Software-Produkte
Cloud services
- Systancia Workroom
  - Systancia Workroom Session
    Das Portal für den sicheren Fernzugriff auf alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
  - Systancia Workroom Desk
    Das Portal für den sicheren Fernzugriff auf Ihre virtuellen Desktops und alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
- Systancia Cleanroom
  - Systancia Cleanroom Session
    Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
  - Systancia Cleanroom Desk
    Das sterile und wegwerfbare virtuelle Verwaltungsbüro zur Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
Lösungen und Anwendungsfälle
- „SaaSifizierung“ von Anwendungen
  
  Die Anwendungsvirtualisierung ermöglicht es Unternehmen, all ihre Geschäftsanwendungen im SaaS-Modus bereitzustellen. Kontakt Für Software-Hersteller ist die Virtualisierung von Anwendungen ein Mittel der „SaaSifizierung“ von Geschäftsanwendungen, die sie ihren Kunden anbieten. Dank dieser virtualisierten Remote-Anzeige sind ihre Anwendungen im SaaS-Modus verfügbar. Der Kunde bezahlt dann ein Abonnement, das ihn von technischen Einschränkungen bei der Nutzung der Peripherie-Geräte befreit. Monatliche Festbeträge ermöglichen eine vernünftige Planung der IT-Ausgaben für den Kunden sowie eine bessere Sichtbarkeit der Zahlungen für den Hersteller. Intern bietet die...
  Bedienungsanleitung lesen
- Ablösung einer bestehenden Lösung
  
  Wenn es darum geht, die Sicherheit der IT-Systeme zu gewährleisten, die Customer Experience zu optimieren oder das Applikations-Management zu vereinfachen, Unternehmen und Organisationen müssen ihre veralteten IT-Lösungen immer mal wieder modernisieren und ersetzen. Der Grund ist oft, dass die alten Lösungen nicht mehr mit den Herausforderungen der digitalen Einbindung Schritt halten können. Kontakt Austausch einer Virtualisierungslösung Die Nutzung von App- und Desktop-Virtualisierungslösungen ist in Unternehmen und Organisationen weit verbreitet. Die Vorteile dieser Lösungen, sowohl finanzieller als auch technischer Natur, müssen...
  Bedienungsanleitung lesen
- Organisatorische Agilität und Verbesserung des Prozesses der Mitarbeiter-Veränderungen
  
  Die Veränderungen der Mitarbeitenden, das können Austritte, interne Versetzungen oder wechselnde Dienstleister oder auch M&A-Prozesse sein, erfordern es, dass die IT-Leitung über eine echte Agilität verfügt mit der Absicht, diese Veränderungen fließender zu machen und das Sicherheitslevel des IT-Systems anzuheben. Kontakt Den Prozess der Mitarbeiter-Veränderungen verbessern Die Automatisierung der Verwaltung von Benutzerkonten ermöglicht es, die Administration der Benutzer und deren Berechtigungen effizienter und fließender zu machen. Durch das automatische Anlegen digitaler Identitäten der Personen aus existierenden Verzeichnissen und das einfache...
  Bedienungsanleitung lesen
- Arbeitsplatz oder Applikation virtualisieren
  
  Die Virtualisierungslösung für Anwendungen und Arbeitsumgebungen mit fortgeschrittenen Funktionen, die an alle Organisation angepasst ist und es ermöglicht, das meiste aus den hyperkonvergenten Infrastrukturen herauszuholen. Kontakt Die Virtual Desktop Infrastructure der Wahl für Hyperkonvergenz Die Virtualisierung von Anwendungen ist einer der Grundpfeiler von IT-Systemen: Es handelt sich hierbei für viele Nutzer um die Benutzerschnittstelle, über die sie auf ihre Geschäftsanwendungen zugreifen. Die Kunden, die über eine hyperkonvergente Infrastruktur verfügen, haben die Wahl zwischen Spitzen-VDI-Lösungen, sogenannten „Best of Breed“, oder allgemeinen...
  Bedienungsanleitung lesen
- Datenschutz und Prävention von Datenverlust
  
