Fernarbeit: Wir machen das Unternehmen von zu Hause aus sicher erreichbar

Wie kann die Notwendigkeit für Unternehmen, Remote Working einzuführen, die potenziellen Gefahren der Arbeit von zu Hause aus und die damit verbundenen hohen Investitionen in die Umsetzung vermeiden?

Die Notlage, in der wir uns befinden, macht es notwendig, die Produktionstätigkeit nicht einzustellen, um die Wirtschaft nicht zu blockieren.

Die Einführung der Fernarbeit, d. h. der Arbeit von zu Hause aus und nicht am Arbeitsplatz im Unternehmen, erfordert nicht nur Informationstechnologie, sondern auch das Wissen um deren Funktionsweise.

Ein falscher Einsatz dieser Technologie kann die Produktion ernsthaft gefährden und muss auch Szenarien berücksichtigen, die noch vor wenigen Wochen undenkbar waren.

Bei der Analyse der Notwendigkeit und Angemessenheit von Heimarbeit ist von vornherein zu unterscheiden, ob es sich bei den von zu Hause aus zu nutzenden Arbeitsmitteln um firmeneigene oder arbeitnehmereigene handelt. Dieses Detail ist sehr wichtig, um zwei funktionale Aspekte wie die Sicherheit bei möglicher Kompromittierung von Unternehmensdaten und nicht zuletzt die Privatsphäre des Mitarbeiters und seiner Daten zu berücksichtigen.

Wenn die Geräte wie PCs, Tablets oder Mobiltelefone dem Unternehmen gehören, können Richtlinien eingeführt werden, um Sicherheitsprobleme zu mindern und ihre Nutzung für geschäftliche Zwecke einzuschränken, indem Firewalls und Antivirensoftware eingesetzt werden und die private Nutzung des Geräts, z. B. durch die Installation von Software, die nicht für die Arbeit benötigt wird, unterbunden wird.

Stattdessen kann es bei der Nutzung von Mitarbeiter-Tools nach den neuesten Bring Your Own Device (BYOD)-Trends je nach Art der gemeinsamen Nutzung von Diensten, Dateien, Verzeichnissen und Anwendungen zu Unannehmlichkeiten kommen, die durch unsichere Systeme und/oder Geräte verursacht werden.

Was sind die richtigen Werkzeuge für die Fernarbeit, wenn ich in meinem Unternehmen nur WEB-Anwendungen habe?

Fernarbeit ist eine unmittelbare Folge des hohen Digitalisierungsgrades des Unternehmens und der hohen Investitionen in informationstechnische Instrumente, wobei nicht an veralteten Lösungen wie dem Desktop-Modell festgehalten wird, sondern zunehmend auf weborientierte Anwendungen gesetzt wird.

Die großen Entwicklungen auf dem Gebiet der Computersicherheit in den letzten Jahren im Bereich WEB ermöglichen es dem Unternehmen, seine Geschäftsanwendungen direkt von zu Hause aus zu nutzen, sogar auf einem privaten PC/TABLET/MOBILE durch ein Tool namens ADC (Application Delivery Controller), das das digitale Zertifikat des Mitarbeiters beim Aufrufen von Diensten (Anwendungen) überprüft und den Zugang und die Nutzung ermöglicht.

Diese Technologie nennt sich "Strong Authentication" (starke Authentifizierung), die nun von jedermann genutzt werden kann und die es den Mitarbeitern ermöglicht, Unternehmensanwendungen auf die gleiche Weise zu nutzen, wie sie YouTube-Filme ansehen oder Facebook auf ihrem Device verwenden.

Sie müssen nichts auf Ihrem Gerät installieren, außer Ihr digitales Zertifikat hochzuladen, ohne ein IT-Experte sein zu müssen!

