Home Office: wie kann man auf sichere Weise von zu Hause aus auf das IT-System des Unternehmens zugreifen?

Als ich zu meiner Telearbeit ging, wurde ich tele-erwischt auf der Daten-Autobahn wegen Geschwindigkeitsübertretung… und das hat mich einen Tele-Strafzettel gekostet!

Philippe GELUCK (”Le tour du chat en 365 jours”)

Home Office

 

Seit der Verordnung von Macron im September 2017 kann jeder Angestellte beantragen, im Home Office tätig zu sein. Zusätzlich zu der Tatsache, dass die Art des Managements dadurch völlig verändert wird, ermöglicht die Arbeit im Home Office eine passende Organisation der Arbeitszeit durch und für einen Angestellten. Zur Erinnerung, die Definition von Arbeit im Home Office bedeutet, dass die Arbeit außerhalb der Geschäftsräume des Unternehmens durchgeführt wird (in einem coworking-Bereich oder im Allgemeinen zu Hause) und zwar regelmäßig oder gelegentlich und vor allem freiwillig. 

Mit einigen Personen aus meiner engeren Umgebung (Beamte oder Ingenieure in der Privatwirtschaft) haben wir über Home Office-Tätigkeit diskutiert, und wie bei jeder Art von Arbeit gibt es hier natürlich positive und negative Punkte, die mir zugetragen wurden (die Liste ist nicht vollständig):

  • Positive Punkte: Effizienz der Arbeit, Steigerung der Motivation oder sogar Kreativität, passende Arbeitszeiten, kein Zeitverlust für den Arbeitsweg, etc.
  • Negative Punkte: weniger oder gar keine menschliche Beziehung zum Team, Einsamkeit, Mangel an Informationsfluss, übertriebener Individualismus, verringertes Recht der Abschaltung, etc.

Die erhaltenen Antworten sind verwirrend, denn die verschiedenen Rückmeldungen hatten nur Effizienz und vor allem das persönliche Wohlbefinden zum Ziel. So wurden meines Erachtens der sichere Zugriff auf die IT-Infrastruktur des Unternehmens oder Arbeitsumgebung nie wirklich angesprochen:

Die vorangegangene Feststellung stützt sich auf zwei Tatsachen, die mir wesentlich erscheinen für Arbeit im Home Office, sowohl für das Unternehmen als auch für den Angestellten:

  • Erstens, ein Angestellter im Home Office, der auf sein IT-System zugreift, verarbeitet potenziell sensible Daten für sein Unternehmen. Es liegt daher in der Pflicht des Unternehmens, einen angemessenen und verhältnismäßigen Schutz für diese Daten zu liefern und gleichzeitig die Arbeit im Home Office zu erlauben.
  • Zweitens ist es unausweichlich, um nicht die Arbeitsweise eines Angestellten zu stören oder zu verändern, dass der Home Office-Arbeiter über die gleiche Arbeitsumgebung und insbesondere seine Business Applikationen verfügt, die er auch im Büro verwendet.

Muss die Sicherheit im Bereich Informatik ein Hauptanliegen für jede Organisation sein.

 

Bedarf für einen sicheren Zugang

Die Lösung Systancia Gate, ehemals IPdiva Secure von Systancia bietet perfekt und auf natürliche Weise Antworten auf den Bedarf für einen sicheren Zugang zu einem Unternehmens-IT-System im Rahmen von Home Office-Arbeit. So kann IPdiva Secure jeder Art an Benutzern in einem nicht beherrschten Netzwerk einen kontrollierten Zugang auf die internen Ressourcen geben. Enthält Systancia Gate auch eine Funktionalität zur Kontrolle und zum Audit der durchgeführten Aktionen von außerhalb durch die Benutzer.

DMZ

 

Heute ist Systancia Gate die einzige Lösung, die durch die ANSSIANSSIAgence Nationale de la Sécurité des Systèmes d’Information. L’agence Nationale de la Sécurité des Systèmes... (“Agence nationale de la sécurité des systèmes d’information”) ausgezeichnet und daher empfohlen wurde im Bereich “Identifizierung, Authentifizierung und Zugangskontrolle”.

