20100506a HOB Private Rechner im Unternehmenseinsatz Virtualisierung

»manage it« als

E-Paper 5-6 2011
E-Paper 3-4 2011
E-Paper 1-2 2011
E-Paper 11-12 2010
E-Paper 9-10 2010
E-Paper 7-8 2010
E-Paper 5-6 2010

Private Rechner im Unternehmenseinsatz

Virtualisierung auf privaten Notebooks – die einzige Lösung?

Mitarbeiter nutzen auch im Unternehmen gerne ihre eigenen Notebooks oder Laptops [1]. Doch die Virtualisierung auf privaten Notebooks als Möglichkeit, Privatrechner in die Firmen-IT zu integrieren ist aufwendig. Eine einfachere Möglichkeit ist eine Remote-Access-Lösung über Virtual Privat Networks.

er zunehmende Trend, dass Mitarbeiter zumindest teilweise lieber zuhause arbeiten, wurde schon im Sommer 2008 in einer Forsa-Umfrage eindeutig bestätigt. Nun hat Gartner in einer Studie herausgefunden, dass die Menschen auch lieber mit ihrem eigenen Laptop als dem Firmenrechner arbeiten.

Entscheidend für die Nutzung ist allerdings die Zustimmung der Unternehmen: 60 Prozent der befragten Firmen aus Deutschland erlauben den Einsatz von Privatrechnern, in Großbritannien und den Vereinigten Staaten sind es jeweils nur 30 Prozent. Die von den CIOs erwartete Zuwachsrate hierzulande fällt mit 40 Prozent in den kommenden zwölf bis 18 Monaten niedriger aus als in den USA mit 60 Prozent. Im Gegensatz zum Umdenken in den USA bleiben die Briten Skeptiker und gehen von lediglich 15 Prozent Zuwachs aus.

Deutschland tolerant

Fast überraschend ist allerdings, dass Deutschland hier die Nase vorn hat – und das sicherlich auch aufgrund finanzieller Erwägungen: »Auch in unserem Kundenkreis fragen immer mehr CIOs nach preiswerten und dabei sicheren Möglichkeiten, die private Notebooks für die Nutzung innerhalb des Unternehmens und von einem Home Office aus zulassen«, berichtet Klaus Brandstätter, Geschäftsführer der HOB GmbH & Co. KG in Cadolzburg bei Nürnberg.

Pragmatischer Ansatz: ein sicheres Regelwerk

Allerdings sind bei der Nutzung privater PCs für den Firmengebrauch Wildwuchs und Sicherheitsrisiken für das Unternehmen beziehungsweise seine vertraulichen Daten zu verhindern. 43 Prozent der Unternehmensleiter entschieden sich daher dafür, firmeneigene Regelwerke für den Gebrauch zu entwickeln. Im Idealfall enthält es definierte Regeln für Einsatz, technische Anforderungen sowie Wartungs- und Support-Abläufe für die eingesetzten Privat-Rechner.

Welche Strategie ist die Beste?

Die Auswahl an Produkten und Lösungen, die Elemente von Business- und Privatkunden-PCs kombinieren, ist sicherlich groß und vor allem für Unternehmen ohne eigene umfangreiche IT-Abteilung eher unüberschaubar.

Eine Möglichkeit ist der Einsatz einer Virtualisierungssoftware auf dem Privatrechner, der sowohl die Nutzung der privaten als auch einer gesicherten Firmenumgebung ermöglicht. Allerdings erfordert dies einen relativ großen Aufwand, weil diese Software zusätzlich zu den bekannten Wartungsmaßnahmen auf allen privaten Endgeräten verschiedener Hersteller eingerichtet und regelmäßig gepflegt werden muss. Zudem können sich Datenschutz- und Datensicherheitsprobleme ergeben, falls der Rechner in falsche Hände gerät – durch Diebstahl zum Beispiel.

Es gibt aber auch noch andere, vergleichsweise einfachere und mit weniger Administrationsaufwand verbundene Lösungen: »Wer die Kostenvorteile durch einen sicheren, kostengünstigen und zuverlässige Einsatz privater Rechner im Unternehmensumfeld nutzen möchte, sollte sich für eine innovative Client-lose Softwarelösung entscheiden, die einfach zu implementieren ist und den Zugriff von allen Endgeräten auf die unterschiedlichsten Unternehmens-Ressourcen erlaubt. Da die Arbeit vom Home Office immer beliebter wird, muss die Lösung hausintern und von außerhalb funktionieren«, weiß Klaus Brandstätter, Geschäftsführer des Connectivity-Spezialisten HOB GmbH und Co. KG in Cadolzburg bei Nürnberg.

