In der heutigen Umgebung, in der Remotearbeiten, Cloud-Infrastrukturen und eine zunehmende Anzahl von Geräten überall in den Unternehmensnetzwerken hinzukommen, ist der Bedarf an umfassender Sicherheit größer denn je. Endgeräte sind angesichts der Remotearbeit und den BYOD-Richtlinien noch anfälliger geworden. Trotz dieser Komplexität der Geräte und Standorte erwarten die Mitarbeitenden nahtlose Unterstützung zu jeder Zeit. Fehler beeinträchtigen dabei unter Umständen die Sicherheit des Unternehmens, insbesondere wenn Tools für den Remotesupport eingeführt werden.
Klar, Tools wie LogMeIn Rescue optimieren den IT-Betrieb und verbessern die Produktivität. Doch ohne angemessene Kontrollmaßnahmen dienen sie möglicherweise ungewollt als offene Einladung für böswillige Akteur:innen. Betrüger:innen nutzen Mitarbeitende aus, um sich Zugang zu vertraulichen Unternehmenssystemen zu verschaffen, indem sie nach jeglichen Eintrittspunkt zu Unternehmenssystemen oder vertraulichen Informationen abfragen. Die schiere Anzahl der Möglichkeiten, wie Ihre Sicherheit beeinträchtigt werden kann, ist erschrecken – von IP-Spoofing über bösartige Websites, die sich als legitime Domains ausgeben, bis hin zu betrügerischen IT-Supporttechniker:innen und weiteren Vorgehensweisen, die ahnungslose Benutzer:innen täuschen.
Da stellt sich die Frage: Sind Ihre bestehenden Maßnahmen der Herausforderung gewachsen? In der Vergangenheit haben Unternehmen auf Lösungen vor Ort zurückgegriffen, um umfassende Sicherheit zu gewährleisten. Dieser Ansatz stößt jedoch an seine Grenzen. Er erfordert eine umfangreiche Hardware- und Firewall-Einrichtung sowie eine kostspielige laufende Wartung und seien wir ehrlich – in komplexen, hybriden IT-Umgebungen reicht das einfach nicht mehr aus. Sicherheit und Support müssen in diesen Situationen so flexibel sein, wie es Ihr Unternehmen erfordert, und wie auch Ihre Belegschaft handelt. Die meisten Unternehmen sind auf cloudbasierte SaaS-Lösungen umgestiegen, um den Anforderungen an die Flexibilität gerecht zu werden. Doch Vorsicht: Viele Remotewartungs- und Remotezugriffssoftwares werden modernen Sicherheitsanforderungen nicht gerecht. Hier kommt das neue, erweiterte Sicherheitspaket von LogMeIn Rescue ins Spiel. Es dient als Schutzmaßnahme gegen die sich ständig weiterentwickelnden, ausgeklügelten Cyberbedrohungen.
Rescue enthält bereits Sicherheitsfunktionen zur Abriegelung Ihrer Umgebung. Dazu gehören mehr als 40 Techniker- und Admin-basierte Berechtigungen, Authentifizierung auf Unternehmensebene (MFA, SSO, Kennwortanforderungen), Audit-Berichte, Applets und Pins zur einmaligen Verwendung, Anforderungen an die Zugangsdaten für unbeaufsichtigte Geräte und vieles mehr. Um jedoch den Anforderungen der sich ständig weiterentwickelnden Social-Engineering-Bedrohungen und der allgemeinen Fehler oder des Missbrauchs durch Benutzer:innen gerecht zu werden, wurde das erweiterte Sicherheitspaket von Rescue entwickelt, um IT-Einkäufer:innen und Kundendienstteams in Unternehmen einen mehrschichtigen, umfassenden Schutz vor diesen Bedrohungen zu bieten. Dieses Paket funktioniert nach dem Ansatz „Sicherheit an erster Stelle“. Dieser ist auf die Komplexität des modernen IT-Supports zugeschnitten und bietet gleichzeitig benutzerfreundliche Funktionen, die ebenso einfach zu implementieren wie effektiv sind. Sehen wir uns an, was dieses neue Paket beinhaltet:
- Geräte- und IT-basiertes Paket mit Zugriffsbeschränkungen (RAP)
