Homeoffice und Telearbeit - optimale Voraussetzungen schaffen
KISA und KDN - Ihre kompetenten Partner
Die Möglichkeit des Homeoffice ist nicht neu, aber erst seit Beginn der Corona-Pandemie setzen zahlreiche Verwaltungen und Unternehmen flächendeckend darauf, ihre Mitarbeitenden von zu Hause aus arbeiten zu lassen – und betreten damit komplettes Neuland. Grundvoraussetzung für ein funktionierendes Homeoffice im öffentlichen Sektor ist eine sichere IT-Infrastruktur. Und dafür stehen KISA und KDN an Ihrer Seite.
Welche Einwahlmöglichkeiten stellt die KDN GmbH für die Kunden bereit?
1. RAS-Einwahl-Token per Hardware-Token
Mittels RAS*1-Einwahl können die Anforderungen an moderne Telearbeit sehr einfach erfüllt werden:
- Der Mitarbeiter im Home-Office baut über eine VPN*2-Software einen VPN-Tunnel über das Internet in das KDN und dort direkt zum lokalen Netzwerk der Gemeinde auf.
- Der VPN – Tunnel ist verschlüsselt und nach aktuellem Stand der Technik gegen Angriffe von außen geschützt.
- Um einen VPN-Tunnel aufzubauen, ist eine sogenannte zwei-Faktor Authentifizierung notwendig.
- Dazu ist neben dem VPN-Client auf dem PC des Mitarbeiters eine weitere Komponente notwendig, der sogenannte VPN-Token.
- Dieser generiert für jede Einwahl ein eigenes, nur für eine Sitzung gültiges Passwort, welches dann im VPN-Client-Programm einzugeben ist.
- Dieser VPN-Token ist von Aussehen und Größe vergleichbar mit einen USB-Speicherstick.
- Einrichtung und Versand des Tokens zum Kunden erfolgt durch die KDN GmbH.
Die RAS-Lösung für die Telearbeit kombiniert die Gemeinde am besten mit dem Betrieb eines Remote-Servers, auf dem die zur Telearbeit notwendigen Softwarekomponenten den Telearbeitern bereit gestellt werden. Neben der RAS-Lösung für Telearbeiter kann die beschriebene Technologie auch mit einem anderen Nutzungsprofil für die Fernwartung des lokalen Netzes in der Gemeinde verwendet werden.
2. RAS-Einwahl-Token per Software-Token
Die RAS-Einwahl per Software-Token funktioniert analog der in Abschnitt 1 beschriebenen Lösung. Allerdings wird hier der Hardware-Token (USB Gerät) durch eine Applikation (APP) auf einem Smartphone ersetzt. Sowohl die oben beschriebene VPN-Client-Software als auch die Token-App werden von der KDN GmbH bereit gestellt. Voraussetzung ist aber das Vorhandensein eines internetfähigen Smartphones mit Betriebssystem iOS oder Android. Dieses Smartphone benötigt einen einmaligen Internetzugang für die Installation der App. Einrichtung und Versand des Tokens zum Kunden erfolgen auch bei dieser Variante durch die KDN GmbH.
Was ist durch unseren Kunden zu realisieren?
Der Kunde muss sicherstellen, dass die VPN-Verbindung auch zu den betreffenden Zielsystemen im Kunden-Netzwerk (LAN) durchgeroutet wird. So sind häufig Firewallregeln auf der Kundenfirewall anzupassen.
Des Weiteren müssen kundenseitig Systeme vorhanden sein, auf denen der Telearbeiter eine Arbeitsumgebung vorfindet, am besten ein Terminalserver, auf den mit dem RDP*3 zugegriffen werden kann. Zur Not tut es auch ein PC (einer je Telearbeiter notwendig), auf dem der Telearbeiter eine RDP-Verbindung aufbaut. Das könnte der PC des Mitarbeiters sein, dann findet er sich sofort in seiner gewohnten Umgebung wieder. Die PC-Variante sollte aber nur eine Zwischenlösung sein.
Bitte stimmen Sie sich dazu mit dem IT-Dienstleister für Ihr lokales Netzwerk (LAN) ab und binden Sie für die Planung und Umsetzung dringend Ihren IT-Sicherheitsbeauftragten ein
Was macht KISA?
KISA unterstützt Sie hinsichtlich des Zugriffs auf die genutzten Verfahren im Rechenzentrum wie LOGA, MESO oder IFR, um nur einige zu nennen. Sollten Rechner zum Einsatz kommen, auf denen die Zugriffsmöglichkeiten oder entsprechende Software wie zum Beispiel ein CITRIX-Client noch nicht vorhanden sind, erhalten Sie fachkundige Beratung.
Welche Möglichkeiten gibt es noch?
Sollte für die Tätigkeit im Homeoffice der Zugang zum Outlook-Postfach ausreichend sein, dann lässt sich mit relativ geringem Aufwand ein Zugriff über Outlook Web Access (OWA) einrichten.
Ihre Kontakte für weitere Informationen, Preise und Details:
Kontakt des KISA Supports
Kontakte der KDN - Kommunale DatenNetz GmbH
*1: Remote Access Service
*2: Virtual Private Network
*3: Remote-Desktop-Protocoll