Mobiles Arbeiten mit Sicherheit verbinden

Mobiles Arbeiten wird immer wichtiger - doch maximale Sicherheit steht über allem. Daher ist ein integriertes Sicherheitskonzept unerlässlich.

» Von Edwin Sternitzky , 26.09.2007 08:51.

Edwin Sternitzky verantwortet bei der Schweizer Citrix Systems das Produkt-Marketing.

Der moderne Mitarbeiter soll möglichst mobil, aber rundum sicher arbeiten können. Eine Forderung, die derzeit überall diskutiert wird - im Kleinbetrieb ebenso wie im Grosskonzern. Aber auch ein Anspruch, der in sich widersprüchlicher nicht sein könnte.

Einerseits soll die IT-Abteilung dafür sorgen, dass interne wie externe Mitarbeiter einfach, schnell und von überall aufs Firmennetz zugreifen können. Andererseits soll dabei jederzeit maximale Datensicherheit gewährleistet sein. Ein Spagat, der nur bewältigt werden kann, wenn die Sicherheit schon von Anfang an in der IT-Struktur der Anwendungsbereitstellung angelegt wird. Dies vor allem dann, wenn der Zugriff auf Applikationen über das Internet erfolgt. Denn während die Nutzung der Firmendaten auf dem gesicherten Firmenlaptop im unternehmenseigenen Netzwerk unbedenklich ist, kann sie im Fall eines Fremdgeräts zu schweren Sicherheitsverstössen führen. Zudem können mobile Endgeräte gestohlen und ungeschützte Netzwerkverbindungen abgehört werden.

Die Ansprüche wachsen

Bei der Diskussion um Mobilität darf nicht vergessen werden, wie sehr sich entscheidende Parameter in der jüngsten Vergangenheit verändert haben. So existiert das «eine» Firmennetzwerk schlicht nicht mehr. Und Sicherheitsfragen in einer mobilen Infrastruktur sind viel komplexer als in geschlossenen Unternehmensnetzen. Es gilt nicht nur, eine Vielzahl individuell ausgestatteter mobiler Endgeräte zu integrieren. Es müssen auch Lösungen entwickelt werden, die in unterschiedlichen Netzwerkumgebungen wie UMTS oder an WLAN-Hotspots zum Einsatz kommen können.

Überdies sind weitere technische Möglichkeiten, wie der Zugriff auf E-Mails über das Mobiltelefon, in das Sicherheitskonzept einzubinden. Dem britischen Marktforschungsinstitut Analysis zufolge werden schon 2008 rund 40 Prozent aller europäischen Mobilfunkkunden ihr Firmenhandy zum Bearbeiten ihrer E-Mails nutzen. Eine Entwicklung, die hohe technische Anforderungen an eine IT-Infrastruktur stellt, welche dank Zentralisierung maximale Mobilität und leistungsfähige Datenanbindung ermöglichen muss. Als Lösung bieten sich moderne SSL-VPN an, welche die Vorteile von IPsec- und SSL-VPNs kombinieren.

Denn beide Ansätze für den Zugriff auf interne Ressourcen haben, einzeln eingesetzt, klare Schwächen: So können User über ein IPsec-VPN zwar fast alle Dienste nutzen - für den erfolgreichen Aufbau eines VPN-Tunnels jedoch sind spezielle Ports und Protokolle nötig, die aus Sicherheitsgründen auf Proxyservern oder Firewalls oft nicht freigeschaltet sind.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.