Innovative Fernzugriffs-Lösung beim Pionier für Pelletheizungen

Remote Desktop für Außendienstler und Führungskräfte

| Autor / Redakteur: Sabine Fach / Andreas Donner

Die Fernzugriffslösung Computent Secure eignet sich für größere Unternehmen mit beliebig vielen Benutzern und bis zu zehn Zugriffen gleichzeitig.
Die Fernzugriffslösung Computent Secure eignet sich für größere Unternehmen mit beliebig vielen Benutzern und bis zu zehn Zugriffen gleichzeitig. (Bild: Computent/ÖkoFEN)

Für die Außendienst-Mitarbeiter und die leitenden Angestellten sieht ÖkoFEN den mobilen Zugriff auf die Unternehmensdaten vor. Realisiert wurde der Zugang mit der Fernzugriffslösung Computent Secure, die sich ohne Änderungen am Netzwerk einrichten lässt, einfach zu bedienen ist und hohen Schutz für sensible Informationen gewährleistet.

Mobiles Arbeiten bei der ÖkoFEN Heiztechnik GmbH, der Deutschland-Zentrale des österreichischen Vorreiters für moderne Pelletheizungen, begann vor einigen Jahren mit einem einzigen Mitarbeiter, der einen Remote-Zugang für seinen Arbeitsplatz-Rechner benötigte.

Heiko Lang, IT-Leiter, ÖkoFEN Heiztechnik GmbH
Heiko Lang, IT-Leiter, ÖkoFEN Heiztechnik GmbH (Bild: Computent/ÖkoFEN)



Das Allgäuer Systemhaus Computent GmbH, das das ÖkoFEN-Unternehmensnetz am Standort Mickhausen nahe Augsburg seit etwa 2000 betreut, empfahl eine Lösung und richtete sie für den Mitarbeiter ein. „In der Folge zeigte sich, dass auch andere Mitarbeiter von einer Fernzugriffslösung profitieren könnten, und zwar nicht nur einzelne Personen wie der Geschäftsführer oder der Mitarbeiter, der zeitweise vom Home Office aus arbeitet, sondern ganze Gruppen wie bspw. die Außendienst-Mitarbeiter“, sagt Heiko Lang, IT-Leiter bei ÖkoFEN. Als Computent im Jahr 2009 eine eigene Fernzugriffslösung für kleine und mittelgroße Unternehmen vorstellte, entschloss sich ÖkoFEN, den mobilen Datenzugriff auszubauen.

Per Stick ins Büro

Lang nahm deshalb die Neuentwicklung Computent Secure genauer unter die Lupe. Die Lösung besteht aus der Computent Secure Box bzw. dem Computent Secure Server mit den Angaben zu Konfiguration und Berechtigungen sowie dem Computent Secure Stick mit der Software für die Verbindung. Der Stick baut dabei einen verschlüsselten SSH2-Tunnel zwischen einem beliebigen Windows-PC als Gastrechner und den IT-Ressourcen im Unternehmen auf und ermöglicht den Zugang mittels RDP, VNC oder anderen Protokollen bzw. Programmen zum Fernzugriff.

Der Remote-Zugang verlangt weder Administratorenrechte für den Gastrechner noch Software-Installationen und hinterlässt nach dem Beenden keine Spuren. Die Bedienung ist einfach und der Schulungsaufwand für neue Mitarbeiter denkbar gering: „Stick anstecken, Passwort eingeben und Rechner auswählen; nach Ende der Sitzung einfach abmelden und Stick abziehen. Fertig!

Passend zur Unternehmensgröße

Die Sicherheitsfunktionen und die einfache Benutzung überzeugten den Spezialisten für Pelletheizungen auf der Stelle. „Zudem war abzusehen, dass wir uns mit Computent die Investition in einen größeren Router sparen können, den wir bei der bisherigen Lösung gebraucht hätten, um ausreichend Leistung für mehr zugreifende Mitarbeiter zur Verfügung zu haben“, sagt Lang. Er verzichtete daraufhin auf eine detaillierte Evaluierung weiterer Lösungen und stellte auf die Computent-Lösung um.

Remote Access Lösung für den sicheren Zugriff auf das Firmennetz

Per USB-Stick an den Arbeitsplatz

Remote Access Lösung für den sicheren Zugriff auf das Firmennetz

22.04.14 - Das Unternehmen Computent ermöglicht mit seinem Produkt Computent Secure Mitarbeitern den Fernzugriff auf die IT-Ressourcen im Unternehmen mittels eines USB-Sticks. Ein verschlüsselter SSH-Tunnel und ein mehrstufiges Authentifizierungsverfahren schützen Daten und Unternehmensnetz dabei vor unbefugtem Zugriff. lesen

Der Hersteller empfahl Computent Secure Pro als die zur Unternehmensgröße passende Version. Sie eignet sich für größere Unternehmen und Teams mit bis zu zehn Zugriffen gleichzeitig und ist die mittelgroße Lösung zwischen der Basic-Variante für Freiberufler und der Enterprise-Appliance für bis zu 250 gleichzeitige Zugriffe.

Computent hat die Box mit wenigen Handgriffen hinter dem Router eingeklinkt und konfiguriert; Änderungen an der bestehenden IT-Infrastruktur waren nicht erforderlich. Anschließend wurden die Benutzer-Lizenzen eingerichtet und die Zugriffsrechte für die einzelnen Mitarbeiter vergeben. Dabei wird jeder Stick einem Benutzer zugeordnet. Jeder Stick hat eine eindeutige Seriennummer, die ihn vor missbräuchlicher Vervielfältigung schützt, und ist nur zusammen mit dem vom Benutzer vergebenen Passwort gültig.

