Zugriff auf die betriebliche Infrastruktur mit Guacamole
Infrastruktur von Marco Welter
Sicherlich nimmt sich jeder vor dem Urlaub fest vor, dass im Urlaub nur ausgeruht und entspannt wird. Eben die Seele baumeln lassen, den Akku wieder laden um nach dem Urlaub wieder voll durchstarten zu können.
Man möchteseinen Alltag hinter sich lassen und seine Verfügbarkeit einschränken.
Dies ist in der Theorie oftmals sehr idealistisch. Die Praxis sieht bei vielen leider anders aus. Nur um es klar zu stellen: Urlaub ist Urlaub, aber wer hat sich nicht schon mal dabei ertappt, dass er nicht hier und dort doch eine Mail gelesen und beantwortet, ein wichtiges Dokument bearbeitet, oder auch mal ein Telefonat führt. Die Welt dreht sich eben weiter und manchmal ringt uns dies unsere Lebensweise ab. Zudem können Nachmittage am Strand auch langweilig sein ;-)
Doch im Urlaub auch noch das geschäftliche Notebook die ganze Zeit mitnehmen? Das will man nun auch nicht. Auch aus Sicherheitsgründen (trotz Verschlüsselung, etc) ist dies nicht anzuraten. Schnell ist das Gerät gestohlen, oder voll mit Sand. Das private Handy oder ein Tablet hat man allerdings im Urlaub dabei.
Zurecht schotten Unternehmen ihre betriebliche Infrastruktur ab, damit kein Zugriff von anderen Geräten auf betriebliche Infrastruktur gegeben ist. Auch aus Sicht des Datenschutzes allein wäre dies schon nicht möglich.
Sehr gute Erfahrungen haben wir daher mit Guacamole für solche Anwendungsfälle gemacht. Hier wird der Zugriff über einen normalen Webbrowser, oftmals mit 2-Faktor-Authentifizierung (2FA) eingerichtet.
Hierdurch können Sie bspw. auf Terminalserver zugreifen – nur eben im Webbrowser.
Nachdem auf dem privaten Gerät keinerlei personenbezogenen Daten gespeichert werden, ist dies auch datenschutzkonform und ermöglicht damit einen sehr bequemen Weg im Bezug auf den Zugriff der betrieblichen Infrastruktur.
Durch den zweiten Faktor (bspw. OTP) ist ebenso eine dynamische Komponente involviert, die es praktisch unmöglich macht, dass ein anderer als Sie selbst Zugriff auf die Infrastruktur nimmt. Die Verbindung von Ihrem Endgerät über alle anderen Netzwerkteile wird vollständig Ende-zu-Ende verschlüsselt und ist daher sehr sicher in der Nutzung.
Selbstverständlich lässt sich diese Art des Zugriffs nicht nur im Kontext von Urlaub nutzen. Auch im Zusammenhang mit der Nutzung im Homeoffice, bei Mobile Work und den anderen „New Work“-Arbeitsformen, kann Guacamole ein echter Gewinn an IT-Sicherheit bei gleichzeitiger Nutzbarkeit sein. Dies auch vor allem, da private Mitarbeiterinfrastruktur für geschäftliche belange hierdurch nutzbar wird.
Sollten Sie Interesse an Guacamole haben, beraten wir Sie gerne unverbindlich.