Remote-Access
Sicher mobil arbeiten
Der Schutz der Unternehmensdaten und hoher Bedienkomfort sind entscheidende Faktoren für den Fernzugriff auf die IT-Ressourcen im Unternehmen. Neben RDP sowie dem klassischen VPN, das bis heute die Standards für sichere Vernetzung setzt, bieten sich für kleinere Firmen neuere VPN-Lösungen an, die ebenso sicher, aber einfacher einzurichten und zu bedienen sind.
Mobiles Arbeiten gehört heute für viele Berufstätige zum Alltag. Als Außendienstmitarbeiter etwa sind sie darauf angewiesen, unabhängig von ihrem Aufenthaltsort auf Daten und Anwendungen in der Firma zugreifen und den Kollegen den aktuellen Stand in Echtzeit bereitstellen zu können. Zudem arbeiten immer mehr Berufstätige von zu Hause aus, der Bitkom-Untersuchung „Arbeit 3.0“ zufolge nahezu die Hälfte zumindest gelegentlich und ein Drittel sogar regel-mäßig. Die zunehmende Auflösung der Grenzen zwischen Arbeitswelt und privatem Raum lässt erwarten, dass die Zahl der Beschäftigen, die einen Remote-Zugang zu den IT-Ressourcen im Unternehmen benötigen, weiter steigt. Gleichzeitig sensibilisieren Datenvorfälle von staatlicher Seite und von Wirtschaftsunternehmen die Firmen hinsichtlich Fragen der Sicherheit, die der Zugang von außen aufwirft.
Büro-Apps wie Sand am Meer
Die Zeiten, in denen man die Dateien, die man unterwegs benötigte oder an denen man weiterarbeiten wollte, auf einem USB-Stick mitgenommen und auf dem privaten PC oder Notebook gespeichert hat, sind vorbei – oder sollten es, aus Gründen des Datenschutzes und zum Schutz vor Wirtschaftsspionage, zumindest sein. Unterlagen, die man für den Kundenbesuch braucht oder während Wartezeiten aktualisieren will, lassen sich in der Cloud speichern und bei Bedarf auf das mobile Gerät laden. Eine Flut von Apps hilft bei der Organisation der Büroarbeiten von Smartphone oder Tablet aus. Viele der Lösungen sind kostengünstig, einfach einzurichten und komfortabel zu bedienen.
Ein Mitarbeiter, der unterwegs nicht nur E-Mails bearbeiten, Termine verwalten oder ausgewählte Dokumente durchsehen möchte, kann mit diesen Verfahren schnell an Grenzen kommen. Wenn er Anwendungen braucht, die auf dem mobilen Gerät nicht verfügbar sind, vielleicht einfach nur dessen Bildschirm und Tastatur für ernsthaftes Arbeiten unkomfortabel findet oder aber, als Rechtsanwalt oder Steuerberater etwa, mit Daten umgeht, die er aus Sicherheitsgründen weder auf dem Notebook noch in einem Rechenzentrum auf den Servern eines Drittanbieters gespeichert wissen will, benötigt er einen Remote-Zugang zu den IT-Ressourcen in der Firma. Dieser sollte sich möglichst einfach und mit wenig Schulungsaufwand auch von wenig IT-affinen Mitarbeitern herstellen lassen und hochgradig sicher sein.
Wenn Sicherheit vorgeht
Der Klassiker unter den Fernzugriffslösungen ist VPN (Virtual-Private-Network). Es ermöglicht die Vernetzung von Stand-orten und die Anbindung von Home-Offices oder Außendienstmitarbeitern an das Firmennetz mit Zugriff auf den Arbeitsplatzrechner. VPN lässt sich mit unterschiedlichen Protokollen realisieren; für sichere Verbindungen wird in der Regel „IPsec“ eingesetzt, das mit Verschlüsselung- und Authentisierungsverfahren einen abgeschirmten Tunnel zu den Unternehmensressourcen aufbaut. Keylogger haben keine Chance mitzulesen, beim Protokollieren der Datenpakete erhält ein Angreifer lediglich Datenmüll. Da nach der VPN-Einwahl das komplette Netzwerk offen ist, müssen die Zugriffsrechte durch die Fire-wall eingeschränkt werden.
Komplex und fehleranfällig
Während in größeren Unternehmen VPN gewissermaßen zur Standard-Ausstattung gehört, vor allem, wenn Zweigstellen anzubinden sind, tun sich kleinere Unternehmen wegen der aufzuwendenden Einrichtungs- und Administrationskosten häufig schwer damit. Erforderlich sind spezielle VPN-Router, die abhängig von der Leis-tungsfähigkeit in unterschiedlichen Preiskategorien angeboten werden und bei der Installation einiges an Administratoren-Know-how verlangen.
Komplexität und mangelnde Kompatibilität der Komponenten können das Netz fehleranfällig und deren Behebung zeit- und kostenintensiv machen. So kann es vorkommen, dass die IT-Umgebung beispielsweise in einer Niederlassung oder einem Home-Office weniger gut gepflegt ist als die in der Zentrale und unerkannt mit Schadcode infiziert ist. Dann kann der Versuch, VPN dort per Fernwartung zu installieren, mit einem Rechner-Crash enden. Zudem muss auf dem Gastrechner eine Client-Komponente installiert sein, so dass die Anwender an die Benutzung eines bestimmten Gerätes gebunden sind.
- Sicher mobil arbeiten
- Einfach und kostengünstig
Lesen Sie mehr zum Thema
