daniilvolkov - stock.adobe.com
Home-Office über Cloud-Mitarbeiterportale unterstützen
Wenn Unternehmen viele Remote-Mitarbeiter haben, kann das einen Standard-VPN überfordern. Zugänge über die Cloud sind oft der bessere Weg, um sicheren Fernzugriff zu gewährleisten.
Viele Unternehmen mussten in letzter Zeit ihren ganzen Betrieb in kürzester Zeit auf Home-Office umstellen. Sie stellten alsbald fest, was erfahrene Heimarbeiter schon lange wissen:
Erstens reicht es nicht aus, einfach nur mit den Remote-Mitarbeitern Videokonferenzen abzuhalten; sie brauchen vollen Anwendungszugriff. Zweitens ist ein VPN allein oft nicht in der Lage, einen sicheren, skalierbaren Zugriff auf die Anwendungen zu gewährleisten.
Stattdessen können Unternehmen Mitarbeiterportale in der Cloud aufbauen, über welche die Frontends von Anwendungen verfügbar sind, die für den Betrieb benötigt werden. So können sie mit dem Ansturm auf die Arbeit von zu Hause zurechtkommen und gleichzeitig vermeiden, dass wichtige Geschäftsanwendungen und -Daten preisgegeben werden. Mit einem Cloud-Mitarbeiterportal verlagern sie eine kritische Anwendung nicht in die Cloud, sondern nutzen die Cloud, um den Zugriff auf skalierbare und stabile Weise zu vermitteln. Dies macht es zu einem wichtigen Werkzeug zum Erhalt der Produktivität im Home-Office.
Überprüfung der Einschränkungen von Firmen-VPNs
VPNs erweitern den Fernzugriff auf Anwendungen. Nahezu alle Unternehmen nutzen Firmen-VPNs, um ihre Mitarbeiter, Anwendungen und Daten vom übrigen Internet zu trennen. VPN-Clients werden auf den PCs der Mitarbeiter mit dem Ziel installiert, ihnen den gleichen Zugriff wie im Büro zu ermöglichen.
VPNs sind eine bewährte Strategie zur Unterstützung von Fernmitarbeitern, aber die Ergebnisse lassen in manchen Fällen zu wünschen übrig. Beispielsweise funktionieren die auf den IP-Adressen der lokalen Büros basierenden Authentifizierungsmechanismen für Mitarbeiter nicht immer an entfernten Standorten, was die Sicherheits- und Compliance-Praktiken des Unternehmens gefährdet. Außerdem leiten die meisten VPNs den gesamten Datenverkehr eines Mitarbeiters weiter, einschließlich des Internetverkehrs. Dies führt potentiell zur Überlastung des Netzwerks und erhöht das Risiko, dass Malware in das Unternehmensnetzwerk eindringt.
Probleme bei der Remote-Arbeit mit Cloud-Anwendungen lösen
Seit Jahren haben Unternehmen Cloud-Portale in traditionelle Anwendungen eingebaut. Kunden, Partner und einige Mitarbeiter nutzen die Cloud als Benutzeroberfläche, um auf Kernanwendungen zuzugreifen. Die Frontend-Komponente der Anwendung verfügt über eine öffentliche URL, die durch Benutzeridentifizierung und -authentifizierung gesichert wird. Es ist dieser sichere und konforme Zugriff, der das Cloud-Portal zu einem der wichtigsten Motive für die Einführung der Public Cloud in Unternehmen gemacht hat.
Zu den weiteren Vorteilen gehört die Skalierbarkeit unter hoher Last und die hohe Ausfallsicherheit. Cloud-Mitarbeiterportale werden nicht überlastet wie VPNs mit Fernzugriffen, die über einen Server auf dem Gelände laufen. Wenn ein großer Prozentsatz der Mitarbeiter zu Hause arbeitet, wirken sich Ausfälle in der IT-Infrastruktur noch stärker auf die Produktivität des Unternehmens aus, als sonst.
Der Zugang über die Cloud ist natürlich auch kein Allheilmittel. Der Fernzugriff wird in der Regel über spezielle Portale angeboten, die nur eine begrenzte Anzahl von Anwendungen unterstützen – eine Einschränkung, die auch bei VPNs in Unternehmen üblich ist.
Organisationen, die bereits ein Cloud-Portal einsetzen, müssen prüfen, ob ihre bestehende Architektur für den Einsatz im Home-Office geeignet ist, oder ob sie einen anderen Ansatz entwickeln müssen. Dies hängt davon ab, wie viele Anwendungen derzeit durch das Cloud-Portal unterstützt werden und wie flexibel die Unterstützung ist.
