Schlüssel hingegen schützt auch vor gezieltem Phishing (Spear Phishing), erfordert jedoch den Besitz der Hardware.
Die MFA über Anwendung stellt den häufigsten Kompromiss für den täglichen Gebrauch im Homeoffice dar. Sie verlangsamt die Verbindung nur um wenige Sekunden und reduziert gleichzeitig drastisch das Risiko einer Kompromittierung.
Unternehmens-VPN und Intranet von Inetum: Konfiguration und häufige Fallstricke
Der Zugang zum Intranet im Homeoffice erfolgt in der Regel über ein Unternehmens-VPN, das einen verschlüsselten Tunnel zwischen dem Arbeitsplatz des Mitarbeiters und dem internen Netzwerk erstellt. Diese sichere Verbindung ermöglicht den Zugriff auf die Funktionen des Portals (Projektmanagement, IT-Tickets, Urlaubsanträge, interne Rechte), als ob der Arbeitsplatz physisch im Unternehmen wäre.
Mehrere Konfigurationsfehler treten häufig auf:
- Verwendung eines persönlichen oder kostenlosen VPN anstelle des von der IT-Abteilung bereitgestellten VPN-Clients. Diese öffentlichen Tools leiten den Datenverkehr nicht ins interne Netzwerk von Inetum und bieten keine angemessene Vertraulichkeitsgarantie für den professionellen Gebrauch.
- Vernachlässigung von Updates des VPN-Clients, was die Verbindung anfällig für Schwachstellen macht, die in aktuellen Versionen behoben wurden. Sicherheitsrichtlinien, die an ISO 27001 ausgerichtet sind, erfordern eine regelmäßige Erneuerung dieser Komponenten.
- Verbindung über ein öffentliches Wi-Fi-Netzwerk (Coworking, Hotel, Bahnhof), ohne zu überprüfen, ob das VPN aktiv ist, bevor der Browser geöffnet wird. Jede Verbindung zum Intranet ohne aktives VPN setzt die Anmeldedaten im Klartext im lokalen Netzwerk aus.
- Speicherung sensibler Dokumente lokal auf dem persönlichen Arbeitsplatz anstelle der direkten Arbeit in den gemeinsamen Bereichen des Intranets. Mehrere Leitfäden zur Geschäftskontinuität verbieten diese Praxis ausdrücklich.
Überprüfen des Status der VPN-Verbindung vor jeder Sitzung
Ein einfacher Reflex besteht darin, das Symbol des VPN-Clients in der Taskleiste zu überprüfen, bevor das Intranet-Portal geöffnet wird. Wenn der Tunnel nicht hergestellt ist, wird der Verbindungsversuch fehlschlagen oder im schlimmsten Fall über einen unsicheren Weg geleitet. Einige Unternehmenskonfigurationen blockieren automatisch den Zugang zum Portal, wenn kein aktives VPN vorhanden ist, aber dieser Schutz ist nicht universell.
Homeoffice und Geschäftskontinuitätsplan: Das Intranet als Krisenmanagement-Tool
Ein selten angesprochenes Thema in Sicherheitsleitfäden ist die Integration des Homeoffice in den Geschäftskontinuitätsplan (BCP). Französische öffentliche Organisationen verlangen mittlerweile spezifische Verfahren für den Fernzugang zum Intranet im Rahmen ihrer BCP: obligatorische Nutzung des Unternehmens-VPN, regelmäßige Erneuerung der Passwörter, Verbot der lokalen Speicherung sensibler Dokumente.
Für ein digitales Dienstleistungsunternehmen wie Inetum, dessen Mitarbeiter an verschiedenen Kundenprojekten arbeiten, ist die Fähigkeit, einen sicheren Zugang zum Intranet in einer verschlechterten Situation (lokaler Netzwerkausfall, Sicherheitsvorfall, Gesundheitskrise) aufrechtzuerhalten, entscheidend für die Fortführung der Operationen. Das Intranet konzentriert das Management von Tickets, Projektverfolgung, interne Wahlen und administrative Funktionen (Urlaub, Rechte).
Ein BCP, der die Sicherheit des Fernzugangs nicht berücksichtigt, bleibt unvollständig. Die Qualität der Verbindung, die Robustheit der Authentifizierung und die Nachverfolgbarkeit der Sitzungen bilden ein untrennbares Gesamtbild.
Der letzte Punkt, den man im Hinterkopf behalten sollte: Die Sicherheit einer Intranet-Verbindung im Homeoffice beruht auf der Verknüpfung von drei technischen Ebenen (VPN, MFA, Privilegienmanagement) und nicht auf einer einzigen. Das Entfernen einer dieser Ebenen schwächt das gesamte System, unabhängig von der Qualität der beiden anderen.