Doch was in der Theorie gut funktioniert, kann in der Praxis zu gravierenden Nutzungs- und Sicherheitsproblemen führen. Werden Access-Lösungen nach der Devise „helfe was helfen mag“ aus der Not etabliert, so fehlt meisten die Zeit, sich Gedanken über Art, Umfang, Potential und Absicherung zu machen. Der Einsatz von Collaboration-Plattformen boomt, da diese abseits ihrer Kernfunktionen mehr oder minder die Remote-Nutzung von Systemen ermöglichen. So manche Governance-Maßnahme bleibt indes links liegen, stattdessen werden unzählige Notebooks angeschafft und VPN-Anbindungen etabliert.
Allzu oft mit ernüchternden Resultaten: Sei es der zu erbringende Aufwand bis ein Heimarbeitsplatz Zugriff auf die benötigten Ressourcen erhält oder die Infrastruktur, welche die benötigte Bandbreite nicht mehr bewältigen und bereitstellen kann. Oder der private PC, der nach Installation des VPN-Clients den IT-Administrator an den Rand der Verzweiflung treibt. Dabei ist noch gar nicht berücksichtigt, welche gravierenden Bedrohungen durch die Öffnung der Eingangstore in die Unternehmens-IT entstehen. Der allseits bekannte Spruch, dass jede Krise zugleich eine Chance ist, sollte gerade hier nicht als Chance für Cyberkriminelle verstanden werden.
Was also ist der "Lesson Learned" Aspekt?
- Business Mobility mit dynamisch verfügbaren Arbeitsplätzen ist unverzichtbares Asset und zugleich Bestandteil einer Business-Continuity Strategie.
- Mobile Business adressiert nicht nur Home-Office Arbeitsplätze, sondern steht für die unternehmensweite Verfügbarkeit und den sicheren sowie abgesicherten Zugriff auf Anwendungen und Daten.
- Verfügbarkeit darf nicht zu Lasten der Sicherheit realisiert werden, ansonsten ergeben sich schwerwiegende Konsequenzen für das Unternehmen (Datenverlust, Datenabfluss, Datenschutz).
Man nehme eine normierte, allgemein verfügbare und mit geringem Lernaufwand verbundene Plattform und etabliere über diese einen installationsfreien, performanten und sicheren Remote Zugriff.
Was sich so lapidar liest, lässt sich in der Praxis tatsächlich sehr einfach realisieren:
Die Ericom Connect Plattform managt den Zugriff auf Remote-Desktop Sessions, wahlweise On-Premises oder als Cloud-Lösung. Inkludiert sind Connection Brokering, intelligente Lastoptimierung, Failover und Business Intelligence Funktionen.
Ericom Connect ermöglicht einen standortunabhängigen Zugriff auf RDP Hosts und Sessions (Terminal Server, virtuelle Maschinen, physische PCs), zum Beispiel via Client aus dem Intranet, über mobile Clients (iOS, Android) oder völlig installationsfrei per HTML5 Browser. Für Hochsicherheitsumgebungen bietet Giritech eine vorkonfigurierte, gehärtete Linux-Umgebung, über die ein PC-Arbeitsplatz gebootet wird und automatisch die Anbindung an Ericom Connect herstellt.
Die Plattform beschleunigt das RDP-Protokoll um bis zu Faktor 10. Damit ist ein verlässlicher diagnostischer Remotezugriff auf Bilddaten möglich, beispielsweise für die Radiologie.
Eine RADIUS-Schnittstelle unterstützt die Anbindung von Authentifizierungssystemen, wie beispielsweise DUO MFA.
In der On-Premises Variante setzt Ericom Connect auf einem Windows Server Betriebssystem (ab 2016) auf. Dank modernster Grid-Technologie managt ein Connect Server bis zu 100.000 Verbindungen. Und trotz des hohen Leistungsniveaus ist die Konfiguration erstaunlich unkompliziert: In weniger als vier Stunden kann die Basisinstallation remote durchgeführt werden.
Anwender der Ericom Connect Lösung sind neben kommerziellen Kunden viele öffentliche Auftraggeber, Krankenhäuser, Sozialeinrichtungen und Anbieter gehosteter Services.
Ericom Connect wird als Concurrent User Mietnutzungslizenz (Subskription) bereitgestellt, der Einstieg ist bereits ab 10 User möglich.