Schnelle Internetverbindungen und die zunehmende Verfügbarkeit Cloud-basierter Tools haben das Arbeiten aus der Ferne zu einer praktikablen Geschäftsstrategie gemacht. Dennoch blieb die Remote-Arbeit für viele Unternehmen vor der Corona-Krise eher die Ausnahme als die Regel. Tatsächlich haben im Jahr 2019 12,9 Prozent aller Erwerbstätigen in Deutschland von zu Hause aus gearbeitet, wobei nur 5,5 Prozent von ihnen täglich oder mindestens die Hälfte der Arbeitszeit das Homeoffice nutzten.
Im Frühjahr 2020 änderte sich diese Situation mit dem Ausbruch der COVID-19-Pandemie drastisch. Die von der Regierung verordneten Hygiene- und Abstandsregeln machten das Arbeiten aus der Ferne – sofern möglich – zum Muss und haben die Zahl der remote-arbeitenden Menschen verdoppelt: Laut einer Studie des Bundesinstituts für Bevölkerungsforschung (BIB) arbeiteten im April nun immerhin 23 Prozent der Beschäftigten überwiegend von zu Hause aus.
Jeder vierte Arbeitnehmer ist im Homeoffice geblieben
Ende Januar 2021 arbeiteten nach einer Studie von Statista immer noch 24 Prozent und damit knapp ein Viertel der befragten Erwerbstätigen ausschließlich oder überwiegend im Homeoffice. Das unterstreicht, dass die Empfehlungen sowie die Homeoffice-Verordnung seitens Medizin und Politik dauerhaft Wirkung zeigen und die Homeoffice-Nutzung insgesamt seit Beginn der Pandemie deutlich zugenommen hat.
Für Unternehmen, die sich zuvor kaum mit dem Thema Fernarbeit beschäftigt und dementsprechend keinerlei Maßnahmen zur Umsetzung ebendieser getroffen hatten, stellte der plötzliche Übergang ein gewaltiges Unterfangen dar. Vieles lief zunächst provisorisch ab und erst allmählich wurden Betriebsabläufe angepasst und die nötigen Werkzeuge angeschafft. Und dieser Prozess wird nun, da absehbar ist, dass die Fernarbeit auf absehbare Zeit weiterhin unseren Arbeitsalltag bestimmen wird, fortgesetzt. Denn der Großteil der Verantwortlichen hat längst erkannt, welche enorme Bedeutung eine gut organisierte Fernarbeit für die Sicherheit und Produktivität der Belegschaft hat.
Warum kurzfristige Strategien scheitern
Für die Unternehmen, die Fernarbeit nur als Option für gelegentliche Reisen oder bei Notfällen zu Hause vorgesehen hatten, war eine herkömmliche VPN-Lösung lange Zeit der gängigste Ansatz. Diese Tools stellen eine sichere Verbindung zum Unternehmensnetzwerk her, indem sie den Datenverkehr über einen VPN-Konzentrator, in der Regel über ein Rechenzentrum, leiten. Viele Unternehmen hatten vor Corona überwiegend ältere VPN-Tools im Einsatz, die für eine kleine Anzahl von remote-arbeitenden Mitarbeitern vielleicht noch gut funktioniert haben, mit der erforderlichen Skalierung als Folge des schlagartigen Anstiegs von Heimarbeit im Frühjahr aber überfordert waren.
Hinzu kommt, dass die Verwaltung älterer VPNs für die IT-Abteilungen oft sehr ressourcenintensiv ist, da die Einrichtung eines einzigen VPNs zwischen 30 bis 60 Minuten dauern kann. Multipliziert man das mit einer Belegschaft von Hunderten oder Tausenden von Mitarbeitern über mehrere Standorte, ergibt sich ein kaum zu bewältigender Arbeitsaufwand, der für viele Unternehmen wahrscheinlich mit hohen Rechnungen für ausgelagerte IT einher ging.
Doch selbst wenn die Mitarbeiter einmal verbunden sind, läuft nicht immer alles reibungslos. Denn VPNs konventioneller Art leiden häufig unter Leistungseinbußen, da der gesamte Datenverkehr zurück zum Rechenzentrum übertragen werden muss. Dies bedeutet für die Mitarbeiter erhebliche Geschwindigkeitsdefizite, die ihre Produktivität stark beeinträchtigen können und datenintensivere Aufgaben wie etwa Videoanrufe nahezu unmöglich machen. Verschärft wird das Problem, wenn die gewählte VPN-Software nicht in der Art konzipiert wurde, dass sie sich nahtlos über mehrere, bzw. verschiedene Netzkomponenten und Betriebssysteme hinweg integrieren lässt, vor allem, wenn die hohe Wahrscheinlichkeit besteht, dass Heimarbeiter ihre eigenen Geräte verwenden.
Welche Sicherheitsrisiken bestehen
Zum Beispiel stehen Mitarbeiter, die Ihre Produktivität vom Heimarbeitsarbeitsplatz ausführen einer größeren Cyber-Bedrohung gegenüber, gerade dann, wenn sich Geschwindigkeitsprobleme in der VPN-Verbindung auftun und der User z.B. den Weg über eine ungeschützte Internetverbindung zum Rechenzentrum sucht.
