Für jeden Fernwartungsvorgang sollte eindeutig geklärt sein, welche Kommunikationsschnittstellen und möglichen Zugänge für einen Verbindungsaufbau von außen erforderlich sind. Die Schnittstellen sollten sich auf das absolut notwendige Maß beschränken.
Tolerieren Sie auf keinen Fall, dass Wartungszugriffe hinter der Firewall im allgemeinen informationstechnischen Netz des Unternehmens landen und möglicherweise sogar auf Clients oder Server zugreifen können. Hier sind Netzsegmentierungen oder ähnliche technische Maßnahmen wie weitere Firewalls intern unabdingbar. Auch wenn es eher unwahrscheinlich klingt, dass hier Daten abfließen: Das hat es alles schon gegeben.