Die Vorteile der Strong Authentication mit einem digitalen Zertifikat:

• Zugang über jeden Browser
• Keine Installation von spezifischen Programmen auf dem privaten Gerät
• Keine unternehmensseitigen Auswirkungen durch Vireninfektion im privaten Gerät
• Keine Verletzung der Privatsphäre beim Surfen im Internet für geschäftliche und/oder private Zwecke
• Kein Zugriff auf Mitarbeiterdaten zur gemeinsamen Nutzung von Directories und Dateien, auch nicht versehentlich

Oplon hat an dieser Technologie gearbeitet, um sie einfach und zugänglich zu machen, indem die Notwendigkeit der Verwendung von VPN-Systemen, die das Unternehmen und den Mitarbeiter dem Zugriff oder der Kompromittierung von Daten auf beiden Seiten aussetzen würden, verringert (in einigen Fällen sogar eliminiert) wurde.

Wenn ich keine reinen WEB-Anwendungen habe und Dokumente und Ordner gemeinsam nutze, könnte ein VPN eine Lösung sein.

Wenn das Unternehmen nicht nur über WEB-Anwendungen verfügt, sondern auch gemeinsame Ordner mit meist sensibler Dokumentation verwendet, ist das VPN-Tool in Betracht zu ziehen, und die Oplon-Technologie kommt zur Unterstützung, die die Schaffung einer Pufferzone zwischen der Außenwelt und dem internen Netzwerk ermöglicht, was zu einer Trennung von Internet und Intranet führt und unerwünschte Auswirkungen des direkten Zugriffs auf interne Netzwerke abschwächt.

Es gibt jedoch auch andere Möglichkeiten der gemeinsamen Nutzung von Dokumenten, wie z. B. die Synchronisierung von Archiven, über die Cloud.

Dadurch wird es möglich, eine lokale Kopie der Dokumente zu haben und sie bei Bedarf in virtuellen Unternehmensumgebungen gemeinsam zu nutzen.

Wenn ich nur freigegebene Ordner habe, ist es möglich, den Speicherplatz in der Cloud zu nutzen, aber...

Die Nutzung öffentlicher Clouds für Geschäftsdokumente, die möglicherweise vertraulich sind, ist nie eine gute Idee. Unabhängig davon, wie seriös die Unternehmen sind, ist nicht bekannt, wo auf der Welt die Daten gespeichert sind. Wenn Sie glauben, dass Ihre Daten uninteressant sind oder dass sie in der Masse nicht auffallen, dann irren Sie sich. BigData-Analysesysteme sind in der Lage, die Informationen zu identifizieren, die von Interesse sind, und sie an den Meistbietenden zu verkaufen.

Jüngsten Markterhebungen und Ereignissen zum Nachteil selbst großer Unternehmen zufolge ist gerade der Verkauf von Daten aller Art - persönliche Daten, Geschäftsstrategien, Bankdaten usw. - ein zunehmend florierender Markt, auf den wir unsere Aufmerksamkeit richten sollten, bevor wir eine bequeme Wahl treffen.

Die Nachteile der gemeinsamen Nutzung von Daten über die Cloud, wenn bei der Fernarbeit keine Sicherheitsmaßnahmen getroffen werden:

• Daten können unbemerkt kopiert werden, da das Original erhalten bleibt
• Daten und Dienste, die von einem nicht im eigenen Land ansässigen Datacenter bereitgestellt werden, können unter Umständen nicht mehr verfügbar sein, was die Interaktion und die Handlungsmöglichkeiten erschwert.
• Unternehmensdaten, die sich auf unternehmensfremden PCs befinden, können durch Malware und Viren kompromittiert werden, die sich dann über Synchronisationen auf alle Unternehmensgeräte ausbreiten würden
• Wenn der PC verloren geht oder gestohlen wird, können die Arbeitsunterlagen veröffentlicht werden.

Es gibt noch andere Arten der gemeinsamen Nutzung von Ordnern und Dokumenten, die in ihren Vor- und Nachteilen ähnlich sind. Um eine schematische Darstellung einiger der Möglichkeiten der gemeinsamen Nutzung von Fernarbeit zu geben, finden Sie nachstehend eine Liste von Möglichkeiten, denen wir eine gewichtete Punktzahl gegeben haben, einschließlich Benutzerfreundlichkeit, Sicherheit und Datenschutz. Dies hängt natürlich von der Art der zu verwendenden Anwendungen ab.