Datenschutz und Datensicherung

Derzeit hat ÖkoFEN 28 Lizenzen für etwa 55 Mitarbeiter mit festen oder mobilen PC-Arbeitsplätzen. Den Außendienst-Mitarbeitern stellt ÖkoFEN Notebooks zur Verfügung. Vom Stick aus arbeiten sie mit sicherheitsrelevanten Anwendungen auf dem Server, dem E-Mail-Programm und dem Warenwirtschaftssystem, aus dem heraus auch die Angebote erstellt werden. Hierbei steht zunächst der Datenschutz im Vordergrund: Außer dem Anwender, der sowohl über Stick als auch Kennwort verfügt, kann kein anderer von außen auf die personenbezogenen beziehungsweise unternehmenskritischen Informationen zugreifen.

Die Daten werden nicht auf dem mobilen Rechner, sondern auf dem Unternehmensserver gespeichert, der Verlust oder Diebstahl eines Notebooks hat infolgedessen keinerlei datenschutzrelevante Auswirkungen. „Daneben nutzen die Außendienst-Mitarbeiter selbstverständlich auch weitere Programme, die auf ihren Geräten gespeichert sind, beispielsweise zur Planung und Veranschaulichung von Heizungsanlagen“, erläutert Lang. „Da dafür weder personenbezogene Daten noch sensible Unternehmensinformationen verwendet werden, besteht keine Notwendigkeit für besondere Schutzmaßnahmen.“ Die Datensicherung erfolgt jedoch immer auf dem zentralen Server, kein Mitarbeiter kann vergessen, dass er zusätzlich zentral speichern muss. Ein Hin und Her mit unterschiedlichen Datenständen wie bei einer Offline-Lösung entfällt.

Fernzugriff über SSH2 mit 2048-Bit-Verschlüsselung

Größere USB-Stick-Auswahl für Computent Secure

Fernzugriff über SSH2 mit 2048-Bit-Verschlüsselung

14.04.14 - Computent hat für seine Remote-Desktop-Lösung Computent Secure ausgewählte Drittanbieter-USB-Sticks für den Fernzugriff zugelassen. Anstelle des Computent Secure Sticks können jetzt auch Datenträger der Anbieter Corsair, Kobil und Prosoft genutzt werden. lesen

Apps statt Sticks für die iPads

Die zweite Gruppe von Remote-Arbeitern bei ÖkoFEN umfasst die leitenden Mitarbeiter und den Geschäftsführer. Einige setzen ein iPad oder iPhone zum Arbeiten ein und benötigen die Fernzugriffsmöglichkeit von diesen Geräten aus. Hier ersetzt die App Computent Secure SSH deshalb den Stick.

Für die Benutzerlizenz macht es keinen Unterschied, ob sie für den Stick oder die App eingerichtet wird. Daten aus der Verbindung werden ebenso wenig auf dem Mobilgerät gespeichert wie beim Einsatz des Sticks auf einem Windows-Rechner. Lediglich die Authentisierung fällt weniger stark aus als bei der Variante mit Windows-PC und Stick.

Auch ohne Abmeldung sicher

Um Wartung und Updates der Lösung kümmert sich der Hersteller. Sobald neue Mitarbeiter eine Zugangsberechtigung benötigen, genügt ein Anruf, und Computent richtet den Benutzer auf der Box ein. Lang ist sehr zufrieden damit, dass er die Lösung nur sehr selten anfassen muss, beispielsweise wenn ein Stick neu aufzusetzen ist.

Das kann notwendig werden, wenn ein Mitarbeiter ihn einfach abzieht, ohne sich abzumelden. Ein solcher Fehler bedeutet aber nicht, dass Unbefugte die Verbindung nutzen können. Durch Abziehen des Sticks wird die Verbindung auch physikalisch getrennt; die nicht abgemeldete Verbindung kann ohne Stick nicht genutzt werden. Auch wenn ein Mitarbeiter seinen Stick verloren hat oder ausscheidet und den Stick noch nicht zurückgegeben hat, wird Lang aktiv und deaktiviert die Lizenz.

Fernwartung inklusive

Einen Stick hat der IT-Leiter in Reserve, zwei weitere Sticks außer Haus gegeben, an die Systembetreuer von Telefonanlage und Warenwirtschaftslösung. „Daran, dass unsere Dienstleister für die Wartung auch über unsere Box zugreifen können, hatten wir zunächst gar nicht gedacht. Das ist uns erst in dem Moment klargeworden, als Computent uns gefragt hat, ob unsere IT künftig über die Computent-Box ferngewartet werden soll. Wir haben daraufhin die anderen Dienstleister angesprochen und ihnen diese Möglichkeit ebenfalls angeboten.“ Das nutzt beiden Beteiligten: Die Dienstleister sparen Zeit, und ÖkoFEN kann die Wartungskosten niedrig halten.

Fazit

Aus der Sicht von Lang war die Entscheidung für Computent Secure goldrichtig: „In den fünf Jahren, in denen wir die Lösung einsetzen, gab es nicht eine Störung, die zu einer Unterbrechung geführt hätte. Schneller als eine herkömmliche VPN-Lösung ist sie obendrein. Alle sensiblen Daten sind mit einem sicheren Protokoll und Zwei-Faktor-Authentisierung vor unbefugtem Zugriff geschützt, und Sticks und Apps machen die Bedienung extrem einfach und intuitiv.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42738197 / Remote Access)