  Die Vervielfachung der Daten innerhalb der Unternehmen und Organisationen sowie der sensible Charakter spezieller Daten macht den Schutz dieser Daten unumgänglich. Denn sie müssen gegen jegliches Risiko von Datenverlust geschützt werden, der potenziell verheerend sein kann, wie wir täglich aus der Presse erfahren. Kontakt Post-Audit-Trauma oder Datenverlust Ein Audit, das die Risiken bei der Sicherheit eines IT-Systems oder einen nachweislichen Datenverlust aufdeckt, wirkt wie ein Elektroschock auf die Verantwortlichen der IT-Sicherheit. Um das digitale Risiko zu verwalten, der Ausbreitung von...
  Bedienungsanleitung lesen
- Die Cloud als Hebel nutzen
  
  Für Unternehmen treibt die Cloud Flexibilität und digitale Transformation voran, sowohl für die Mitarbeitenden als auch für die IT-Abteilung. Kontakt Crédits photo : https://writix.co.uk Massive Migration der Betriebsumgebung IT-Abteilungen müssen sich heutzutage der schnellen und asynchronen Weiterentwicklung der verschiedenen Technologien im Bereich Server-Betriebssysteme, Applikationen und Workstations annehmen. Die Server-Betriebssysteme entwickeln sich zum Beispiel mit einer anderen Geschwindigkeit weiter als die Betriebssysteme der Workstations und wiederum mit einer anderen Geschwindigkeit als die der Geschäftsanwendungen (die sich wiederum untereinander mit verschiedenen Geschwindigkeiten...
  Bedienungsanleitung lesen
- Einhaltung gesetzlicher Bestimmungen, DSGVO und IT-System-Sicherheitsempfehlungen
  
  Die Einhaltung der vielen gesetzlichen Bestimmungen wird manchmal als Einschränkung empfunden, dennoch ist sie notwendig, um eine effiziente Sicherheit des IT-Systems zu garantieren. Kontakt Anpassung an die gesetzlichen Vorschriften Die geltenden Vorschriften in Bezug auf Sicherheit von IT-Systemen sehen es vor, dass jede Organisation innerhalb einer Branche die ihr anvertrauten Daten oder ihr gesamtes IT-System schützen können muss. Durch die Implementierung solcher Lösungen können präzise und effiziente Antworten auf die Heterogenität der Regeln bezüglich der Verwaltung von IT-Systemen, Zugriffen, Identitäten...
  Bedienungsanleitung lesen
- Fremd-Zugriff (Anbieter, Ökosystem)
  
  Um sicherzustellen, dass Nutzer und IT-Leitung auch mitziehen, muss jegliche IT-Lösung eine optimale Zugriffs- und Nutzererfahrung bieten und zugleich die Sicherheit des IT-Systems aufrechterhalten, ohne dass dies von den Nutzern als Einschränkung empfunden wird. Kontakt Zugriff der Anbieter & des Ökosystems sichern Jedes Unternehmen muss sich mit seinen verschiedenen Stakeholdern austauschen können, egal, ob es sich dabei um interne oder externe Mitarbeitende handelt. Die Bereitstellung von privaten Extranet-Zugriffen auf die Anwendungen ermöglicht es, sowohl die Austausche zu sichern als sie...
  Bedienungsanleitung lesen
- Vereinfachung von Mobilität, Arbeit aus dem Home-Office oder IT-Fernwartung
  
  Um sich an die neuen Arten der Nutzung in Bezug auf Mobilität, Arbeit im Home-Office oder IT-Fernwartung anzupassen, müssen Unternehmen und Organisationen den Mitarbeitenden erlauben, von außen auf das IT-System zuzugreifen. Dies sollte für den Benutzer durch eine transparente Erfahrung in Bezug auf Ergonomie und Performance sicherstellen und die Sicherheit des Zugriffs von einem nicht kontrollierten PC oder Netzwerk garantieren. Kontakt Remote-Arbeit erleichtern Jeder Nutzer muss auf seine Arbeitsumgebung Zugriff haben, ob er nun im Büro, unterwegs, im Home-Office, im...
  Bedienungsanleitung lesen
- Verwaltung des digitalen Risikos / Interne und externe Audit
  
  Die Sicherheit von Informationssystemen ist hauptsächlich vom schwächsten Glied in der Kette bestimmt, das gleichzeitig das wichtigste ist: dem Menschen. Kontakt Nachverfolgbarkeit und Auditierbarkeit Die Kontrolle einer Umgebung mit Privilegien ist heute unverzichtbar geworden, um die durchgeführten Aktionen zu verfolgen und schnellstmöglich jede ungeschickte oder bösartige Aktion zu stoppen. Das Ziel ist es, im Falle eines Eindringens verstehen zu können, was passiert ist. Die Nachverfolgbarkeit ist in der Beziehung zwischen IT-Dienstleistern und deren Kunden von großem Interesse. Als Kunde möchte...
  Bedienungsanleitung lesen
Customer Success
Partner
Veranstaltungen
- Events
- Webinar
- Replays
Presse
Blog

Home-Office: Wie kann man auf sichere Weise von zu Hause aus auf das IT-System des Unternehmens zugreifen?