Diese Erörterung erhebt keinen Anspruch auf Vollständigkeit, da wir keine Methoden zur Verschlüsselung von Daten auf dem eigenen PC erörtert haben, aber es ist bereits jetzt klar, dass eine Lösung umso zuverlässiger ist, je einfacher sie ist und je mehr sie auf Tools aus dem Internet zurückgreift. Außerdem können wir nicht alle Mitarbeiter zu Computerexperten machen.

Oplon produziert seit mehr als 10 Jahren Technologien und konzentriert sich dabei auf die Entwicklung des Application Delivery Controller (ADC), dem einzigen Tool, das Kontrolle, Benutzerfreundlichkeit, Einfachheit und Sicherheit bei der Bereitstellung von Anwendungen vereint und das Dreh- und Angelpunkt des gesamten Lebenszyklus von Datacenter-Services ist.

Oplon für den Notfall Coronavirus COVID-19

Für den Notfall Coronavirus COVID-19 stellt Oplon den kleinen und mittleren Unternehmen sowohl die auf digitalen Zertifikaten basierende Lösung bis zum 31.12.2020 kostenlos zur Verfügung, als auch eine zusätzliche Virtual Appliance mit vorinstallierter OpenVPN Community Edition, völlig kostenlos und mit Anleitung, so dass die Mitarbeiter weiterhin von zu Hause aus arbeiten können und der Produktionszyklus weiterläuft.

Punktzahlen: 1 bis 5 mit 1= schlecht und 5= optimal

ZUGANG ÜBER DIGITALE ZERTIFIKATE ZU WEBANWENDUNGEN (STRONG AUTHENTICATION)

Punktzahl: 5

Vorteile

– Zugang über Browser

– Keine Installation von Programmen auf unternehmensfremden PC/TABLET/MOBILE

– Keine Probleme, die das Unternehmen aufgrund einer Infektion mit Computerviren auf unternehmensfremden PC/TABLET/MOBILE betreffen

– Keine Probleme mit dem Datenschutz beim nicht-geschäftlichen WEB-Surfen

– Keine Probleme mit dem Datenschutz bei Daten, die sich auf einem PC/TABLET/MOBILE außerhalb des Unternehmens befinden

Nachteile

– Die Anwendungen müssen über einen Browser im WEB nutzbar sein

ZUGANG VIA VPN

Punktzahl: 3

Vorteile

– Verzeichnisse, Dateien und Dokumente können direkt freigegeben werden, wie am Büroarbeitsplatz

– Nicht-Web-Anwendungen können verwendet werden

– Sie können Remote-Eingriffe durch Fachpersonal (Techniker, Systemingenieure) durchführen

Nachteile

– Installation eines VPN-Clients auf dem PC/TABLET/MOBILE des Mitarbeiters

– Firmenfremde PCs verfügen nicht über die gleichen Antivirenkomponenten wie Firmen-PCs, was zu Sicherheitsproblemen führen kann

– Zugriff von unternehmensfremden PCs, die möglicherweise mit Viren infiziert sind, die Unternehmensdaten und -anwendungen gefährden können

– Auf dem unternehmensfremden PC/TABLET/MOBILE installierte Programme mit Kompatibilitätsproblemen, Versionen oder Konflikten mit anderen Unternehmensprogrammen

– PCs außerhalb des Unternehmens können Programme enthalten, die von Familienmitgliedern aus dem Netz heruntergeladen wurden und Viren enthalten

– Mögliche Gefährdung gemeinsam genutzter Archive durch Viren auf dem unternehmensfremden PC/TABLET/MOBILE

– Mögliche Beeinträchtigung der Privatsphäre, wenn nicht arbeitsbezogenes Surfen über das Firmen-VPN läuft, das das Internetsurfen des Mitarbeiters ohne dessen Wissen protokolliert