Systancia Gate bietet eine vollständige Abschottung zwischen den Applikations-Servern, die sich in einem internen Netzwerk befinden, und dem externen Netzwerk (das standardmäßig als nicht beherrscht angesehen wird). Auf diese Weise werden die internen Ressourcen niemals direkt dem Internet ausgesetzt.

Wie die ANSSI feststellt, ist einer der wesentlichen, durch das Zentrum für Cybersicherheit festgestellten Mängel die überzogene Öffnung externer, nicht kontrollierter Zugänge zum IT-System [01].  Dieser Mangel kann vollständig durch eine solche Lösung wie Systancia Gate beherrscht werden.

Schließlich können wir festhalten, dass bei der Authentifizierung eines Benutzers durch Systancia Gate zusätzliche Kontrollen in der Anmelde-Umgebung durchgeführt werden können. Diese Kontrollen können sich auf das Betriebssystem, die Seriennummer des sich anmeldenden PCs, die Tage und die Uhrzeiten der erlaubten Anmeldungen, ein vorhandener Virenscanner, usw. Die Lösung von Systancia bietet so die Möglichkeit, die sich anmeldenden Umgebungen zu filtern, aber das Recht auf Abschalten einzuhalten.

 

Bedarf der eigenen Arbeitsumgebung

Die Lösung Systancia Workplace, ehemals AppliDis Fusion von Systancia entspricht auch dem Bedarf, die gesamten Applikationen und Windows-PCs als Dienst bereitzustellen. Um die Bedürfnisse für Veröffentlichung von Applikationen und Virtualisierung von Desktops abzudecken, sind zwei verschiedene Modus verfïgbar. “Standard-VDI” für die Mehrheit der Anforderungen und “Erweitertes VDI” für spezifische Bedürfnisse, wie zum Beispiel Schulungsräume.

Any place Any infrastructure home-office

 

Dank der Kombination der Technologien zur ”Virtualisierung von Applikationen” und “Virtualisierung von Desktops” ist Systancia Workplace in der Lage, alle Applikationen des PCs zu virtualisieren. Diese Lösung hebt damit dem PC auf, welche Zugriffs-Strategie auch immer verwendet wird, und garantiert die Unterstützung jeglicher Applikationen mit beliebigen Voraussetzungen (Dongle, Grafikkarte, Desktop, etc.).

Die Lösung Systancia Workplace von Systancia kann auf der Host-Machine eines Benutzers verwendet werden, deren Daten über das Netzwerk kommen. Mit der Software von  Systancia kann man sich von den Hardware-Beschränkungen der Nutzer-PCs losmachen, den Nutzern Flexibilität und Mobilität bieten, aber auch die Kosten für die Administration des IT-Systems reduzieren.

 

Schlusswort

Für Systancia muss Arbeit im Home Office gesichert sein und die gleiche Arbeitsumgebung bieten, was durch zwei seiner Haupt-Produkte gemeinsam erreicht werden kann: Systancia Gate und Systancia Workplace. Zur Erinnerung, das Arbeitsministerium gibt vor, dass Arbeit im Home Office nicht improvisiert werden darf (Aspekt Personal) und die Nutzung von Technologien der Informations- und Kommunikationstechnik erfordert (technischer Aspekt).

Die Kombination der Produkte Systancia Workplace und Systancia Gate (beide aus den elsässischen und bretonischen F&E-Abteilungen von Systancia hervorgegangen) bietet Antworten auf die Bedürfnisse für die ganze Organisation: nämlich eine spezifische Arbeitsumgebung sowie einen sicheren und kontrollierten Zugang bereitzustellen.

Abschließend kann man sagen, dass die Technik nicht alles ausmacht, und so ist es auch wichtig, den Home Office-Angestellten die wichtigsten Regeln für eine sichere Arbeit im Home Office in Erinnerung zu bringen: nämlich dass es ebenso die Verantwortung der Organisation des Mitarbeiters ist, regelmäßige Sensibilisierungskampagnen durchzuführen oder durchführen zu lassen, damit die richtigen Reflexe von den Mitarbeitern angenommen werden.

 

Antoine COUTANT – Direktor Cybersicherheit

 

Referenzen

[01]       http://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/