Wenn es um die Zukunft der Arbeitswelt geht, ist das Mobile Office nicht mehr wegzudenken. Aufgaben werden zunehmend nicht nur im Büro erledigt, sondern im Rahmen von temporären Arbeitsplätzen oder von zu Hause aus. Wer häufig von unterwegs auf Firmendaten und das Firmennetzwerk zugreift, muss der Sicherheit höchste Priorität einräumen. Eine sichere Verbindung ist dabei von zentraler Bedeutung.
Die sichere Verbindung durch VPN
Loggt sich ein Mitarbeiter beispielsweise von zu Hause aus in das Firmennetzwerk ein, erfolgt dies im Idealfall über eine VPN-Verbindung (Virtual Private Network). Diese baut über das Internet einen Datentunnel zwischen dem Computer (Laptop) und dem Firmennetzwerk auf. Ein VPN-Tunnel ermöglicht es, für eine Netzwerk-Kopplung die IP-Adressbereiche der eigenen LAN-Segmente zu verbinden, ohne dass diese eine direkte Verbindung mit dem Internet haben.
Auch die Verbindung mit dem Internet (z.B. Webseiten browsen) erfolgt über diese VPN. Das verhindert grundsätzlich, dass Unbefugte in die Verbindung des Benutzers einsteigen und mitlauschen können. Im Klartext bedeutet das: Zwischen Mitarbeiter und Unternehmen besteht eine sichere, nach außen abgeschottete Datenverbindung.
Diese VPN-Varianten gibt es
Für VPNs gibt es drei Anwendungsmöglichkeiten:
1. End-to-End: Kommt selten zum Einsatz, da es sich um eine Verbindung zwischen zwei Rechnern handelt.
2. End-to-Site: Wird für VPNs zwischen Rechner und (Firmen-)Netzwerk verwendet. Ist daher die häufigste Variante (z.B. Mobile Office). Wird auch als Remote-Access-VPN bezeichnet.
3. Site-to-Site: Kommt bei der sicheren Verbindung von Außenstellen (z.B. Filialen, weiteren Standorten) und Netzwerk der Firmenzentrale zum Einsatz.
Das Protokoll macht die sichere Verbindung
Um eine VPN auch gegen Angreifer abzusichern, muss das richtige Übertragungsprotokoll gewählt werden. Als sicherste Varianten unter den Protokollen gelten:
• IPsec: Sowohl auf dem Computer des Mitarbeiters, als auch im Firmennetzwerk, wird eine gesicherte und gleichzeitig verschlüsselte Verbindung jeweils für die Gegenseite konfiguriert.
• SSL/TLS: Auf dem Client (z.B. Laptop) muss theoretisch gar kein eigener VPN-Client installiert werden, da die SSL-Implementation von Webbrowsern genützt wird. In diesem Fall ist allerdings nur die Browser-Verbindung im VPN sicher (z.B. Telebanking).
Beide Varianten bieten in etwa denselben Sicherheitsstandard, jedoch sind deren Charakteristika unterschiedlich: IPsec ist die Verbindung auf Netzwerkebene. Jeder, der sich mit diesem Protokoll in das VPN verbindet, ist Teil des Netzwerks. Nicht jede Hardwareumgebung eignet sich dafür. Wer häufig von unterwegs schnell auf Applikationen zugreifen will, ist mit SSL besser bedient, da dieses Protokoll weniger störungsanfällig ist. Das Anwendungsspektrum ist jedoch begrenzt. Im Idealfall werden beide Protokolle – je nach Anwendungsgebiet – gleichzeitig verwendet.
Nichts lokal speichern
Über die Sicherheit und mögliche Risiken von Mobile Office sollten Mitarbeiter unbedingt umfangreich informiert werden (durch eine Mobile Office Policy). Besonders empfehlenswert ist es, die Speicherung von Daten ausschließlich auf Firmenserver zu beschränken. Mitarbeiter dürfen dann keine Daten lokal auf ihren Geräten abspeichern, sondern müssen sich per VPN ins Firmennetzwerk verbinden, um dort Dateien auf Netzlaufwerken abzulegen. Im Falle eines Geräteverlusts oder -diebstahls gehen damit keine Daten verloren.