Sicherer Zugang vom mobilen Arbeitsplatz

Der deutschlandweite Lockdown und weitgehende Stillstand unseres Wirtschaftsmotors während der Corona-Krise hat in vielen Unternehmen die Schwachstellen der bestehenden IT-Infrastruktur zutage gefördert. Überlastete Netzwerke, Sicherheitsmängel bei der mobilen Arbeit und verteilte Datensilos sind nur einige Herausforderungen, mit denen Unternehmen vielerorts zu kämpfen haben. In Krisenzeiten gilt es nicht nur die kritischen Prozesse und die Produktivität zu erhalten, sondern auch, das bestehende Sicherheitsniveau im Datenverkehr nicht zu verringern. Mit der wachsenden Zahl an Zugriffspunkten durch Heim-Arbeitsplätze wachsen jedoch die Sicherheitsrisiken in den Unternehmensnetzwerken. Wie Unternehmen die Basis für einen reibungslosen Heimarbeits-Betrieb schaffen und gleichzeitig einen sicheren und zuverlässigen Datenaustausch bei Störungen des betrieblichen Ablaufs gewährleisten, erläutert das Braunschweiger IT-Systemhaus Netzlink Informationstechnik GmbH und bietet Anwendern ein kostenloses E-Booklet „MOBILES ARBEITEN: EINE ORIENTIERUNGSHILFE VON NETZLINK“ zum Download.

Braunschweig, den 24.04.2020 – Mobiles Arbeiten steht derzeit hoch im Kurs bei vielen Unternehmen in Deutschland. Wer es im Rahmen seines Tagesgeschäftes kann, hat weniger Einschränkungen zu befürchten – lautet oft die Devise. Gefährlich wird es jedoch, wenn Lösungen schnell und nicht mit der erforderlichen Sorgfalt eingeführt werden, nur um den Betrieb aufrechtzuerhalten, auch wenn dies zu Lasten der Sicherheit und des Datenschutzes geht.

Sichere Anbindung von Heim-Arbeitsplätzen

Viele Betriebe mussten sehr kurzfristig mehr Arbeitnehmer in die Heimarbeit schicken, als betriebliche Mobilgeräte zur Verfügung standen. „Über die letzten Wochen haben wir vor diesem Hintergrund eine deutliche Zunahme an Anfragen verzeichnet, um teilweise mehrere Hundert Arbeitsplätze kurzfristig remote arbeitsfähig zu machen. Das Prinzip: Der Nutzer greift mit seinem privaten Arbeitsgerät über eine per Hardware-authentifizierte Terminal-Session auf eine virtuelle Desktop-Umgebung des Unternehmens zu. Die private Betriebssystemumgebung und die betriebliche Anwendungsoberfläche sind dabei jederzeit physisch vollständig voneinander getrennte Systemwelten. Das ist eine einfache und effektive Lösung, um sehr kurzfristig eine Vielzahl von mobilen Arbeitsplätzen anzubinden und auch unter Wirtschaftlichkeitsaspekten ein ausreichend hohes Schutzniveau zu gewährleisten“, so Holger Priebe, Teamleiter Microsoft und Virtualisierung bei Netzlink.

Physische Kapazitäten nach Bedarf anpassen

Mit der konzeptionellen Frage der Anbindung an das Unternehmensnetzwerk schließen sich auch Fragen nach den physischen Kapazitäten des bestehenden Netzwerkes an: Habe ich eine ausreichende Firewall und genügend Bandbreite zur Verfügung, um alle meine mobilen Mitarbeiter remote per VPN anzubinden? Müssen die Mitarbeiter überhaupt auf Microsoft-Maschinen remote arbeiten oder reicht es aus, sie über einen klassischen Client mit Zugriff auf die Office-365-Cloud anzubinden, sodass die Bandbreite des eigenen Netzwerkes nicht belastet wird?

Aber auch der Mitarbeiter braucht eine ausreichende Bandbreite im Heimnetzwerk, um mit der gewohnten IT-Qualität remote zu arbeiten. Ist der Mitarbeiter nur mit einem Client online, sodass es ausreicht, einen VPN-Tunnel aufzubauen, oder muss er vielleicht sogar über einen abgesetzten Access-Point angebunden werden? Das private WLAN ist vielleicht auch durch andere Benutzer bereits ausgelastet oder entspricht nicht den Sicherheitsanforderungen des Unternehmens. Hier kann mit einer LTE-Karte und einem LTE-Modem des Arbeitgebers die Performance und Sicherheit der Verbindung kostengünstig verbessert werden.

Absicherung des Zugangs

„Zusätzliche Zugriffssicherheit bietet eine Zwei-Faktor-Authentifizierung, z. B. mit Token bzw. Einmal-Passwort, per Smartcard oder mit Hilfe biometrischer Merkmale“, so Niklas Lay, Teamleiter Netzwerk und IT-Security bei Netzlink.

„Zusätzliche Zugriffssicherheit bietet eine Zwei-Faktor-Authentifizierung, z. B. mit Token bzw. Einmal-Passwort, per Smartcard oder mit Hilfe biometrischer Merkmale“, so Niklas Lay, Teamleiter Netzwerk und IT-Security bei Netzlink.

Die Absicherung des Zugangs ist dabei stets ein neuralgischer Punkt.  „Der WLAN-Zugang sollte mit einem starken Passwort versehen sein, das in regelmäßigen Abständen gewechselt wird. Optimalerweise wird für die Heimarbeit ein WLAN-Gastzugang verwendet, damit etwaige Firmendaten nicht über dasselbe Netz übertragen werden, das auch andere Anwender im Haus nutzen. Zusätzliche Zugriffssicherheit bietet eine Zwei-Faktor-Authentifizierung, z. B. mit Token bzw. Einmalpasswort, per Smartcard oder mit Hilfe biometrischer Merkmale“, führt Niklas Lay, Teamleiter Netzwerk und IT-Security bei Netzlink, aus.

Rüstzeug für die nächste Krise: Notfallplan in der Tasche

Die beste Vorbereitung für ein erfolgreiches Business Continuity Management ist ein Notfall-Handbuch. Dieses dient der Aufrechterhaltung und Fortführung der kritischen Prozesse, wenn bestimmte Ereignisse die Betriebsabläufe stören oder verhindern. Um auf Störungen angemessen zu reagieren, bedarf es einer vorher geplanten und streng methodischen Vorgehensweise, die sämtliche kritischen Prozesse berücksichtigt, Verantwortlichkeiten festlegt und Kommunikationsprozesse definiert, um in kürzester Zeit zu einem produktiven IKT-Betrieb zurückzukehren.

Um Unternehmen einen schnellen Überblick über die (ausstattungs-) technischen Basics und die persönlichen Voraussetzungen zu geben, die Unternehmen und Mitarbeiter fit für mobiles Arbeiten machen, bietet Netzlink Lesern ein E-Booklet zum kostenfreien Download an. Zum Download des E-Booklets: „MOBILES ARBEITEN: EINE ORIENTIERUNGSHILFE VON NETZLINK“.

 

Ähnliche Beiträge