– Datenschutzprobleme in Bezug auf Daten, die sich auf einem unternehmensfremden PC/TABLET/MOBILE befinden und die, da sie sich im Unternehmensnetz befinden, für den Mitarbeiter unwissentlich sichtbar sein können

CLOUD-DIENSTE

Punktzahl: 1 wenn außerhalb des Herkunftslandes

Punktzahl: 3 wenn sich das Datencenter und der Provider in Ihrem Land befinden

Vorteile

– Ich übertrage die Verwaltung der Unternehmensinfrastruktur an eine dritte Person

Nachteile

– Daten können kopiert werden, ohne dass es jemand merkt, weil das Original erhalten bleibt

– Daten und Dienstleistungen können, wenn sie nicht im eigenen Land verfügbar sind, nur schwer zugänglich gemacht werden, was die Interaktion und/oder die Möglichkeit von Maßnahmen erschwert.

TEILEN VON DATEIEN MIT DER CLOUD-SYNCHRONISATION VON DATEN

Punktzahl: 1, wenn außerhalb des Herkunftslandes

Punktzahl: 3, wenn sich das Datencenter und der Provider in Ihrem Land befinden

Vorteile

– Ich übertrage die Verwaltung der Unternehmensinfrastruktur an eine dritte Person

• Einfache Implementierung, die oft schon in der Basisversion Ihres PC/TABLET/MOBILE-Betriebssystems vorhanden ist

Nachteile

– Daten können kopiert werden, ohne dass es jemand merkt, weil das Original erhalten bleibt.

– Daten und Dienstleistungen können, wenn sie nicht im eigenen Land verfügbar sind, nur schwer zugänglich gemacht werden, was die Interaktion und/oder die Möglichkeit von Maßnahmen erschwert.

– Unternehmensdaten, die sich auf unternehmensfremden PCs befinden, können durch Malware und Viren kompromittiert werden, die sich durch Synchronisationen auf das gesamte Unternehmen ausbreiten würden

– Unternehmensdaten, die sich auf unternehmensfremden PCs befinden, können ungewollt veröffentlicht werden

– Wenn der PC verloren geht oder gestohlen wird, können die Unternehmensdaten veröffentlicht werden.

DATEIFREIGABE MIT SYNCHRONISIERUNG VON UNTERNEHMENSDATEIEN OHNE NUTZUNG DER CLOUD

Punktzahl: 3

Vorteile

– Sie erhalten eine lokale Kopie der Daten/Dokumente und können diese somit leichter nutzen.

Nachteile

– Unternehmensdaten, die sich auf unternehmensfremden PCs befinden, können durch Malware und Viren kompromittiert werden, die sich durch Synchronisationen auf das gesamte Unternehmen ausbreiten würden

– Unternehmensdaten, die sich auf unternehmensfremden PCs befinden, können ungewollt veröffentlicht werden

– Installation von Programmen auf unternehmensfremden PCs/TABLETs/MOBILEN mit möglichen Installations- und Einrichtungsproblemen

– Installation von Programmen auf unternehmensfremden PC/TABLET/MOBILE mit Kompatibilitätsproblemen

– Wenn der PC verloren geht oder gestohlen wird, können die Unternehmensdaten veröffentlicht werden.

DATEIFREIGABE ÜBER WEBDAV

Punktzahl: 3

Vorteile

– Direkter Zugriff von unternehmensfremden PCs/TABLETs/MOBILEN

Nachteile

– Unternehmensdaten, die von einem PC/TABLET/MOBILE außerhalb des Unternehmens zugänglich sind, können durch Malware und Viren gefährdet werden.

– Unternehmensdaten, die von einem unternehmensfremden PC/TABLET/MOBILE zugänglich sind, können absichtlich oder unabsichtlich veröffentlicht werden

– Wenn Logins und Passwörter für den einfachen Zugriff gespeichert sind und der PC verloren geht oder gestohlen wird, können Unternehmensdaten öffentlich gemacht werden.