Mobile Work Teil 1
„EU-US Privacy Shield“ gekippt
2020-07-31
Von überall arbeiten - aber bitte sicher
Heutzutage ist es schon in vielen Unternehmen an der Tagesordnung, dass man auf Dienste und Daten von überall aus zugreifen kann. Bestes Beispiel dafür ist die Email. Noch vor ein paar Jahren konnte man nur im Büro auf die Nachrichten zugreifen; in Zeiten von Smartphones und Tablets landen in der Regel auch Firmen-Emails auf diesen Geräten, so dass man immer informiert ist und agieren kann; auch außerhalb der Büro-Zeiten.
Aber was mache ich, wenn ich mir und meinen Mitarbeitern den Zugriff auf sensible Bereiche des Unternehmens von zu Hause aus ermöglichen will?
Wie ermögliche solche Anwendungsfälle? Was muss ich bei der Absicherung beachten, damit keine Einfallstore für Unbefugte geöffnet werden und wie stelle ich sicher, dass die übertragenen Daten verschlüsselt sind und nicht mitgelesen werden können?
Viele Unternehmen nutzen für diesen Zweck Fernwartungssoftware. Im ersten Moment scheinen diese Lösungen auch hierfür geeignet; af den zweiten Blick ergeben sich allerdings Schwächen, da diese Programme zum Support und nicht zum produktiven Arbeiten gedacht sind. Zum einen setzen diese Programme zur Absicherung auf Benutzername/Id und Kennwort zum anderen werden monatliche/jährliche Gebühren für die Nutzung fällig, da hier die Infrastruktur des Anbieters als auch die Weiterentwicklung der Software finanziert wird.
Die Lösung für dieses Vorhaben nennt sich VPN-Verbindung.
Durch eine solche Verbindung wird über das Internet der externe Arbeitsplatz (z.B. im Home-Office oder eine Niederlassung) über einen gesicherte und verschlüsselte Verbindung direkt mit dem Firmennetzwerk verbunden.
Bei ausgereiften VPN-Lösungen wird hier neben Benutzername und Kennwort auch ein Zertifikat genutzt, so dass ein Angreifer der, wie auch immer, an die richtigen Anmeldedaten gekommen ist, ohne entsprechendes Zertifikat keinen Zugriff bekommt. Dadurch, dass diese Lösung im eigenen (Firmen-)Netzwerk betrieben wird, entfällt hier auch die monatliche/jährliche Gebühr der verwendeten Software.
Doch welche Möglichkeiten der Nutzung gibt es hier?
Nutzung der Unternehmens-Infrastruktur vom externen Arbeitsplatz aus
Bei dieser Anwendungsart, werden auf dem entfernten Arbeitsplatz (z.B. Home-Office PC) die im Unternehmen genutzen Programme installiert und eingerichtet. Dadurch, dass im Hintergrund eine Verbindung zum Firmennetzwerk aufgebaut ist, verhalten sich diese Programme exakt so, als würde man Sie von einem PC im Firmennetzwerk aus ausführen..
Pro
Contra
Nutzung des Büro-PCs vom externen Arbeitsplatz aus
Bei dieser Anwendungsart, nutzt man den PC im Büro. Über den externen Arbeitsplatz wird dieser gesteuert und es wird lediglich den aktuellen Bildschriminhalt ins Home-Office übertragen. Dadurch, dass hier nur der Bildschriminhalt übertragen wird, werden an den externen Geräten keinerlei Veränderungen vorgenommen oder Daten (zwischen)gespeichert.
Pro
Contra
Nutzung eines Terminal-Servers vom externen Arbeitsplatz aus
Diese Anwendungsart wird genauso genutzt wie die vorherige, nur mit dem Unterschied, dass der Endpunkt für die Verbindung, nicht der eigene PC im Büro ist, sondern ein zentraler Server im Unternehmen, der Terminal-Server. Auf diesem PC läuft dann virtualisiert der eigentliche PC, an den sich die Mitarbeiter remote anmelden können.
Pro
Contra
Fazit
Zusammenfassend kann gesagt werden, dass es durch moderne Lösungen eine einfache Angelegenheit ist, den sicheren Zugriff ins Firmennetzwerk vom Home-Office oder auch von externen Niederlassungen aus zu gewährleisten. Man muss sich lediglich vorher Gedanken machen, was man von außerhalb nutzen möchte, wie man darauf zugreifen will und wer überhaupt Zugriff bekommen soll.
Beratungstermin vereinbaren
Haben Sie Fragen oder möchten weitere Informationen?
Vereinbaren Sie mit uns einen Beratungstermin oder ein kostenloses Erstgespräch. Wir beraten Sie gerne und freuen uns auf Ihre Anfrage.