Als ich zu meiner Telearbeit ging, wurde ich tele-erwischt auf der Daten-Autobahn wegen Geschwindigkeitsübertretung… und das hat mich einen Tele-Strafzettel gekostet!

Philippe GELUCK (”Le tour du chat en 365 jours”)

Seit Beginn der Corona-Pandemie arbeiten Mitarbeiter viele Unternehmen verstärkt im Home-Office. Neben der Veränderung der Art des Managements sorgt die Arbeit im Home-Office für eine angepasste Organisation der beruflichen Zeit durch und für den Mitarbeiter.. Zur Erinnerung, Arbeit im Home-Office findet per Definition außerhalb der Geschäftsräume des Unternehmens statt (in einem coworking-Bereich oder im Allgemeinen zu Hause) und zwar regelmäßig oder gelegentlich und vor allem freiwillig.

Mit einigen Personen aus meiner engeren Umgebung (Beamte oder Ingenieure in der Privatwirtschaft) haben wir über Home-Office-Tätigkeit diskutiert, und wie bei jeder Art von Arbeit gibt es hier natürlich positive und negative Punkte, die mir zugetragen wurden (die Liste ist nicht vollständig):

Positive Punkte: Effizienz der Arbeit, Steigerung der Motivation oder sogar Kreativität, passende Arbeitszeiten, kein Zeitverlust für den Arbeitsweg etc.
Negative Punkte: weniger oder gar keine menschliche Beziehung zum Team, Einsamkeit, Mangel an Informationsfluss, übertriebener Individualismus, verringertes Recht der Abschaltung etc.

Die erhaltenen Antworten sind verwirrend, denn die verschiedenen Rückmeldungen hatten nur Effizienz und vor allem das persönliche Wohlbefinden zum Ziel. So wurden meines Erachtens der sichere Zugriff auf die IT-Infrastruktur des Unternehmens oder Arbeitsumgebung nie wirklich angesprochen:

Die vorangegangene Feststellung stützt sich auf zwei Tatsachen, die mir wesentlich erscheinen für Arbeit im Home-Office, sowohl für das Unternehmen als auch für den Angestellten:

Erstens: Ein Angestellter im Home-Office, der auf sein IT-System zugreift, verarbeitet potenziell sensible Daten für sein Unternehmen. Es liegt daher in der Pflicht des Unternehmens, einen angemessenen und verhältnismäßigen Schutz für diese Daten zu liefern und gleichzeitig die Arbeit im Home-Office zu erlauben.
Zweitens ist es unausweichlich, um nicht die Arbeitsweise eines Angestellten zu stören oder zu verändern, dass der Home-Office-Arbeiter über die gleiche Arbeitsumgebung und insbesondere seine Business Applikationen verfügt, die er auch im Büro verwendet.

Wie in [01] dargelegt, muss die Sicherheit im IT-Bereich für jede Organisation von größtem Interesse sein und daher auch beherrscht werden. Bedarf für einen sicheren Zugang

Die Lösung Systancia Gate (ehemals IPdiva Secure) von Systancia ist eine logische und ideale Antwort auf den Bedarf an sicherem Zugang zum IT-System eines Unternehmens im Rahmen von Home-Office-Arbeit. So kann Systancia Gate jeder Art von Benutzern in einem nicht beherrschten Netzwerk einen kontrollierten Zugang auf die internen Ressourcen geben. Systancia Gate enthält auch eine Funktionalität zur Fernkontrolle und zum Audit der durchgeführten Aktionen durch die Benutzer.

Heute ist Systancia Gate die einzige Lösung, die durch die französische Datenschutzbehörde ANSSI (Agence nationale de la sécurité des systèmes d’information) ausgezeichnet wurde und daher im Bereich „Identifizierung, Authentifizierung und Zugangskontrolle” empfohlen wird.

