Am 20. Januar 2021 veröffentlichte das Bundesministerium neue Maßnahmen um den Gesundheitsschutz von Beschäftigten zu gewährleisten. In der SARS-CoV2 Arbeitsschutzverordnung gilt – zunächst bis 15. März 2021 befristet – die Verpflichtung, Heimarbeitsplätze anzubieten. Der Arbeitgeber hat grundsätzlich zu prüfen, ob und in welchem Umfang Tätigkeiten ins Homeoffice ausgelagert werden können. Zwingende Gründe, die gegen Heimarbeit sprechen, haben Unternehmen gegenüber den zuständigen Behörden auf Verlangen nachzuweisen, andernfalls können empfindliche Bußgelder drohen. Sofern die Tätigkeit es also zulässt, sollen Arbeitnehmer und Arbeitnehmerinnen dieses Angebot annehmen können.

Sofern Heimarbeit nur an den dafür notwendigen technischen Maßnahmen scheitert, kann dies zwar ein befristeter Verhinderungsgrund sein, jedoch hat das Unternehmen grundsätzlich die erforderlichen Arbeitsmittel bereitzustellen. Alternativ haben Mitarbeiter auch die Möglichkeit, ihre privaten Endgeräte im Rahmen betrieblicher Vereinbarungen zur Homeoffice Nutzung zur Verfügung zu stellen.

Die Verfügbarkeit entsprechender technischer Ausstattungen (PC, Laptop,  Internetzugang) bietet zwar die Voraussetzungen für schnell realisierbares Homeoffice, dennoch gilt es entsprechende Aufgaben und Verpflichtungen zu erfüllen.

IT-Sicherheit

Bei der Realisierung von Heimarbeitsplätzen ist die Einhaltung der IT-Sicherheit unverzichtbar. Im Wesentlichen bedeutet dies:

  • die Absicherung von Remote Zugängen über 2-Faktor-Authentifizierung
  • den unerlaubten Abfluss von Daten auf private Endgeräte zu verhindern
  • die Entstehung einer "Schatten-IT" auszuschliessen
  • das Einschleusen von Schadsoftware zu unterbinden.

Auch wenn Sicherheitsschulungen grundsätzlich sinnvoll sind, darf die Verantwortung weder ganz noch teilweise auf die Nutzer verlagert werden. Vielmehr gilt es, Risiken durch die Auswahl der geeigneten Access-Technologie praktisch zu eliminieren.

Anwendungskomfort und administrativer Aufwand

Neben den Sicherheitsaspekten gibt es weitere wesentliche Faktoren. die für ein nachhaltig erfolgreiches Homeoffice-Konzept relevant sind.

  • Verfügbarkeit
    Die Pandemie hat uns gezeigt wie wichtig eine kurze Reaktionszeit und die
    schnelle Bereitstellung einer gegebenenfalls großen Anzahl an remote Zugängen ist. Idealerweise erfolgt diese durch installationsfreie Clients und hardwarelosen Authentifizierungsmethoden
  • Benutzerfreundlichkeit
    Für den Anwender im Homeoffice muss die Technologie idealerweise selbsterklärend sein. Ein zusätzlich erforderlicher Schulungsaufwand ist in einer Krisensitaution meist unmöglich zu erbringen.
  • Administrationsaufwand
    Eine Remote Access Lösung sollte intranetseitig einfach zu administrieren, skalierbar und hochverfügbar sein sowie über intelligente Management Funktionen verfügen.
    Die Installation von VPN Clients auf privaten Endgeräten sollte nicht das Ziel sein, da dies einen Eingriff in die Gerätekonfiguration darstellt und zu unerwünschten Problemen und erhöhtem Supportaufwand führen kann, wenn beispielsweise der genutzte PC in unterschiedlichem Kontext betrieben wird.

Beurteilung

Bei der Entscheidung für eine VPN-Lösung muss der VPN-Client auf den entfernten PCs installiert und konfiguriert werden. Dies können Anwender ohne Unterstützung selten alleine leisten. Neben fehlenden granularen Berechtigungen und im Standard nicht beinhalteter 2-Faktor-Authentifizierung, besteht das größte Sicherheitsrisiko darin, dass eine transparente Verbindung zwischen dem Unternehmens-LAN und unbekannten, unkontrollierten Endgeräten hergestellt wird.

Web-basierte Kollaborationssoftware erfüllt die Anforderungen an strukturierte Business-Mobility ebenfalls nur bedingt.

Alternative

Mit Ericom Connect ist eine leistungsfähige Access-Plattform verfügbar, die alle obigen genannten Punkte adressiert.

Clientseitig erfolgt der Zugriff über HTML5/Browser, native PC Clients (Win, macOS, Linux) oder mobile Clients (iOS, Android). Eine RADIUS Schnittstelle unterstützt 2-Faktor Authentifizierung wie z. B. One Time Token über Smartphone mittels DUO Multifaktor-Authentifizierung.

Serverseitig werden RDP-Sessions (Desktops, Applikationen) verschiedenster Herkunft (Terminalserver, virtuelle Maschinen, physische PCs) gemanagt bereitgestellt. Dabei leistet der Ericom Connect Server automatisch Connection Brokering, Last-Optimierung, aktives Failover und stellt umfangreiche Analysefunktionen zur Verfügung.

Ericom Connect setzt eine 64-Bit Windows Server Plattform voraus, die Basisinstallation ist remote in ca. 2 Stunden erledigt.

Concurrent User Lizenzen werden als Subskription (Mietnutzung) angeboten. In den monatlichen Nutzungskosten sind alle Serverkomponenten und die Softwarewartung enthalten. Der Einstieg in Ericom Connect ist bereits ab 10 Concurrent Usern möglich, die Plattform ist bis zu mehreren tausend Clients (100.000 Sessions) skalierbar.

Über die Giritech GmbH

Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.

Firmenkontakt und Herausgeber der Meldung:

Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de

Ansprechpartner:
Thomas Bleicher
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
Joachim Seibold
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel