Viele mittelständische und vor allem große Unternehmen arbeiten täglich mit sensiblen, zeitkritischen und wichtigen Informationen. Ein schlechtes Management kann sich verheerend auf die Geschäfte auswirken. Dabei stehen neben den Kosten die Reduzierung der Komplexität von Mobility, Access und IT-Security Anforderungen im Vordergrund.
Benutzergruppen wie der Außendienst in Emerging Growth Markets oder Business-Offshore-Partner und viele andere neue Benutzerkreise haben die Anforderungen an das Thema Mobility sehr stark verändert, und verlangen immer mehr nach einfachen und kosteneffizienten Lösungen. Das betrifft nicht nur den eigentlichen Access via Notebook, sondern auch vor allem den Access auf interne Systeme (CRM etc.). Derzeit ist öfters zu beobachten, dass IT-Architekten und IT-Security bei vielen Konzernen verschiedene Lösungsansätze fahren. Fast zwangsläufig wird deshalb immer häufiger die Entwicklung von Web Lösungen vorangetrieben. In einem erstem Schritt nur für die eigenen Mitarbeiter, später auch für Geschäftspartner, die nicht direkt mit dem Firmennetzwerk verbunden sind. Spätestens ab diesem Zeitpunkt ist man mit der Frage konfrontiert, wie die Sicherheit der Anwendung zu bewerten ist und natürlich vor allem, wie hoch die Kosten sind, um den sicheren Zugriff via Internet zu gewährleisten. Kostentreiber sind dabei vor allem die Ausgaben für Endpoint Security, Verschlüsselung, Virenschutz und Firewalls. Am Besten wäre es natürlich, wenn die Anwendung selbst mit der notwendigen Sicherheit entwickelt und betrieben werden würde.
Lösungsansatz:
Ein sehr interessanter Lösungsansatz wurde mir vor kurzem vorgestellt. Eines der weltweit führen Pharmaunternehmen hatte das Problem, dass für die Salesmitarbeiter in Emerging Growth Markets eine kostengünstige, sichere und sehr intuitive Lösung gesucht wird, die im ersten Schritt die Integration eines CRM Framework auf Basis einer Siebelarchitektur und den Zugriff zu Citrix, Payroll, E-Approval, Web Mail und Intranet Access gewährleisteten muss. Nach einer längeren Evaluierung mit den gängigen Lösungen, wie z.B. SSL-VPN etc., die nicht zu dem gewünschten Erfolg führten, hatte sich das Unternehmen dazu entschlossen, eine komplette Neuentwicklung in Auftrag zu geben. Argumente gegen den Einsatz von etablierten SSL VPN Lösungen waren vor allem
-die mangelnden Customising Optionen (Token Verwendung, grid-basierte Authentifizierung, Landing Page Anpassung, rollenbasiertes Dashboard,…) und
-die zurzeit noch begrenzte Auswahl an Applikationen die enabled sind.
Der “neue Lösungsansatz” stellt dem Endbenutzer eine Webseite in Form eines “Dashboards” zur Verfügung, über die der Mitarbeiter sämtliche, ihm zur Auswahl stehenden Applikationen per Link starten kann. Die Lösung selbst steht im Intranet des Unternehmens und wird meist durch eine in der DMZ stehende Web Application Firewall (WAF) geschützt. Jegliche Anfragen aus dem Client Browser werden durch ein “URL Re-writing Modul” der Lösung zur entsprechenden Zielapplikation auf dem Server umgeleitet. Umgekehrt werden alle Antworten der Zielapplikation/-Server zum Client Browser zurückgesendet. Dies passiert, indem die zuvor bei der internen Weiterleitung geänderten URLs nun wieder auf die für den Client ursprünglichen URLs (mit der Referenz auf die Lösung) zurückgesetzt werden. Dabei erfasst die “Lösung” umfangreiche Statistiken rund um Applikations- und Netzwerkperformance und ermöglicht so die unterschiedlichsten Monitoring- und Berichtsfunktionalitäten.
Die Argumente, die letztendlich vor allem aus Kostensicht für einen derartigen Lösungsweg sprechen sind:
-Nur ein Server in der DMZ (Kostenreduktion, da keine weiteren Server in die DMZ gestellt werden müssen).
-Nur ein SSL Zertifikat (Kostenreduktion, da keine applikationsabhängigen SSL Zertifikate notwendig sind).
-Skalierung (Eine Lösung, die die Administration und das Access Management für jede Applikation im Unternehmen ermöglich).
Die Lösung wird von wizable entwickelt (www.wizable.com) und ist zurzeit beim Referenzkunden im Rollout, wo sie mir vorgestellt wurde. Die Vermarktung wird voraussichtlich im Q4 2009 starten. Die Lösung ist einzigartig und derzeit in der Ganzheit des Angebots des Herstellers konkurrenzlos, deshalb wurde von mir auch explizit der Hersteller genannt. Wer nähere Fragen zur Lösung hat, möge sich bitte an den Hersteller wenden
27.07.2010
Alexander Tsolkas