Zusammensetzung des Cloud-Mitarbeiterportals
Cloud-Mitarbeiterportale verwenden ein NAT-Firewall-Mapping zwischen einer Webadresse und einer Firmen-VPN-Adresse. Das stellt sicher, dass Ressourcen nicht direkt dem Internet ausgesetzt sind. Das erhöht die Sicherheit, wenn ein Mitarbeiter an einem entfernten Standort auf viele Anwendungen zugreifen muss.
Durch die Verwendung statischer öffentlicher IP-Adressen, auf die über das Internet zugegriffen werden kann, können Unternehmen hochentwickelte Frontend-Funktionen, wie zum Beispiel Adresszuordnung in bestehenden Frontends nachrüsten. Dabei ist es aber wichtig bei der Vorbereitung strukturiert vorzugehen.
Ein Cloud-Mitarbeiterportal hat drei Hauptkomponenten:
- Eine Komponente für Benutzerauthentifizierung, die berechtigte Zugriffe von Benutzern verifiziert, wenn sie versuchen, sich mit der Cloud zu verbinden.
- Einen Musterentwurf für das Selbstbedienungs-Fenster mit dem Benutzer rollenbasierte Listen von Anwendungen erhalten, auf die sie zugreifen dürfen.
- Eine anwendungsspezifische GUI, die eine optimierte Schnittstelle zu diesen Anwendungen darstellt.
Das entspricht oft dem Aufbau von bestehenden Cloud-basierten Portalen für Benutzer oder Geschäftspartner, so dass IT-Teams die aktuelle Cloud-Software für den Einsatz als Home-Office-Portal leicht umbauen können.
Wer keine Erfahrung mit Cloud-Anwendungen hat, muss sich erst mit deren Struktur vertraut machen. Eine Rolle ist eine Klassifikation, die dazu berechtigt auf Informationen zuzugreifen, die zur Ausführung einer bestimmten Arbeit oder Aufgabe erforderlich sind. Wenn sich ein Remote-Mitarbeiter mit dem Portal verbindet, sollte seiner Benutzeridentität eine Rolle zugewiesen werden, welche die Anwendungen bestimmt, auf die der Benutzer zugreifen kann. Jeder Mitarbeiter sollte eine bestimmte Rolle haben, und diese Rollen sollten aus Sicherheits- und Compliance-Gründen so eng wie möglich definiert sein.
Die Zugriffskontrolle über die IP-Adresse, ein Schlüsselelement der Anwendungssicherheit, ist für den Einsatz von Cloud-Mitarbeiterportalen nicht geeignet. Grundlegende Passwort/ID-Mechanismen können in Betracht gezogen werden, wenn dieser Ansatz den internen Sicherheitsvorschriften entspricht und die Zugangsberechtigungen innerhalb eines Hauses gesichert sind. Dennoch sollten Unternehmen biometrische Verfahren zur Benutzerauthentifizierung in Betracht ziehen. Diese bieten bessere Berechtigungsnachweise für die Mitarbeiter, so dass sie nicht für den Schutz ihrer IDs und Passwörter verantwortlich sind.
Die Benutzeroberfläche in der Cloud sollte ähnlich wie im Büro aussehen, um den Wechsel zu erleichtern. Außerdem kann es sinnvoll sein, sie auf bestimmte Benutzerrollen anzupassen. Wenn verschiedene Rollen unterschiedliche Oberflächen benötigen, kann es erforderlich sein, die Rollen zu einem Parameter bei der Nutzeranmeldung zu machen, um Überkomplikationen beim Einrichten der grafischen Benutzeroberfläche zu vermeiden.
Cloud-Mitarbeiterportale sind dann am einfachsten zu benutzen, wenn Anwender sie über den Browser aufrufen können. Nahezu alle Home-Office-Lösungen erfordern einen PC und funktionieren nicht auf mobilen Endgeräten. Auf diesem PC kann auch eine Collaboration-Anwendung laufen, wenn der Zugriff über ein Cloud-Mitarbeiterportal im Browser erfolgt. Dazu könnten Video- oder Sprachanrufe parallel zu den Anwendungen gehören. Deshalb muss die Benutzeroberfläche so gestaltet werden, dass sie auch noch funktioniert, wenn sie weniger Platz auf dem Bildschirm beansprucht.