top of page
Frau, die von zu Hause aus arbeitet

Im Home Office, remote
und mobil hochsicher Arbeiten 

Im folgenden Beispiel handelt es sich um eine Stadtverwaltung in Deutschland. Das Beispiel kann natürlich auf jede Firma, Verband, Versicherung, Organisation … angewandt werden, die Heim- und mobile Arbeitsplätze mit maximaler Sicherheit benötigen, Kosten-, Implementierungszeit und den Administrationsaufwand reduzieren wollen. 

 

Anforderung und Problemstellung

Die Stadtverwaltung möchte Heim- und mobile Arbeitsplätze für ihre Mitarbeiter einrichten. Alle geprüften Lösungen erforderten hohe Investitionen, Wartezeiten und einen immensen administrativen Aufwand bei der Einrichtung der Heim-PCs, der Installation von notwendigen VPN-Servern bzw. Secure Gateways sowie für die Einrichtung eines Terminal- bzw. Citrix Servers. Um allen Mitarbeitern sichere Heim-PCs zur Verfügung zu stellen, die auch gesetzlichen Vorgaben entsprechen, blieb nur die Bereitstellung von gehärteten Notebooks für jeden Heimarbeitsplatz übrig.

Die Auswertung der möglichen Lösungen ergab einen enormen Aufwand verbunden mit hohen Kosten für Anschaffungen und Installationen einer neuen Serverinfrastruktur, Lizenzen und Notebooks. Auch wenn dafür ein hohes Budget aufgewendet würde, war es mit den herkömmlichen Technologien nicht möglich, eine schnelle und zufriedenstellende Lösung in absehbarer Zeit einzuführen. Auch die Integration in bestehende Strukturen wäre nicht ohne riskante Kompromisse machbar. 

Herkömmliche Konzepte auf dem Stand der heutigen Technik, bestehen aus einem VPN-Server, einem oder besser mehreren Terminalserver, Citrix Server und Storefront Clients. Die Anschaffung und Inbetriebnahme sind kostspielig und zeitaufwändig.

 

In der vorhandenen Client-Infrastruktur Lösungen wie z.B. TeamViewer zu nutzen, die ohnehin mit hohen Lizenzkosten verbunden waren, kam allein schon wegen großer Sicherheitsbedenken nicht in Frage. Beispielsweise hält ein auf dem Heim-PCs installierter TeamViewer Client einen Zugang in das Netzwerk offen und wartet dabei auf eine Verbindung aus dem Internet. Das ermöglicht allen Internetteilnehmern, den nach außen geöffneten Kommunikations-Port anzusteuern und darüber PC und das Netzwerk anzugreifen. Ebenso bedenklich ist das remote Arbeiten auf dem Büro-PC per TeamViewer Verbindung über einen Heim-PC. Dabei kann die Arbeit auf dem Heim-PC des Mitarbeiters ohne großen Aufwand am Monitor des Büro-PCs mitverfolgt werden. Dazu muss sich nur jemand vor dem Büro-PC setzen und den Monitor einschalten – also unvereinbar mit den Datenschutzrichtlinien. 

 

Die Lösung - sayTRUST VPSC ZeroTrust Client Access

sayTRUST VPSC konnte alle Anforderungen erfüllen, Sicherheitslücken und Probleme beseitigen und eine einfach bedienbare Lösung präsentieren. Die Installation des sayTRUST Servers, die Administrationssoftware und die Einweisung waren in wenigen Stunden abgeschlossen. Über die Administrationssoftware wurden die Gruppenarbeitsumgebungen, die Verteilung und die Bestückung (auch der Berechtigungen) zentral eingerichtet. Anschließend erhielten die Mitarbeiter die blanken Client Access Tokens. 

Mit der Inbetriebnahme wurden diese automatisch, entsprechend der Berechtigungen jeden Mitarbeiters bespielt. Die Berechtigung beschränkte sich in diesem Fall lediglich darauf, dass die Mitarbeiter von ihren Heim-PCs ihre Büro-PCs einschalten konnten und nach Dienstschluss wieder ausschalten konnten. Der Zugang dafür erfolgt über den sayTRUST VPSC-Tunnel aus dem verschlüsselten Arbeitsspeicher des Heim-PCs. Da alle Anwendungen bereits auf den Büro-PCs installiert waren, konnte die Arbeit in gleicher, vertrauter Arbeitsumgebung unmittelbar aufgenommen werden.

Den geltenden Datenschutz- und Sicherheitsanforderungen wurde entsprochen, weil die Verbindung vom Heim-PC in das Verwaltungsnetz entkoppelt und isoliert war und dabei keine Wechselwirkung zwischen dem Heim-PC und der Kommunikation stattfand. Auf dem Heim-PC und der Kommunikationsstrecke verblieben keine Spuren. Dadurch waren Manipulationen oder Man-in-the-Middle-Attacken nicht möglich.

Das Ergebnis: Die Betriebs- und Personalkosten reduzierten sich, die Lizenzkosten reduzierten sich und der Administrations-aufwand verringerte sich sogar um um 70%. Gehärtete Laptops mussten nicht angeschafft werden. Der ROI betrug nur 12 Monate. 

bottom of page