Systancia Gate bietet eine vollständige Abschottung zwischen den Applikations-Servern, die sich in einem internen Netzwerk befinden, und dem externen Netzwerk (das standardmäßig als nicht beherrscht angesehen wird). Auf diese Weise werden die internen Ressourcen niemals direkt dem Internet ausgesetzt.

Wie die französische Datenschutzbehörde ANSSI feststellt, ist einer der wesentlichen, durch das Zentrum für Cybersicherheit festgestellten Mängel, die überzogene Öffnung externer, nicht kontrollierter Zugänge zum IT-System [01]. Dieser Mangel kann vollständig durch eine Lösung wie Systancia Gate beherrscht werden.

Schließlich können wir festhalten, dass bei der Authentifizierung eines Benutzers durch Systancia Gate zusätzliche Kontrollen in der Anmelde-Umgebung durchgeführt werden können. Diese Kontrollen können sich auf das Betriebssystem, die Seriennummer des verbindenden PCs, die Tage oder Uhrzeiten der autorisierten Verbindungen, das Vorhandensein oder Fehlen von Antivirensoftware usw. beziehen. Die Lösung von Systancia bietet so die Möglichkeit, die sich anmeldenden Umgebungen zu filtern, aber das Recht auf Abschalten einzuhalten.

Bedarf der eigenen Arbeitsumgebung

Die Lösung Systancia Workplace (ehemals AppliDis Fusion) von Systancia entspricht auch dem Bedarf, die gesamten Applikationen und Windows-PCs als Dienst bereitzustellen. Um die Bedürfnisse für Veröffentlichung von Applikationen und Virtualisierung von Desktops abzudecken, sind zwei verschiedene Modus verfügbar. „Standard-VDI” für die Mehrheit der Anforderungen und „Erweitertes VDI” für spezifische Bedürfnisse, wie zum Beispiel Schulungsräume.

Dank der Kombination der Technologien zur „Virtualisierung von Applikationen” und „Virtualisierung von Desktops” ist Systancia Workplace in der Lage, alle Applikationen des PCs zu virtualisieren. Mit dieser Lösung entfällt das Prinzip der Arbeitsplatzgebundenheit unabhängig von der verwendeten Zugriffsstrategie, sodass die Unterstützung aller Anwendungen unabhängig von ihren Anforderungen (Dongle, Grafikkarte, Arbeitsplatz, etc.) gewährleistet ist.

Die Lösung Systancia Workplace von Systancia kann auf dem Host-Rechner eines Benutzers verwendet werden, wobei die Daten über das Netzwerk gesendet werden. Mit der Software von Systancia kann man sich von den Hardware-Beschränkungen der Nutzer-PCs losmachen, den Nutzern Flexibilität und Mobilität bieten, aber auch die Kosten für die Administration des IT-Systems reduzieren.

Schlusswort

Für Systancia muss Arbeit im Home-Office gesichert sein und die gleiche Arbeitsumgebung bieten, was durch zwei seiner Haupt-Produkte gemeinsam erreicht werden kann: Systancia Gate und Systancia Workplace. Zur Erinnerung, das französische Arbeitsministerium gibt vor, dass Arbeit im Home-Office nicht improvisiert werden darf (Aspekt Personal) und die Nutzung von Technologien der Informations- und Kommunikationstechnik erfordert (technischer Aspekt).

Die Kombination der Produkte Systancia Workplace und Systancia Gate bietet Antworten auf die Bedürfnisse für die ganze Organisation: eine spezifische Arbeitsumgebung sowie einen sicheren und kontrollierten Zugang.

Abschließend kann man sagen, dass die Technik nicht alles ausmacht, und so ist es auch wichtig, den Home-Office-Angestellten die wichtigsten Regeln für eine sichere Arbeit im Home-Office in Erinnerung zu bringen: nämlich, dass es ebenso die Verantwortung der Organisation des Mitarbeiters ist, regelmäßige Sensibilisierungskampagnen durchzuführen oder durchführen zu lassen, damit die richtigen Reflexe von den Mitarbeitern angenommen werden.

Referenzen

[01] http://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/

Blog

Home-Office: Wie kann man auf sichere Weise von zu Hause aus auf das IT-System des Unternehmens zugreifen?

Bedarf der eigenen Arbeitsumgebung

Schlusswort

Referenzen

Systancia-Blog

ZTNA: Ein Einblick in das Zero Trust-Konzept

Arbeit im Home Office: Einige Tipps zur Cyber-Sicherheit

VPN vs. ZTNA