Sicherheit geht vor: Technologien zum Herstellen einer sicheren Verbindung
Zu den wichtigsten Kriterien gehört die Sicherheit. Auch beim Arbeiten außerhalb des Büros sollten Unternehmensdaten nicht unverschlüsselt und direkt übers Internet übertragen, sondern eine sichere, verschlüsselte Verbindung genutzt werden. Dafür gibt es mehrere Möglichkeiten.
Eine Variante ist die Arbeit mit dem Client VPN, der eine sichere Verbindung vom dienstlichen Notebook zum jeweiligen Unternehmensnetzwerk herstellt. Sämtlicher Datenverkehr erfolgt dann zwar über den heimischen Internetanschluss, die Daten werden aber in einem verschlüsselten Tunnel übertragen und sind dadurch gegen Datendiebstahl geschützt. Der VPN Client gewährt folglich eine annähernd so hohe Sicherheit wie beim direkten Arbeiten im Büronetzwerk.
Eine zweite Möglichkeit ist die Nutzung einer Desktop-Virtualisierung. Nutzer melden sich von ihrem privaten Endgerät über eine Website an und gelangen dann zu ihrem virtuellen Desktop. Dabei werden zu keinem Zeitpunkt Unternehmensdaten übertragen oder auf dem privaten Notebook gespeichert. Selbst wenn der Nutzer die Verbindung trennt, bleiben keine Datenrückstände auf dem privaten Gerät zurück. Übertragen werden lediglich die Bildschirmanzeige sowie die Maus- und Tastatureingaben. Dies hat den Vorteil, dass die Performance selbst bei vergleichsweise geringen Bandbreiten gut ist – sogar besser als bei Nutzung des VPN Client. Die Verwendung von notwendigen Tools wie Outlook und Skype for Business funktioniert dabei in der Regel problemlos.
Mehr-Faktoren-Authentifizierung bei der Anmeldung
Ist die Infrastruktur zum Arbeiten in einer sicheren Umgebung grundsätzlich gegeben, geht es an die Anmeldung. GISA empfiehlt Kunden eine Mehr-Faktoren-Authentifizierung. Das heißt, dass Nutzer mindestens zwei Faktoren nennen müssen, um sich im Unternehmensnetzwerk anmelden zu können.
Die gängige Anmeldung mit Benutzername und Passwort zählt als ein Faktor – der Faktor Wissen. Ein zweiter Faktor ist der Besitz. Nutzer müssen bspw. im Besitz eines Hardware-Tokens oder eines Unternehmens-Smartphones sein, das wiederum mit einem Software-Token ausgestattet ist. Um sich in ein Firmennetzwerk einwählen zu können, muss der Nutzer dann entsprechend einen Code angeben, der ihm auf einem Security-Code angezeigt wird.
Das heißt, selbst wenn eine unbefugte Person das Passwort eines Mitarbeiters weiß oder errät, verfügt er nicht über den Token und kann sich demnach keinen Zugang zum Unternehmensnetzwerk verschaffen. Auf diese Weise werden nur gewollte Verbindungen zugelassen.
Von Skype bis stream – Tools für eine erfolgreiche Zusammenarbeit
Darüber hinaus gibt es eine Vielzahl von Anwendungen, die Mitarbeitern ein gemeinsames, ortsunabhängiges Arbeiten ermöglichen. Dazu zählen Kollaborationstools wie Skype for Business, das die Übertragung von Audio, Video und des Bildschirms ermöglicht.
Auch Zugriffe auf E-Mails und Kalender bspw. über Outlook und Exchange sollten beim Smart Office zwingend berücksichtigt werden. Zum Austausch zwischen einer großen Zahl von Mitarbeitern – etwa bei Betriebs- und Gesellschafterversammlungen – bieten sich Videostreaming-Dienste an.
GISA unterstützt dies mit einem Regieteam und der entsprechenden Technik. Dabei filmen wir an einem oder mehreren Orten und stellen den Stream bereit. Über einen Chat können Rückfragen der Teilnehmer eingebaut und live beantwortet werden. Auf diese Weise können Unternehmen auch in schwierigen Zeiten eine Verbindung zu ihren Mitarbeitern aufrechterhalten.
Generell ist es je nach Unternehmensgröße ratsam, einen externen Dienstleister hinzuzuziehen, der das reibungslose Arbeiten aus dem Smart Office ermöglicht – indem er die Verfügbarkeit aller relevanten Faktoren im Blick hat und bei Störungen sofort zur Verfügung steht.
Mehr zum Thema Smart Office lesen Sie hier sowie in den Blog-Beiträgen „IT-Sicherheit: Wie Cyberkriminelle die Corona-Krise für sich nutzen“ und „Effizient und sicher im Smart Office: Mit diesen Mobile Device gelingt’s“.
