VPN - Virtual Private Networks, Risiko- & Kontinuitätsmanagement

Seit Jahren werden Lösungsmöglichkeiten diskutiert, wie Unternehmen im Ernstfall Ihre Business Continuity aufrechterhalten und gleichzeitig die gesetzlichen Anforderungen und Vorschriften erfüllen können. Eine frühzeitige, weitsichtige Planung in allen Bereichen des Unternehmens ist unerlässlich, um in Pandemieoder Notfallsituationen gesundheitliche Folgen für die Mitarbeiter und wirtschaftliche Schäden für das Unternehmen zu minimieren. Die im Auftrag des IMWF Instituts erstellt Studie „Themenkompass Pandemie“ hat bereits Mitte 2008 davor gewarnt, dass beispielsweise in der Hochphase einer Grippewelle bis zu 50 Prozent der Mitarbeiter nicht zur Arbeit erscheinen. Eine Gefahr, die von jedem zweiten Geschäftsführer und Vorstand unterschätzt wird. Obwohl die überwältigende Mehrheit der Unternehmen davon ausgeht, dass eine fehlende Notfallplanung zu großen Umsatzverlusten führen wird, verfügen laut der Mercer Management Consulting nur rund 47 Prozent der Betriebe über einen Notfallplan und lediglich 17 Prozent stellen ein Budget für die Pandemievorsorge bereit. Ein Großteil der Unternehmen, die in den Planungen hinterher hinken, kommt dabei aus dem Mittelstand. Zwar steht auch hier außer Frage, dass es sinnvoll ist, möglichst viele Mitarbeiter im Notfall von zu Hause arbeiten zu lassen, doch spielen die vergleichsweise hohen Anbindungs- und Wartungskosten bei den klassischen Konzepten eine entscheidende Rolle für die Zurückhaltung.

Der dänische Hersteller Giritech stellt deshalb mit der Virtual Access Technologie G/On eine Alternative zur Verfügung, die innerhalb weniger Minuten ausgerollt werden kann und sicheren Remotezugriff bietet, ohne dass eine direkte Verbindung in das Unternehmensnetzwerk aufgebaut wird.

G/On basiert auf einer Client-Server Architektur, die dem Benutzer das Gefühl vermittelt, dass er einen direkten Zugriff auf seine Anwendungen oder seinen Arbeitsplatz-PC erhält. Tatsächlich besteht aber ausschließlich eine virtuelle Verbindung zwischen Client-PC und G/On Serversoftware. Diese wiederum sorgt für die Verbindung auf die Zielanwendungen und -ressourcen. Das Firmennetz ist dadurch vor Virenangriffen, Hacking oder Spyware-Attacken geschützt, denn der Computer jedes Anwenders ist vom Netzwerk vollständig isoliert. Sensible Daten sind geschützt und bleiben im Unternehmen. Gerade kleine und mitteständische Betriebe können dadurch auf zusätzliche Sicherheitsmechanismen wie RSA-Token, Zertifikatserver, Endpunktsicherheit aber auch den Kauf spezieller Notebooks oder zusätzlicher Software verzichten. Unternehmen erreichen mit G/On ein hohes Sicherheitsniveau inklusive 2-Faktor-Authentifizierung zu vergleichsweise geringen Kosten.

Da es im Ernstfall schnell gehen muss, ist der Rollout denkbar einfach: Aufsetzend auf einer G/On Installation erhält der Mitarbeiter entweder den G/On USB Access Key (einen weltweit eindeutigen Token, der auch den Verbindungsclient beinhaltet) oder einen unveränderbaren, installationsfreien Software-Client. Die Aufgabe des Administrators besteht darin, den USB Access Key oder den verwendeten Computer bei Nutzung des Software-Clients einmalig an der G/On Serversoftware zu aktivieren und die Freigabe der gewünschten Programme oder des Arbeitsplatz-PCs zu erteilen. Eine solche Freischaltung kann sogar remote beispielsweise vom Homeoffice des Administrators aus vorgenommen werden.

Auf die Sicherheit positiv wirkt sich der Verzicht auf Browser, Zertifikate oder zu installierende Clients bzw. Java-Module aus. Browser sind von Haus aus nicht wirklich sicher und SSL-Zertifikate bereits mehrfach kompromittiert worden. Unerfahrene Anwender können zudem nicht selbst beurteilen, ob ihr verwendeter Computer wirklich sicher ist, die neuesten Updates tatsächlich korrekt installiert sind oder ob sie irgendwo das entscheidende Häkchen vergessen haben.

Der G/On-Client arbeitet deshalb völlig installationsfrei (auch mit Gast-Konten) und ist für den Benutzer einfach zu bedienen: Er steckt den USB Access Key an einem freien USB-Port ein oder öffnet den auf dem Desktop liegenden Software-Client. Die Verbindung zum G/On Server wird sofort aufgebaut. Nach erfolgreicher Gültigkeitsprüfung des Zugangsgerätes autorisiert sich der Anwender mit Benutzername plus Passwort und kann dann wie gewohnt arbeiten. Um die Remoteverbindung zu trennen, genügt es, den Access Key abzuziehen oder den Software-Client zu beenden. Es bleiben keinerlei Cache-Daten oder sonstige verwertbare Informationen auf dem verwendeten Computer zurück.

Nicht nur im Vergleich mit VPN-basierten Systemen sondern auch im Hinblick auf neue Ansätze wie etwa Direct Access, bietet G/On eine Vielzahl von Vorteilen. So muss die vorhandene IT-Infrastruktur weder erweitert noch ergänzt werden, lediglich ein dedizierter Kommunikationsport ist für G/On an der Firewall ausgehend zu öffnen. Die Lösung unterstützt alle gängigen Client-Betriebssystemvarianten von Windows XP über Vista bis Windows 7 und ist dank des USB Tokens mit integrierter, unveränderbarer Verbindungssoftware überall sicher und mobil einsetzbar.

Die Investition in eine FIPS 140-2 zertifizierte G/On Business Serverlizenz für kleinere und mittlere Unternehmen beträgt 583,10 Euro. Eine Clientlizenz pro Mitarbeiter ist ab 166,60 Euro verfügbar, der USB Access Key kostet 78,54 Euro.

Die G/On Lösung bietet als VPN Alternative zusammengefasst folgende Vorteile:

Sofortige Verfügbarkeit
Vorhandene USB Access Keys werden an Mitarbeiter ausgegeben - es ist anzunehmen, dass über 90% der Mitarbeiter über einen Privat-PC mit Internet Zugang verfügen.

Schutz des Netzwerks
"Unternehmensfremde", private PC´s stellen ein theoretisches Risiko hinsichtlich Schadsoftware (Malware) dar. G/On schützt das Unternehmensnetzwerk verlässlich durch die patentierte Verbindungstechnologie.

Beibehalten der Infrastruktur
Durch die mögliche Remotenutzung des eigenen Firmen-Arbeitsplatzes entfallen aufwändige Infrastrukturmaßnahmen wie z. B. der Aufbau einer spezifischen Terminal-Server oder Virtualisierungsumgebung.

Mehrwert
Neben der Sicherung der Business Continuity bietet G/On einen hohen Alltagsnutzen für z. B. mobile Anwender und Telearbeitsplätze

Operabilität
Durch die Einfachheit der G/On Architektur kann G/On gleichfalls vollständig remote administriert werden. Optional lässt sich zusätzliche Helpdesk Funktionalität über G/On abbilden.

Produktinformationen, Referenzen sowie Videopräsentationen stehen auf www.giritech.de/pandemie zur Verfügung.

Foto: Quelle-Thomas Graf/Fotolia.com