Remote Work sicher umsetzen: Datenschutzkonform und nutzerfreundlich im Home-Office arbeiten
Inmitten der COVID-19-Krise zeigt sich, wie wichtig eine auf Remote Work ein- oder umgestellte IT-Infrastruktur für Unternehmen ist. Lösungen wie Parallels Remote Application Server (RAS) bieten eine breite Palette an Funktionen und Tools, um Unternehmen bei der Überwachung und Sicherung von Anwendungen und Daten auch in Multi-Cloud-Umgebungen zu unterstützen.
In der derzeitigen immer noch anhaltenden Situation zeigt sich immer mehr, wie wichtig eine auf Remote Work ein- oder umgestellte IT-Infrastruktur für die Unternehmen ist. Bislang haben sich viele Branchen wie Verwaltungen und Gesundheitseinrichtungen schwergetan, sensible Daten für Mitarbeiter außerhalb des eigenen Netzwerks zu öffnen. Dabei bieten Lösungen wie Parallels Remote Application Server (RAS) eine breite Palette an Funktionen und Tools, um Unternehmen bei der Überwachung und Sicherung von Anwendungen und Daten auch in Multi-Cloud-Umgebungen zu unterstützen. Dabei unterliegen alle personen- und kunden-spezifischen Daten den Compliance-Richtlinien wie PCI DSS, HIPAA und DSGVO. Das sichert der Parallels RAS Secure Client Gateway mit der Unterstützung von SSL- oder FIPS 140-2-Protokollverschlüsselung und unterstützt Unternehmen so bei der Einhaltung dieser Richtlinien.
Unternehmen sollten dazu serverbasierte Desktops und Anwendungen von einem zentralen Standort aus bereitstellen. Das sichert die Endgeräte und gewährleistet die Verwaltung der Sicherheit auch im Home-Office. Parallels RAS verstärkt die Sicherheit mit zusätzlichen Schutzebenen und schützt die Ressourcen mit einer strengen Systemhärtung und einer Sperre für den Datenzugriff. Denn gerade im Gesundheitsbereich oder Verwaltungen sind viele vertrauliche Daten wie Kreditkarteninformationen oder Patientendaten hinterlegt, die es streng zu schützen gilt. Dabei setzt Parallels RAS auf folgende Sicherheitsregeln zum Zugriff der Mitarbeiter im Home-Office:
1. Multi-Faktor-Authentifizierung (MFA)
Mit Parallels RAS ist eine mehrstufige Authentifizierung möglich, um der IT-Infrastruktur eine zusätzliche Schutzebene hinzuzufügen. Die Benutzer müssen sich in zwei aufeinander folgenden Schritten authentifizieren, um auf den virtuellen Arbeitsbereich zuzugreifen. Als zweite Authentifizierungsebene können Administratoren Azure MFA, Duo, FortiAuthenticator, TekRADIUS, RADIUS, DeepNet, Google Authenticator oder ein SafeNet-Server einsetzen, über den sich die Mitarbeiter zusätzlich ausweisen müssen.
2. Single Sign On
Parallels RAS integriert außerdem die Single-Sign-on (SSO)-Authentifizierungstechnologie. Diese basiert auf der Security Assertion Markup Language (SAML). Das liefert Mitarbeiterin eine nutzerfreundliche Anmeldung ohne eine erneute Eingabe der Anmeldedaten, sofern sie bereits vom Unternehmen authentifiziert sind. Denn ein schneller und einfacher Anmeldeprozess sorgt für wenig Frust bei Remote Workern.
3. Kiosk-Modus
Der Kioskmodus schränkt das Ändern von Systemeinstellungen oder das Installieren neuer Anwendungen ein. Das verleiht den IT-Administratoren eine hohe Kontrolle über die angeschlossenen Geräte auch wenn sie sich außerhalb des eigentlichen Unternehmens im Home-Office der Mitarbeiter befinden. Mit dem Parallels RAS Device Manager-Modul konvertieren IT-Verantwortliche Windows-Geräte mit Windows 7, 8, 8.1 und 10 in einen solchen, sicheren Kioskmodus. Der Aufwand ist dabei gering, denn das Betriebssystem muss dabei nicht ersetzt werden.
IT-Administratoren haben darüber hinaus noch weitere Einstellungsmöglichkeiten, die Unternehmen dabei helfen, Zugriffsrechte und Datenschutz noch detaillierter zu regeln. Sicherheitsverantwortliche erstellen beispielsweise granulare Filterregeln, um den Zugriff der Mitarbeiter einzuschränken und eine weitere Ebene des Datenschutzes hinzuzufügen. IT-Mitarbeiter können mehrere Filterregeln definieren, um zu entscheiden, wer auf eine über den Remote Application Server veröffentlichte Ressource zugreifen darf – basierend auf Benutzer, IP-Adresse, MAC-Adresse und Gateway. Auch das Einfügen und Kopieren von Daten in die Zwischenablage kann deaktiviert werden, um unerwünschte Datenverluste auf lokalen Geräten und Anwendungen zu vermeiden. Remote Work und Home-Office ist also nicht mit einer unsicheren IT-Umgebung verbunden. IT-Administratoren benötigen nur die richtigen Tools und Einstellungen, um auch das Arbeiten von zuhause sicher und gleichzeitig nutzerfreundlich zu gestalten.
Parallels stellt eine kostenlose und voll funktionsfähige 30-Tage-Testversion von Parallels RAS inklusive 50 Concurrent-User-Lizenzen zur Verfügung.