Mobiles Arbeiten mit Sicherheit verbinden

Edwin Sternitzky verantwortet bei der Schweizer Citrix Systems das Produkt-Marketing.

Der moderne Mitarbeiter soll möglichst mobil, aber rundum sicher arbeiten können. Eine Forderung, die derzeit überall diskutiert wird - im Kleinbetrieb ebenso wie im Grosskonzern. Aber auch ein Anspruch, der in sich widersprüchlicher nicht sein könnte.

Einerseits soll die IT-Abteilung dafür sorgen, dass interne wie externe Mitarbeiter einfach, schnell und von überall aufs Firmennetz zugreifen können. Andererseits soll dabei jederzeit maximale Datensicherheit gewährleistet sein. Ein Spagat, der nur bewältigt werden kann, wenn die Sicherheit schon von Anfang an in der IT-Struktur der Anwendungsbereitstellung angelegt wird. Dies vor allem dann, wenn der Zugriff auf Applikationen über das Internet erfolgt. Denn während die Nutzung der Firmendaten auf dem gesicherten Firmenlaptop im unternehmenseigenen Netzwerk unbedenklich ist, kann sie im Fall eines Fremdgeräts zu schweren Sicherheitsverstössen führen. Zudem können mobile Endgeräte gestohlen und ungeschützte Netzwerkverbindungen abgehört werden.

Bei der Diskussion um Mobilität darf nicht vergessen werden, wie sehr sich entscheidende Parameter in der jüngsten Vergangenheit verändert haben. So existiert das «eine» Firmennetzwerk schlicht nicht mehr. Und Sicherheitsfragen in einer mobilen Infrastruktur sind viel komplexer als in geschlossenen Unternehmensnetzen. Es gilt nicht nur, eine Vielzahl individuell ausgestatteter mobiler Endgeräte zu integrieren. Es müssen auch Lösungen entwickelt werden, die in unterschiedlichen Netzwerkumgebungen wie UMTS oder an WLAN-Hotspots zum Einsatz kommen können.

Überdies sind weitere technische Möglichkeiten, wie der Zugriff auf E-Mails über das Mobiltelefon, in das Sicherheitskonzept einzubinden. Dem britischen Marktforschungsinstitut Analysis zufolge werden schon 2008 rund 40 Prozent aller europäischen Mobilfunkkunden ihr Firmenhandy zum Bearbeiten ihrer E-Mails nutzen. Eine Entwicklung, die hohe technische Anforderungen an eine IT-Infrastruktur stellt, welche dank Zentralisierung maximale Mobilität und leistungsfähige Datenanbindung ermöglichen muss. Als Lösung bieten sich moderne SSL-VPN an, welche die Vorteile von IPsec- und SSL-VPNs kombinieren.

Denn beide Ansätze für den Zugriff auf interne Ressourcen haben, einzeln eingesetzt, klare Schwächen: So können User über ein IPsec-VPN zwar fast alle Dienste nutzen - für den erfolgreichen Aufbau eines VPN-Tunnels jedoch sind spezielle Ports und Protokolle nötig, die aus Sicherheitsgründen auf Proxyservern oder Firewalls oft nicht freigeschaltet sind.

Herkömmliche SSL-VPNs wiederum verwenden Methoden zur Datenübertragung, durch die nicht alle Protokolle und Dienste genutzt werden können. Moderne Kombi-Lösungen hingegen ermöglichen den zentralen Zugang zu Informationen und Ressourcen auch durch Firewalls und Proxys hindurch. Sie unterstützen klassische Windows- und UNIX-Anwendungen ebenso wie Web- oder Voip-Applikationen. Und weil die Datenverbindung zwischen Endgerät und Unternehmen verschlüsselt ist, können externe Anwender auch auf sensible Daten zugreifen.

Kommen mobile Lösungen zum Einsatz, benötigt das Unternehmen eine umfassende Sicherheitsstrategie, die fester Bestandteil des unternehmensweiten Sicherheitskonzepts sein muss. Erst mit diesem integrierten Ansatz, der neben Hard- und Software auch das Netzwerk und die Mitarbeiter mit einbezieht, ist eine effiziente Kontrolle über die mobilen Geräte möglich. Firmen sollten jederzeit wissen, wer wann von wo auf welche Informationen zugreift - und wie er diese nutzt. Hier hilft die regelbasierte, auf das jeweilige Szenario abgestimmte Vergabe von Nutzungsrechten: Ein Mitarbeiter, der an seinem Arbeitsplatz im Home-Office umfangreiche Zugriffsrechte besitzt, darf in der Flughafen-Lounge Dokumente oder Datenbanken nur ansehen - aber nicht bearbeiten, downloaden oder drucken. Moderne Lösungen erledigen dies ohne die bei nachträglich implementierten Sicherheitslösungen oft auftretenden Kompatibilitätsprobleme.

Mobile Working kann nur umgesetzt werden, wenn sich die gesamte Unternehmens-IT daran orientiert und das Thema Sicherheit von Beginn an berücksichtigt wird. Dann sind Sicherheit und schneller, einfacher Fernzugriff aber kombinierbar.

Weitere Informationen

Das Bedürfnis nach mehr Mobilität lässt sich am seit Jahren anhaltenden Wachstum des Marktes für SSL-VPN (Secure Sockets Layer - Virtual Private Network) ablesen. Derartige Programme erlauben den sicheren Fernzugriff auf Unternehmensressourcen wie E-Mail, Intranet oder Datenbanken. Laut Marktforscherin Gartner werden 2008 bereits gut zwei Drittel aller Geschäftsreisenden und rund drei Viertel aller Lieferanten SSL-VPN als primären Fernzugriff verwenden. Laut der Analysten von Frost & Sullivan wird der Markt für SSL-VPN-Gateways bis 2010 auf rund 100000 Einheiten anschwellen - und sich damit gegenüber 2006 mehr als verdreifachen.