Was tun, wenn man als Großunternehmen mehrere tausend Menschen innerhalb weniger Tage ins Homeoffice versetzen muss? Im Corona-Jahr 2020 standen viele Unternehmen vor genau dieser Herausforderung. Ein Managed Security Service Provider kann oft und schnell unterstützen und auch in Krisenzeiten wie der Corona-Pandemie mit bewährten Konzepten und tiefgreifendem Know-how dafür sorgen, dass der Umzug reibungslos vonstatten geht.
Nicht immer kann auf bestehenden Lösungen aufgebaut werden
Die meisten Unternehmen stehen anfangs vor der Problematik, dass die bestehenden Remote Access Kapazitäten nicht ausreichen, um dafür zu sorgen, dass 10.000 oder gar 20.000 Mitarbeiter gleichzeitig ihren heimischen Schreibtisch beziehen und auf das Unternehmensnetzwerk zugreifen können. Insbesondere wenn das mobile Arbeiten bisher kaum ein Thema war, sind die bestehenden Kapazitäten zu klein, um darauf aufbauen zu können.
Auf Hardwarelösungen zurückzugreifen ist ebenfalls in den meisten Fällen nicht möglich, da diese nicht ad hoc organisiert werden können. Bis eine solche Lösung zum Einsatz kommen kann, muss ein langwieriger Bestellprozess durchlaufen werden, der einem komplexen Einrichtungsprozess vorausgeht. Das alles kostet wertvolle Zeit.
Die Lösung: Ein MSSP mit cloudbasiertem Remote-Access Service
Soll das Projekt innerhalb weniger Tage gewuppt werden, ist ein erfahrener MSSP der richtige Ansprechpartner, der eine cloudbasierte Remote Access Lösung verwirklichen kann. Denn in der Cloud ist eine Skalierung verhältnismäßig leicht möglich.
Wer an die Cloud denkt, stellt sich oft Applikationen vor, die hier laufen und Systeme, die in dieser betrieben werden. Der Gedanke an die Infrastruktur steht dagegen selten im Vordergrund. Doch auch diese kann in die Cloud verlagert werden. Remote Access ist hierfür geradezu prädestiniert.
Im Hinblick auf ein großes Remote Access Projekt, das über die Cloud umgesetzt werden soll, ist es von Vorteil, wenn ein Unternehmen bereits Kapazitäten in einem Rechenzentrum zur Verfügung hat. Diese müssen allerdings gegebenenfalls aufgestockt werden, um die benötigte Internetbandbreite garantieren zu können. Mit dem richtigen Rechenzentrumsprovider als Partner stellt dies kein Problem dar und ist innerhalb kürzester Zeit möglich. Haben Unternehmen selbst diese Möglichkeit nicht, kann indevis als MSSP auch hier unterstützen. Mit vorhandenem IPSec Equipment kann dann die Konnektivität in die Cloud schnell hergestellt werden.
Compliance-Anforderungen und die Unternehmensgröße sind lösbare Herausforderungen
Handelt es sich um größere Unternehmen mit mehreren tausend Nutzern, die gleichzeitig einen Remotezugriff benötigen, ist das Projekt komplexer aber für einen MSSP mit der richtigen Technik und den richtigen Ideen kein Problem. In einem solchen Fall wird mit mehreren Remote Access Gateways gearbeitet, die über einen Loadbalancer verteilt werden.
Bei Unternehmen, die bestimmten Compliance Anforderungen oder strengen Regulierungen unterliegen, muss eine weitere Thematik bedacht werden. Denn dann kann auch die Authentisierung eine Herausforderung sein, insbesondere wenn das Directory nicht gemappt werden kann oder soll und das LDAP nicht verschlüsselt ist. Denn unverschlüsselt in der Cloud soll es natürlich nicht landen. In einem solchen Fall kann ein Sammelendpoint die Lösung sein, über den die Anmeldung möglich ist.
Ein MSSP wie indevis bringt eine flexible Lösung mit
Unternehmen sollten sich, wenn sie ein cloudbasiertes Remote Access Projekt umsetzen wollen, darüber informieren, wie flexibel die Lösung ist, die der MSSP anbietet. In vielen Fällen lässt die Flexibilität zu wünschen übrig, da spezielle Software auf den Notebooks installiert werden muss. Im Fall von indevis Remote Access ist dies nicht notwendig. Bezüglich der Einrichtung und Funktionalität ist der Service äußerst flexibel. Denn es kann alles vom Gateway aus gesteuert werden.
Der Hostchecker, der den Sicherheitsstatus des Endgerätes prüft, installiert sich im Hintergrund, prüft den Endpunkt und sucht z.B. auch nach vorhandenen Zertifikaten. Eine Anmeldung ist damit sofort auch ohne zusätzlichen zweiten Faktor sicher möglich. Die unternehmenseigene IT-Abteilung wird kaum belastet, da fast alles ohne hauseigene Ressourcen ablaufen kann. Denn sobald der browserbasierte Anmeldepunkt verfügbar ist, läuft der Prozess inklusive nötiger Installationen im Hintergrund ab. Nötig sind nur lokale Rechte, die entsprechend vergeben werden müssen und ein Installations-Service, der per Software verteilt werden muss. Dies hat den Vorteil, dass die IT-Abteilung nicht auf die einzelnen Laptops zugreifen muss. Ab diesem Zeitpunkt kann der Nutzer den Rest selbst erledigen und die Installation abschließen.
Grundlegend ist neben dem Know-how und einer flexiblen Remote-Access Lösung auch, dass der MSSP ein entsprechendes Lizenzierungsmodell hat. Das kann z.B. ein Lizenzserver sein, der die benötigten Lizenzen zur Verfügung stellt. Andernfalls können die Lizenzen nicht so schnell organisiert und freigeschaltet werden, wie die Lösung selbst implementiert werden kann.
Vor allem wenn es schnell gehen muss: Managed Security Services
Die Prozesse, die ablaufen müssen, klingen nach komplexen Aufgaben – das sind sie auch. Doch das bedeutet nicht, dass sie auch langwierig sind und es mehrere Wochen braucht, bis ein Unternehmen komplett Homeoffice-fähig wird. Denn ein MSSP mit langjähriger Erfahrung wie indevis kann ein Unternehmen mit mehreren tausend Mitarbeitern dabei unterstützen, in wenigen Tagen alle Kollegen ins Homeoffice zu schicken. Innerhalb von 48 Stunden kann indevis einen POC umzusetzen und ein Remote-Access Projekt so weit finalisieren, dass die Installation ausgerollt und die Replikation der Gateways in der Cloud für die entsprechend hohe Kapazität umgesetzt werden kann. Die eigentliche Umsetzung benötigt dann noch einmal circa zwei Tage – Rekordzeit, wenn man bedenkt, dass danach tausende Menschen ihren Arbeitsplatz zu Hause beziehen und wie gewohnt arbeiten können.
Bildquelle: Alex from the Rock- stock.adobe.com
