IGEL Blog
Das resiliente Unternehmen Teil 2: Vorbereitet sein mit der richtigen IT-Infrastruktur
Widerstandsfähigkeit für Unternehmen bedeutet nicht, den Druck bis zum Zerbrechen auszuhalten, sondern in Krisenzeiten geeignete Alternativen parat zu haben. Dabei geht es in erster Linie darum, den Mitarbeitern frühzeitig sichere Wege zur Kollaboration anzubieten, sicherzustellen, dass alle arbeitsfähig sind, und bei Bedarf nachzujustieren. Dass Mitarbeiter vertrauliche oder auch nur firmeninterne Unterlagen unverschlüsselt per USB-Stick aus der Firma mitnehmen oder gar den nicht ausreichend abgesicherten, privaten PC mit dem Firmennetz verbinden, ist ein Alptraum für jeden Informationssicherheitsbeauftragten. Firmendaten wohlmöglich noch am heimischen PC mit privat lizensierten Tools zu bearbeiten und von dort per privatem Webmailer an Kollegen oder Kunden weiterzuleiten, ist keine professionelle Lösung – es ist vielmehr Glückspiel. Unzählbar sind hier die Regel- und Gesetzesverstöße sowie die Angriffsflächen für Cyberkriminelle.
Das Firmennotebook ist dann schon sicherer, aber auch hier müssen Anwender und die IT dafür sorgen, dass die Richtlinien eingehalten werden und Sicherheitsmechanismen wirken können. Außerdem muss das Client-Management für regelmäßige Updates sorgen können, auch wenn die Rechner nicht direkt im Firmennetz sind. Cloud Workspaces und virtuelle Desktop-Infrastrukturen (VDI) sind hier die geeignete Lösung, denn sie entkoppeln die Speicherung der Informationen vom Endgerät. Denn nur wenn der Benutzer unabhängig von seinem Standort die gewohnte Arbeitsumgebung vor sich hat, kann ein wirksames Informationssicherheitniveau aufrechterhalten werden.
Liegen die Firmen- und Kundendaten wirksam abgesichert in der Cloud oder im eigenen Rechenzentrum, führt der Verlust eines Endgeräts nicht mehr zu einem Informationssicherheits- oder Datenschutzvorfall. Wenn darüberhinaus das Endgerät so abgesichert ist, dass die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs nahezu ausgeschlossen werden kann, ist es noch besser. Das IGEL Betriebsystem mit seiner Chain-of-Trust überprüft deshalb schon beim Start des Rechners, ob die Integrität des Betriebssystems erhalten ist. Bei unserem neuen UD3 mit AMD Secure Processor Technologie, sogar schon ab Start auf Hardware-Ebene.
Virtual Desktop Infrastruktur: Für mehr Resilienz in der Krise
Schon im Alltagsbetrieb bietet also eine IT-Infrastruktur auf VDI- oder Cloud-Basis mit Desktop-as-a-Service-Konzepten wesentliche Vorteile. In der Krise bedeutet sie ein Stück Resilienz für Unternehmen. Zahlreiche Unternehmen, wie Versicherungen oder auch Behörden, nutzten diese Chance und konnten ihre Mitarbeiter zu Beginn der Ausgangsbeschränkungen kurzfristig ins Home–Office schicken. Der Kreativität waren dabei keine Grenzen gesetzt, ohne dass die Sicherheit gefährdet wurde: es gab Mitarbeiter, die ihre Hardware aus dem Büro − Endgerät, Bildschirm, Tastatur und Maus − einfach ins Taxi warfen und ins Home–Office fuhren. Andere motteten alte Notebooks aus und versahen sie kurzerhand via USB-Stick, dem IGEL UD Pocket, mit unserem Betriebssystem und gaben sie ihren Mitarbeitern mit. Wieder andere richteten den UD Pocket so ein, dass er per Zwei-Faktor-Authentifizierung den Ansprüchen des IT-Grundschutzhandbuchs entsprach, so dass die Mitarbeiter jetzt sogar ihre privaten Endgeräte sicherheitskonform nutzen können.
Auch IGEL selbst hat übrigens 60 Entwickler des Augsburger Standorts kurzfristig mit dem IGEL Betriebssystem auf dem USB-Stick ins Home–Office geschickt. Schließlich haben wir unseren Kunden zugesichert, dass sie alle drei Monate eine Aktualisierung des Betriebssystems erhalten. Und so wie es aussieht, ändert auch der Virus nichts an dieser Regelmäßigkeit. Das ist, was wir unter Resilienz bei IGEL verstehen. Dabei möchten wir unsere Kunden unterstützen.
Im ersten Teil dieser Blogserie zum Thema Resilienz zeigt unser Chief Operations Officer Bernd Sengpiehl auf, wie wichtig die Widerstandsfähigkeit für Unternehmen ist.