Dem Umstand gegeben, dass viele Unternehmen sich einer ganzheitlichen VPN-Strategie verschrieben haben, aber nur einigen wenigen Mitarbeitern dieser Service zur Verfügung steht, hat vor dem Hintergrund der Covid-19 Krise einen überproportionalen Ausbau von VPN-Heimarbeitsplätzen bewirkt. Mit dem Ausrollen von VPNs in großem Stil ergeben sich automatisch Skalierbarkeitsbeschränkungen, aber auch Sicherheitsrisiken, die sich auf unzureichende Updates oder Softwareaktualisierungen bestehender VPN-Lösungen durch die IT-Abteilungen zurückführen lassen. Damit einhergehend öffnen sich sämtliche Türen für Cyber-Angreifer, die in Unternehmen eine ideale Angriffsfläche vorfinden und damit einen nicht zu unterschätzenden Schaden verrichten können.
Wenn Remote-Arbeit keine Notlösung bleiben soll
Im vergangenen März musste alles schnell gehen und so waren unzureichende VPN-Bereitstellungen damals die Norm. Dies war sicher nicht ideal, angesichts der brisanten Lage als kurzfristige Lösung aber durchaus vertretbar. Sieben Monate später sieht die Situation nun anders aus. Einige Arbeitnehmer sind an ihren gewohnten Büroarbeitsplatz zurückgekehrt, dennoch ist noch lange nicht an Normalität zu denken. Viele Belegschaften arbeiten aus Sicherheitsgründen immer noch aus der Ferne und werden dies wohl auch längerfristig tun. Für die Unternehmen bedeutet dies, Strategien und Maßnahmen umsetzen zu müssen, die die anfängliche Notlösung Homeoffice überwinden und langfristig sichere Remote-Arbeitsplätze sicherstellen.
Einer der wichtigsten Schritte, um dies zu erreichen, ist das Ersetzen alter, überholter VPN-Setups. Auch wenn eine IT-Überholung recht ressourcenaufwendig sein kann und nicht auf die leichte Schulter genommen werden sollte, so ist sie doch unerlässlich, um den reibungslosen Geschäftsbetrieb und die Sicherheit der Mitarbeiter nachhaltig zu gewährleisten – sowohl physisch als auch virtuell. Und die beste Voraussetzung für diese neuen Anforderungen ist ein vollständig Cloud-basierter SaaS-Ansatz (Software as a Service) wie SD-WAN (software-defined Wide Area Network). So hat eine Cloud-basierte Infrastruktur gegenüber on-premises Setups den großen Vorteil, dass Unternehmen keine neue physische Infrastruktur vor Ort installieren müssen. Außerdem ist es viel einfacher, den Mitarbeitern Zugriff auf Ressourcen zu ermöglichen, was Implementierungszeit und -kosten drastisch reduziert. Zudem enthalten SaaS-Verträge in der Regel flexible Bestimmungen zur Skalierung. Unternehmen sollten sich nach Anbietern umsehen, die eine Skalierung nach oben oder unten ermöglichen, wenn sich die Voraussetzungen im Unternehmen – wie zuletzt im März – unerwartet ändern. Ein hohes Maß an Interoperabilität ist ein weiteres Schlüsselmerkmal auf das Unternehmen achten sollten. Eine erfolgreiche Lösung muss über eine virtuelle Architektur verfügen, die mit allen vom Unternehmen verwendeten Geräten und Betriebssystemen kompatibel ist, einschließlich der Möglichkeit, dass autorisierte persönliche Geräte zu Hause verwendet werden.
Die Balance zwischen Leistung und Sicherheit wahren
Unternehmen, die eine großangelegte Remote-Bereitstellung anstreben, müssen zwei Prioritäten im Auge behalten: Performance und Sicherheit. D.h. sie müssen in der Lage sein, ihren Mitarbeitern zu ermöglichen, auch von Zuhause aus oder unterwegs effektiv zu arbeiten, und müssen gleichzeitig gewährleisten, dass dies in einer sicheren Umgebung geschieht und damit einhergehend keine Angriffspunkte entstehen.
Die Überwindung von Geschwindigkeitseinbußen, die gerade bei älteren VPN-Lösungen häufig auftreten, erfordert eine virtuelle Architektur, die über weltweit verteilte Cloud-Gateways gehostet wird, anstatt sich auf ein einzelnes Rechenzentrum zu verlassen, das von einigen Mitarbeitern weit entfernt sein kann. Die Leistung kann weiter verbessert werden, indem die Applikation je nach Benutzerbedarf priorisiert wird. Beispielsweise benötigt ein entfernt arbeitendes Vertriebsteam, das Zoom für wichtige Verkaufsverhandlungen verwendet, eine schnelle und zuverlässige Verbindung. Diesen Teammitgliedern kann bei Verwendung von Echtzeitanwendungen wie Zoom eine höhere Priorität für den Netzwerkverkehr eingeräumt werden, um sicherzustellen, dass ihre Videokonferenzen nicht durch unverhofft eintretende Netzwerk-Verzögerungen abstürzen.
Sicherheitsprobleme, die mit einer komplexen Legacy-VPN-Einrichtung einhergehen, werden auf diese Weise ebenfalls gelöst, da das SD-WAN einen einzigen Kontrollpunkt für das gesamte Netzwerk bietet. IT- und Sicherheitsteams können Patches problemlos auf dem neuesten Stand halten und erhalten gleichzeitig einen vollständigen Überblick über alle Netzwerkaktivitäten.
Wollen Unternehmen Remote-Arbeit nicht nur als kurzfristige Notlösung anbieten, sondern langfristig sichere und produktive Fernarbeit ermöglichen, müssen sie sich von Legacy-VPNs lösen und sich die Zeit nehmen, eine Lösung zu implementieren, die einfach und sicher skaliert werden kann und zudem definierte Sicherheitsstandards erfüllt.
Von Michael Wood, Chief Marketing Officer, Versa Networks