Angesichts dieser Funktionen gehen Sie in Sachen Sicherheit noch einen Schritt weiter. Das IP-basierte RAP gewährleistet, dass nur Verbindungen, die von vertrauenswürdigen IP-Adressen stammen, mit Ihren Systemen interagieren können. Dazu gehört die Einschränkung von Techniker:innen auf bekannte IP-Bereiche, die Beschränkung von Endbenutzer-Interaktionen auf verifizierte IPs und sogar die Verwaltung von Anmeldeversuchen für mehr Kontrolle. Um die Flexibilität und Sicherheit von Supportsitzungen zu erhöhen, schränkt das gerätebasierte RAP die Geräte so ein, dass sie nur vorab genehmigte Supportsitzungen empfangen können. Auf diese Weise stellen Sie sicher, dass nur authentifizierte Techniker:innen Ihres Rescue-Kontos in der Lage sind, Remotesupportverbindungen zu Ihren geschützten Geräten herzustellen. Alle anderen Rescue-Verbindungen werden blockiert, was das Risiko eines unbefugten Zugriffs oder Betrugs deutlich verringert. Im Gegensatz zur IP-Filterung, die Hacker:innen manchmal mit Techniken wie Spoofing umgehen, bietet gerätebasiertes RAP ein höheres Maß an Schutz. Für Unternehmen bedeutet das eines hohes Maß an Zuverlässigkeit, da sie wissen, dass ihre Infrastruktur für nicht zugelassene Geräte unzugänglich ist – unabhängig davon, ob sie sich im Unternehmensnetzwerk befinden oder nicht. - Enterprise-Domäne
Mit dieser Funktion arbeitet Ihr Unternehmen unter einer separaten Domäne, die sich von der standardmäßigen Rescue-Plattform unterscheidet. Es ist so, als hätten Sie einen eigenen VIP-Zugang zu den Rescue-Supportsitzungen, der eine spezielle Umgebung für Unternehmensbenutzer:innen schafft und die Risiken von Imitationen, Phishing oder versehentlichem Missbrauch minimiert. Dieser besondere Bereich ist für große Unternehmen, die Wert auf Exklusivität und Sicherheit als Teil ihrer betrieblichen Anforderungen legen, unerlässlich. - Überprüfung des PIN-Codes
Die Überprüfung des PIN-Codes stellt sicher, dass PINs, die außerhalb Ihres Rescue-Kontos erstellt wurden, sofort zurückgewiesen werden. Dadurch sind böswillige Akteur:innen nicht mehr in der Lage, Ihre Mitarbeiter dazu zu verleiten, betrügerische Remotezugriffssitzungen zu erstellen oder zu akzeptieren. Die Überprüfung des PIN-Codes schützt Benutzer:innen effektiv vor Betrüger:innen, die häufig weniger sichere Remotesupport-Plattformen oder weniger versierte Benutzer:innen ausnutzen, was zu einer Reihe von Aktivitäten wie der Installation von Malware, dem Diebstahl vertraulicher Unternehmensdaten oder dem erweiterten Eindringen in Ihr Unternehmensnetzwerk führen kann. - Zulässige Hosts für die externe PIN-Eingabe
Diese Funktion ist ein zusätzlicher Schutz vor PIN-basierten Betrugsaktivitäten und schränkt ein, wo die von Ihnen generierten Rescue-PIN-Codes eingegeben werden können. Selbst wenn beispielsweise eine legitime PIN generiert wird, können Benutzer:innen diese nur auf vorab genehmigten, selbst gehosteten PIN-Eingabeseiten eingeben. Wenn eine Person versucht, eine gültige PIN auf einer nicht autorisierten Domäne einzugeben, wird die Sitzung beendet. Dies verhindert, dass Angreifer:innen versuchen, Mitarbeitende auf gefälschte Websites oder nicht überprüfte Portale zu leiten. Indem sie die Aktivitäten auf bestimmte, genehmigte Domänen lenken, ersparen Unternehmen den Benutzer:innen einen Großteil des Rätselratens und sichern einen der anfälligsten Berührungspunkte beim Remote-IT-Support.
Das neue erweiterte Sicherheitspaket von Rescue erfordert keine fortgeschrittenen Firewall-Anpassungen, stellt für die IT-Abteilung keinen Aufwand dar und ermöglicht verteilten Teams vollständige Flexibilität. Es gewährleistet, dass Unternehmen jedes Gerät mühelos schützen, egal ob es sich im Unternehmensnetzwerk befindet oder nicht. Mit anderen Worten: Es ist schneller, einfacher und noch dazu intelligenter als das, was sonst noch auf dem Markt angeboten wird. Indem wir diese Funktionen mit den anderen ausgefeilten Sicherheitsfunktionen von Rescue und der leistungsstarken Remotesupport-Funktion bündeln, schaffen wir eine reibungslose, skalierbare und sichere Lösung für Unternehmen, die sich den komplexen Herausforderungen der heutigen Cybersicherheit stellen müssen. Dies ist nicht nur ein Schutz, sondern eine zukunftssichere Verteidigung.
Erleben Sie schnellen, sicheren und professionellen Remotesupport – jederzeit und überall. Entdecken Sie live die Funktionen, die die neue Sicherheitssuite von LogMeIn Rescue sicher, leistungsstark und nahtlos machen.