Sicherer Zugriff auf die IT-Infrastruktur im Katastrophenfall
Im Katastrophenfall wie z.B. der aktuellen Corona-Pandemie, ist es erforderlich den Schaden für das Unternehmen durch eine schnelle Wiederaufnahme des Geschäftsbetriebes möglichst gering zu halten. Zu einem umfassenden Notfallplan gehört es daher sicherzustellen, Mitarbeitern ein temporäres Arbeiten von externen Räumlichkeiten oder von Zuhause (z.B. in der häuslichen Quarantäne) zu ermöglichen.
In dem folgenden Szenario wird davon ausgegangen, dass aufgrund einer Katastrophe wie Feuer, Naturkatastrophen, Ausfall der Verkehrsinfrastruktur oder einer Virus-Epidemie das Firmengebäude nicht mehr betreten werden kann. Ferner wird davon ausgegangen dass die ITK-Infrastruktur, aufgrund entsprechender Vorkehrungen oder redundanter Systeme, weiter funktionsfähig und erreichbar ist.
Flexible Arbeitsplätze
Gerade in der Verwaltung reduziert sich ein Arbeitsplatz typischerweise auf einen PC und ein Telefon. Werden die entsprechenden Vorkehrungen getroffen, lassen sich alle Tätigkeiten weitgehend von einem beliebigen PC und einem beliebigen Ort aus durchführen. Somit wird eine möglichst rasche Wiederaufnahme des Geschäftsbetriebs im Katastrophenfall sichergestellt.
Notwendige Vorkehrungen
Auf Unternehmensseite ist es notwendig durch eine entsprechende Terminalserver- bzw. Virtual-Desktop-Infrastruktur oder Webanwendungen die Basis für einen externen Zugriff auf Daten und Anwendungen zu schaffen.
Anforderungen auf Benutzerseite
Um im Katastrophenfall eine zeitnahe Arbeitswiederaufnahme zu gewährleisten, kann schon allein aus organisatorischen Gründen nur eine installations- und konfigurationsfreie Lösung in Frage kommen.
Ferner müssen solche Vorkehrungen höchsten Sicherheitsanforderungen der IT standhalten, um nicht bereits bei normalen Betriebsabläufen zum Sicherheitsrisiko zu werden. Eine starke 2-Faktor-Authentisierung ist unerlässlich.
Ein weiterer wichtiger Punkt eine solche Notfallmaßnahme à-jour zu halten. Es muss sicher-gestellt sein, dass diese bei einem plötzlichen Einsatz nicht hoffnungslos veraltet ist.
Im Falle webbasierter Anwendungen ist zudem die die Problematik möglicher Browser-Inkompatibilitäten und Erfordernis von Plug-Ins zu beachten.
Für höchste Sicherheitsanforderungen ECOS SECURE BOOT STICK [CL], der NOTFALL-STICK für alle Fälle
Ist die Anforderung betriebliche und geschäftliche Nutzung zu 100% zu trennen, sowie jegliches Ausspähen von Bildschirminhalten durch Trojaner zu verhindern, so empfiehlt sich der ECOS SECURE BOOT STICK. Mit angestecktem Notfall Stick, bootet der PC eine speziell gehärtete Linux-Umgebung. Die lokale Festplatte und das darauf installierte Betriebssystem sind deaktiviert, und damit wird eventuell vorhandene Schadsoftware gar nicht erst aktiviert.
Nach erfolgreicher Authentifizierung wird je nach Anforderung ein ICA-, RDP- bzw. VMware View Client, oder Browser aufgerufen. Sodann befindet der Anwender sich in der von ihm gewohnten Umgebung.
Zur Sicherstellung der telefonischen Erreichbarkeit, ist es möglich, z.B. bei Anbindung des PCs über WLAN, den freien LAN-Port zum Anschluss eines IP-Telefons zu nutzen. Dieses wird über den aufgebauten VPN-Tunnel direkt mit der Telefonanlage im Unternehmen verbunden.
Flexible Zugangsmöglichkeit - ECOS MOBILE OFFICE STICK
Zur Abdeckung aller gegebenen Anforderungen auf Benutzerseite, erweist sich der ECOS MOBILE OFFICE STICK als ideale Lösung. Es handelt sich um einen USB-Stick, der von einem beliebigen PC oder Mac genutzt werden kann. Dieser enthält sämtliche Software für den automatischen Aufbau eines sicheren VPN-Tunnels sowie die Verbindung zu Citrix, Microsoft Terminalserver, VMware View oder Webanwendungen.
Hardwarelose Lösung - ECOS Virtual Web Client
Eine hardwarelose Alternative zu den Notfall-Sticks ist der ECOS VIRTUAL WEB CLIENT. Angelehnt an die Funktionsweise des MOBILE OFFICE STICK, werden in diesem Fall die Clients nicht vom USB-Stick geladen, sondern über einen Standard-Browser ad-hoc geladen und völlig installationsfrei ausgeführt. So wäre es auch denkbar von einem IE ausgehend z.B. einen notwendigen Firefox inkl. Plug-Ins zu laden und auszuführen. Als zweiten Faktor kann in diesem Fall eine Authentisierung per SMS-OTP oder beim Rollout ausgegebene OTP-Token erfolgen.
Zentrales User- und Rechtemanagement
Alle ECOS-Zugangskomponenten werden über ein zentrales Benutzer- und Rechtemanagement verwaltet. So lassen sich Zugriffsrechte auch remote aktualisieren oder sogar entziehen, wenn der Benutzer den Stick möglicherweise noch gar nicht aktiviert hat. Im Falle dass ein Notfall Stick verloren geht, oder bei einem ausscheidenden Mitarbeiter nicht zurück kommt, kann der Zugang gesperrt und die bestehende Lizenz auf einen neuen Stick übertragen werden.
Einfaches Ausrollen
Mit dem ECOS Easy Enrollment wird der Ausgabeprozess so einfach wie möglich gestalten. Hierbei erhält jeder Benutzer einen identisch vorkonfigurierten Stick nebst einem persönlichen Aktivierungscode. Nach Eingabe letzteren und Verifizierung durch die Gegenstelle wird die Sticksoftware aktualisiert und die persönliche Konfiguration geladen und an den Benutzer gekoppelt. Die Lösung ist damit für den Anwender völlig installations- und konfigurationsfrei.
Gleichzeitig dient der Notfall-Stick als zertifikatsbasierte 2-Faktor-Authentisierung und schützt somit vor unautorisierten Zugriffen.
Nicht nur für den Notfall
Natürlich sind die ECOS Zugangslösungen nicht nur im Notfall einsetzbar. Einmal ausgegeben, ermöglichen Sie dringende Angelegenheiten auch z.B. von Zuhause oder vom Hotel aus zu erledigen.
