Sofern Heimarbeit nur an den dafür notwendigen technischen Maßnahmen scheitert, kann dies zwar ein befristeter Verhinderungsgrund sein, jedoch hat das Unternehmen grundsätzlich die erforderlichen Arbeitsmittel bereitzustellen. Alternativ haben Mitarbeiter auch die Möglichkeit, ihre privaten Endgeräte im Rahmen betrieblicher Vereinbarungen zur Homeoffice Nutzung zur Verfügung zu stellen.
Die Verfügbarkeit entsprechender technischer Ausstattungen (PC, Laptop, Internetzugang) bietet zwar die Voraussetzungen für schnell realisierbares Homeoffice, dennoch gilt es entsprechende Aufgaben und Verpflichtungen zu erfüllen.
IT-Sicherheit
Bei der Realisierung von Heimarbeitsplätzen ist die Einhaltung der IT-Sicherheit unverzichtbar. Im Wesentlichen bedeutet dies:
- die Absicherung von Remote Zugängen über 2-Faktor-Authentifizierung
- den unerlaubten Abfluss von Daten auf private Endgeräte zu verhindern
- die Entstehung einer "Schatten-IT" auszuschliessen
- das Einschleusen von Schadsoftware zu unterbinden.
Auch wenn Sicherheitsschulungen grundsätzlich sinnvoll sind, darf die Verantwortung weder ganz noch teilweise auf die Nutzer verlagert werden. Vielmehr gilt es, Risiken durch die Auswahl der geeigneten Access-Technologie praktisch zu eliminieren.
Anwendungskomfort und administrativer Aufwand
Neben den Sicherheitsaspekten gibt es weitere wesentliche Faktoren. die für ein nachhaltig erfolgreiches Homeoffice-Konzept relevant sind.
- Verfügbarkeit
Die Pandemie hat uns gezeigt wie wichtig eine kurze Reaktionszeit und die
schnelle Bereitstellung einer gegebenenfalls großen Anzahl an remote Zugängen ist. Idealerweise erfolgt diese durch installationsfreie Clients und hardwarelosen Authentifizierungsmethoden - Benutzerfreundlichkeit
Für den Anwender im Homeoffice muss die Technologie idealerweise selbsterklärend sein. Ein zusätzlich erforderlicher Schulungsaufwand ist in einer Krisensitaution meist unmöglich zu erbringen. - Administrationsaufwand
Eine Remote Access Lösung sollte intranetseitig einfach zu administrieren, skalierbar und hochverfügbar sein sowie über intelligente Management Funktionen verfügen.
Die Installation von VPN Clients auf privaten Endgeräten sollte nicht das Ziel sein, da dies einen Eingriff in die Gerätekonfiguration darstellt und zu unerwünschten Problemen und erhöhtem Supportaufwand führen kann, wenn beispielsweise der genutzte PC in unterschiedlichem Kontext betrieben wird.
Beurteilung
Bei der Entscheidung für eine VPN-Lösung muss der VPN-Client auf den entfernten PCs installiert und konfiguriert werden. Dies können Anwender ohne Unterstützung selten alleine leisten. Neben fehlenden granularen Berechtigungen und im Standard nicht beinhalteter 2-Faktor-Authentifizierung, besteht das größte Sicherheitsrisiko darin, dass eine transparente Verbindung zwischen dem Unternehmens-LAN und unbekannten, unkontrollierten Endgeräten hergestellt wird.
Web-basierte Kollaborationssoftware erfüllt die Anforderungen an strukturierte Business-Mobility ebenfalls nur bedingt.
Alternative
Mit Ericom Connect ist eine leistungsfähige Access-Plattform verfügbar, die alle obigen genannten Punkte adressiert.
Clientseitig erfolgt der Zugriff über HTML5/Browser, native PC Clients (Win, macOS, Linux) oder mobile Clients (iOS, Android). Eine RADIUS Schnittstelle unterstützt 2-Faktor Authentifizierung wie z. B. One Time Token über Smartphone mittels DUO Multifaktor-Authentifizierung.
Serverseitig werden RDP-Sessions (Desktops, Applikationen) verschiedenster Herkunft (Terminalserver, virtuelle Maschinen, physische PCs) gemanagt bereitgestellt. Dabei leistet der Ericom Connect Server automatisch Connection Brokering, Last-Optimierung, aktives Failover und stellt umfangreiche Analysefunktionen zur Verfügung.
Ericom Connect setzt eine 64-Bit Windows Server Plattform voraus, die Basisinstallation ist remote in ca. 2 Stunden erledigt.
Concurrent User Lizenzen werden als Subskription (Mietnutzung) angeboten. In den monatlichen Nutzungskosten sind alle Serverkomponenten und die Softwarewartung enthalten. Der Einstieg in Ericom Connect ist bereits ab 10 Concurrent Usern möglich, die Plattform ist bis zu mehreren tausend Clients (100.000 Sessions) skalierbar.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de