In Zeiten in denen Home-Office für die ganze Firma zur Normalität wird, steigen die Anforderungen an die zentrale IT extrem. Schnelles VPN bringt die Dimensionierung der Firmen-Firewall genauso auf den Prüfstand, wie die verwendete Technologie, die evtl. falsch gewählt wurde. Es sollte auch in Zeiten von Corona an einen sicheren Zugriff auf Firmendaten gedacht werden. Es ist nicht damit getan, allen Mitarbeitern möglichst schnell Zugriff auf die nötigen Systeme zu geben, sondern auch Gefahren, wie unerlaubter Datenabfluss oder Virenbefall durch BYOD müssen beachtet werde.
Homeoffice-VPN-Schnellcheck:
- Prüfen Sie, ob Ihre Firewall eine aktuelle Firmware hat.
- Prüfen Sie, ob der Hersteller Angaben zum Durchsatz mit VPN-Verbindungen macht.
- Unterstütz die CPU die Ihre Firewall nutzt Hardwarebeschleunigung? Beispiel: AES-NI
- Welche Art von VPN ist für Ihre Firewall empfohlen? Beispiel: SSLVPN oder IPsec, evtl. auch proprietäre VPN-Lösungen ihres Herstellers.
- Verwenden Sie sichere und aktuelle Cipher und Hashes für Ihre VPN Tunnel und Roadwarrior sowie auch TLS in aktueller Version?
- Ist das Regelwerk der Firewall so gesetzt, dass bestimmte Gruppen nur auf die nötigen Server und Netzwerkbereiche zugreifen können?
- Wird der Verkehr nach Viren und auffälligem Traffic gescannt um Anomalitäten im Firmennetz auch über VPN zu erkennen?
- Haben Sie einen HA-Cluster um den Ausfall einer Firewall abfangen zu können?
Wir stellen in diesen Tagen fest, dass viele Umgebungen mit der heißen Nadel auf die neuen Anforderungen aufgebohrt werden. Manchmal geht dies zu Lasten der Sicherheit, weil die verwendete Firewall den nötigen Durchsatz mit starker Verschlüsselung nicht schafft und man hier auf ältere Cipher zurück geht. Wir raten von solchen Kompromissen entschieden ab. Aktuelle VPN Protokolle bieten mit der nötigen Hardware eine gute Verschlüsselung und mit Hardwarebeschleunigung auch ein gutes Preis-Leistung-Verhältnis.
Leider triff das Sprichwort „Den Letzten beißen die Hunde“ in Krisenzeiten sehr zu. Lieferengpässe und zögerliches Verhalten bei der Beschaffung haben viele Firmen, welche nicht vorbereitet waren, zusätzlich getroffen. Sollten Sie noch nach Verbesserung ihrer Home-Office-Umgebungen suchen, fragen Sie unsere Consultants was an Ihrer Umgebung optimiert werden kann. Wir empfehlen z. B. die Virtualisierung von hochfrequentierten Applikationen mit Hilfe von aktuellen Terminalservern und Virtuelle-Desktop-Infrastruktur (VDI) für eine schnelles und flüssiges Arbeiten auch aus dem Homeoffice.
Connectivity, der richtige Internetanschluss für ihre Zentrale
Hat Ihre Firma die meisten IT-Systeme in der Zentrale, so ist eine hohe Verfügbarkeit Pflicht. Es macht keinen Sinn, wenn 20 Mitarbeiter regelmäßig die Verbindung zu ihren Programmen oder Shares verlieren, nur weil die Zentrale eine schlechte Internetverbindung hat. Auch hohe Wartezeigen bringen nur unnötige Frustration. Es muss eine hohe Bandbreite sowie eine niedrige Latenz am zentralen Standort vorherrschen. Wir raten, für die Anbindung von zentralen Standorten oder wichtigen Außenstellen, von DSL-Technik wegen der höheren Latenzen ab. Entsprechende Leitungen mit niedriger Latenz und hoher Bandbreite sind meist verfügbar, auch wenn sie wesentlich teurer sind, die Ausfälle im täglichen Arbeiten bei erhöhten Anforderungen, wie z. B. in der Corona-Krise, rechtfertigen die Investition. Es ist mit diesen Leitungen auch ohne weiteres möglich, ein komplettes Fall-Back über LTE zu realisieren. Der Provider stellt hier die Umschalttechnologie sowie das Routing der Festen-IPs auch über Mobilfunk zur Verfügung. Damit ist eine wirkliche Ausfallsicherheit, auch von der Kabelgebundenen Anbindung, realisierbar.