Der Einsparungseffekt und die Zufriedenheit der Mitarbeiter durch den Gebrauch privater Rechner werden sich besonders dann schnell einstellen, wenn diese seitens der Anwender schnell und einfach genutzt werden können. Außerdem sollte für die zentrale IT-Administration ein möglichst geringer Implementierungs- und Supportaufwand entstehen.

Alle Endgeräte und Zielsysteme sind einsetzbar

Da die Hardwarebandbreite der Privatrechner sehr groß sein kann, muss die Softwarelösung den internen und externen Zugriff von den verschiedenen Endgeräten auf beliebige Firmenressourcen ermöglichen. Eine am Markt seit langem bewährte und permanent weiter entwickelte Lösung dafür ist zum Beispiel die SSL-basierte Remote Access Software-Suite HOB RD VPN. Dabei ist es unerheblich, ob sich die Daten und Anwendungen auf Windows Terminal Servern, virtualisierten Windows-Systemen, Unix/Linux-Servern, einem klassischen Host oder Einzelplatzrechnern befinden, die per Desktop on Demand sogar von außen gestartet werden können. Je nach Konfiguration und Berechtigungskonzept können die Mitarbeiter auf ihre Dateien zugreifen, diese mit dem Zielsystem austauschen und überall drucken. Der Zugriff erfolgt von außen grundsätzlich SSL-verschlüsselt über den Browser mit JVM.

Benötigen Mitarbeiter den vollen Netzwerkzugriff, ist dies ebenfalls einfach und sicher über den sogenannten PPP-Tunnel zu realisieren. Damit kann der User – soweit es das Berechtigungsmodell zulässt – unkompliziert auf seine gesamte Netzwerkinfrastruktur im Unternehmen zugreifen. Alle Protokolle wie TCP, UDP oder ICMP werden automatisch durch den sicheren Tunnel geroutet.

Ohne Client-Software kein Aktualisierungsaufwand

Am Markt einzigartig an der HOB-Lösung ist, dass die Software nur einmal zentral auf dem Server in der Firmenzentrale installiert wird und eine Vielzahl unterschiedlicher Plattformen über das performante RDP-Protokoll in der Zentrale erreichbar ist.

Auf dem Privatrechner sind keinerlei Installationen, Treiber oder Administratorrechte nötig – Funktionsprobleme und Sicherheitsrisiken durch falsch installierte Software entfallen also komplett. Anschließend kann jeder Anwender sofort von seinem eigenen Rechner via Internet und Browser so arbeiten, als säße er an einem Firmen-PC.

Topthema Sicherheit

In seiner Software hat der Cadolzburger Connectivity-Spezialisten die Vorteile herkömmlicher SSL-VPNs und IPSec-VPNs miteinander verschmolzen und so eine Lösung geschaffen, die höchste Sicherheits- und Compliance-Anforderungen erfüllt.

Kernmodul ist die Serverkomponente HOB WebSecureProxy. Die aktuelle Version arbeitet auf SSL-Basis und unterstützt zahlreiche Verschlüsselungs-Algorithmen, auch AES (Advanced Encryption Standard) mit bis zu 256 Bit Schlüssellänge. Der Proxy benötigt für die Server-Authentifizierung ein Zertifikat nach X.509, das etwa auch in Web-Servern mit SSL / HTTPS benutzt wird. Authentifiziert sich ein Benutzer, so kann dies über gängige Verfahren wie Token, Smartcard und SSL-Client-Zertifikate erfolgen, die in der jeweiligen Installation festgelegt werden. Die Authentifizierung erfolgt über den Browser, der über SSL / HTTPS mit dem WSP verbunden ist.

Zusätzliche Sicherheit wird erreicht, indem eine Verbindung in das Firmennetz je nach Konfiguration erst dann aufgebaut wird, wenn sichergestellt ist, dass das Endgerät über ein Antivirusprogramm inklusive aktueller Virensignaturen verfügt.

Warum aufwendig, wenn’s auch einfach geht?

Während die Virtualisierung auf privaten Notebooks vor allem in großen Organisationen und vielen Privatrechnern einen relativ großen Administrationsaufwand bedeutet, ist die Nutzung der Mitarbeiter-PCs via Remote Access unkompliziert und gleichermaßen sicher. Entscheidend ist hier nur die richtige Software.

Doris Jessen

____________________________________

Doris Jessen, Fachjournalistin in Hamburg

[1] Aktuelle Gartner-Befragung unter 528 IT-Managern aus Unternehmen mit mehr als 500 Mitarbeitern in Deutschland, Großbritannien und den USA.

Den Zugriffsmöglichkeiten auf unterschiedliche Zielsysteme sind via HOB RD VPN kaum Grenzen gesetzt.

Quelle: HOB GmbH & Co. KG.

Folgen Sie »manage it«

auf Google+

Copyright © 2003-2012 ap Verlag GmbH