Um Mitarbeitern trotzdem die Arbeit im Homeoffice zu ermöglichen, müssen neue Wege beschritten werden.
Im März wurde die Arbeitswelt in Österreich komplett auf den Kopf gestellt. Ganze Unternehmen sollten plötzlich aus dem Homeoffice heraus funktionieren. Abgesehen davon, dass Firmenfirewalls und Internetanbindungen gar nicht darauf ausgelegt sind, diese Anzahl an Fernzugriffen per VPN zu ermöglichen - viele Mitarbeiter haben keinen von der Firma bereitgestellten Laptop, den sie einfach mit nach Hause nehmen konnten.
Um solchen Mitarbeitern trotzdem die Arbeit im Homeoffice zu ermöglichen, müssen neue Wege beschritten werden: Fast jeder Haushalt verfügt heute über einen Internetzugang und einen privaten PC, den man statt des Firmen-PCs nutzen könnte.
Firmengeräte connecten
Die Verwendung eines PCs, auf den die Firmen-IT keinen Zugriff hat, wirft natürlich weitere Fragen auf: Wie kann der User auf dem privaten PC die notwendige VPN-Software einrichten, damit er die Verbindung zum Unternehmen herstellen kann? Wie ist es um die Sicherheit dieses PCs bestellt? Nicht auszudenken, wenn ein Mitarbeiter mit einem infizierten Privat-PC eine Verbindung in Firma aufbaut und damit den Virus in das Firmennetz weiterverbreitet. Dazu kommt noch die Unsicherheit, ob jede Standard-Applikation, die normalerweise über eine schnelle Lan-Verbindung gut funktioniert, auch über einen wesentlich langsamere VPN-Verbindung problemlos verwendet werden kann. Außerdem müsste diese ja auch erst auf dem Home-PC installiert und konfiguriert werden.
Viele Firewall-Hersteller haben für diese Fragen schon Lösungsansätze parat. So hat zum Beispiel Barracuda Networks für ihre Firewall-Produkte, die auch bei dem A1 Professional Secure Service und der A1 Virtual Firewall zum Einsatz kommen, den CudaLaunch Client entwickelt. CudaLaunch lässt sich direkt aus dem jeweiligen Programmmarktplatz mit nur wenigen Klicks installieren. Für die Konfiguration sind lediglich drei Infos notwendig: Serveradresse, Benutzername und Passwort. Jeder, der schon mal etwas im Internet bestellt hat, kann das.
Setzen Sie auf Security
Um nicht das IT-Netzwerk mit einem möglicherweise infizierten PC zu gefährden, kann das Programm so konfiguriert werden, dass der Mitarbeiter nur die Ressourcen bekommt, die er wirklich benötigt. Das kann zum Beispiel eine interne Webapplikation oder aber auch ein Datenlaufwerk sein. Ein weit verbreiteter Anwendungsfall ist die Fernsteuerung seines Firmen-PCs: Dem Mitarbeiter wird lediglich die Verbindung zu seinem Firmenarbeitsplatz ermöglicht, was den Vorteil hat, dass alles genau so funktioniert, als würde er im Büro sitzen: Netzlaufwerke, Applikationen, Office-Tools.
Und dadurch, dass nur genau die Fernsteuerungsverbindung durchgeleitet wird, ist auch ein Privat-PC mit schlechtem oder nicht vorhandenem Virenschutz keine Gefahr für das Firmennetzwerk. Der PC in der Firma muss dafür natürlich laufen, daher muss er entweder eingeschaltet werden oder der Mitarbeiter lässt ihn laufen, bevor er nach Hause geht, außerdem müssen die Energiespareinstellungen dementsprechend angepasst werden: Der PC in der Ferne darf sich nicht „schlafen legen“.