Verbesserungen können auch mit bestehenden Leitungen und HA-Clustern der Firewalls erreicht werden. Auch hier helfen unsere Berater um aus bestehender Infrastruktur das Optimale herauszuholen und die Weichen für eine zukunftsfähige Lösung zu stellen.
Migration der Arbeitsplätze zu mobilen Arbeitsstationen
Viele sind sich sicher, dass die Arbeitswelt nach der Corona-Krise nicht mehr dieselbe sein wird. Auch wenn sich nach Ausgangsbeschränkungen viele Mitarbeiter und Kollegen wieder auf das Arbeiten im Büro freuen, so werden die Wünsche nach der dauerhaften Möglichkeit von Homeoffice bestehen bleiben. Hier moderne Arbeitsplätze anbieten zu können ist in Zeiten des Fachkräftemangels ein Wettbewerbsvorteil den es zu nutzen gilt. Wir bieten seit vielen Jahren Lösungen mit Laptops und Dockingstations, die das wechseln von Arbeitsplätzen in der Firma vereinfachen. Nun können mit überschaubaren Investitionen die Mitarbeiter auch zuhause auf mehreren Monitoren effektiv arbeiten. Die Business-Geräte von Herstellern, wie unserem Partner Lenovo, zeichnen sich durch eine lange Lebensdauer und eben Funktionen, wie die Möglichkeit einer echten Dockingstation aus. Werben sie mit moderner Technik für ihre Mitarbeiter und machen Sie das Homeoffice zu einem positiven Erlebnis mit der richtigen Ausstattung.
Sichern Sie ihre Daten und schützen Sie die Unternehmensdaten
Besondere Situationen benötigen besondere Lösungen. Die Datensicherheit in verteilten Arbeitsumgebungen ist eine solche besondere Herausforderung. Sie sollten sich von der Verschlüsselung Ihrer mobilen Geräte über Mobile-Device-Management, bis hin zu Endpoint-Security entsprechend Gedanken über die Anforderungen an Datensicherheit und Zugriffssteuerung auf interne Firmendaten machen. Eine sich schnell verändernde IT-Landschaft ist anfällig für Fehler in Konfigurationen, Problemen in der Rechtevergabe oder schlicht manchmal an manchen Punkten technologisch überholt. Sichern Sie die Daten die Ihre Mitarbeiter regelmäßig, schützen Sie zentrale Datenbanken und Dateifreigaben. Verschlüsseln Sie alle Endgeräte und sichern Sie USB und andere externe Medien gegen unerlaubten Abfluss von Daten oder unsichere Datenübertragung.
Schnellcheck Datensicherheit auf mobilen Geräten:
- Werden alle mobilen Geräte mit aktuellen Sicherheitspatches versorgt und sind diese installiert?
- Sind die mobilen Geräte mit aktueller Verschlüsselung gesichert?
- Werden die Geräte zentral überwacht und werden Auffälligkeiten am Gerät oder Virenbefall schnell gemeldet und behoben?
- Werden die Daten auf mobilen Geräten regelmäßig und automatisch synchronisiert und gesichert?
- Ist der Zugriff von mobilen Geräten auf zentrale Dienste mit 2-Faktor-Authentifizierung gesichert?
- Funktionieren nur freigegebene USB-Sticks an ihren Laptops und Notebooks um unerlaubten Datenabfluss zu unterbinden?
Eine verteilte Arbeitswelt benötigt für den sicheren Datenaustauch die richtigen Werkzeuge und Konzepte. Das ist unsere Stärke. Wir helfen die Konzepte auf ihre Unternehmenslandschaft anzupassen und umzusetzen. Datensicherheit und der Schutz ihrer Kundendaten sollten Ihnen als innovatives Unternehmen sehr wichtig sein.