Home-Office-Infrastruktur erfordert Änderungen im Firmennetz
Demilitarisierte Zone, Netzwerkzugangskontrolle und VPN-Endpunkte sind einige der Komponenten vor Ort, die in einer Remote-Arbeitsinfrastruktur berücksichtigt werden müssen.
Die Anweisungen für den Aufenthalt zu Hause kamen schnell und mit minimaler Vorwarnung. Wahrscheinlich haben Sie das Licht im Büro ausgeschaltet, die Tür abgeschlossen und sind nach Hause gegangen. Vielleicht haben Sie wenig darüber nachgedacht, wie Sie das Netzwerk an die Veränderungen im Netzwerkverkehr anpassen können, wenn die Mitarbeiter auf Remote-Arbeit umstellen.
Während dieser Zeit, in der man von Zuhause aus arbeitet, werden die Anforderungen an den Netzwerkwechsel für fast jedes Unternehmen anders sein, da sie sich auf die Infrastruktur für das Home-Office beziehen.
Wenn alle Mitarbeiter am Heimarbeitsplatz sitzen, könnten Sie einige Netzwerkkomponenten abschalten. Beispielsweise lassen sich die Switches für die Büros der Mitarbeiter abschalten, um Strom und Kühlung zu sparen. Das WLAN kann auch abgeschaltet werden, aber wenn einige Mitarbeiter noch ins Büro gehen, müssen die von ihnen benutzten Teile des Netzwerks aktiv bleiben.
Es könnte sich in Zukunft als wertvoll erweisen, diese praktischen Änderungen jetzt umzusetzen.
Im Home-Office zu arbeiten, bedeutet auch viel mehr Videokonferenzen, die möglicherweise über das hinausgehen, wofür Ihre Fernarbeitsinfrastruktur konzipiert wurde.
Es übersteigt möglicherweise auch die Kapazität der Internetverbindungen, die Sie vertraglich vereinbart haben. Wenn dies der Fall ist, wenden Sie sich an Ihren Netzwerkdienstleister, um zusätzliche Kapazitäten anzufordern. Da die Anbieter möglicherweise viele ähnliche Anfragen von anderen Kunden bearbeiten, müssen Sie jedoch damit rechnen, dass sie Ihrer Anfrage nicht schnell nachkommen können.
Als kurzfristige Lösung für das Verbindungskapazitätsproblem sollten Sie große Besprechungen über den Tag verteilen. Sie können beispielsweise feststellen, dass Kapazitätsprobleme am Montagmorgen auftreten, wenn viele Besprechungen geplant sind, um Aufgaben für die Woche festzulegen. Sie müssen sich auf einen Zeitplan einigen, um die Besprechungen über die ganze Woche zu verteilen.
Selbst wenn Ihre Internetverbindungen ausreichend sind, kann sich der Verkehr in der demilitarisierten Zone (DMZ) stauen. Wenn dies der Fall ist, müssen Sie möglicherweise Ressourcen für diese Komponenten bereitstellen. Dies kann erfolgen, indem Sie mehr Bandbreite für Internetverbindungen kaufen.
Abbildung 1: Tipps für die Fernarbeitsinfrastruktur im Überblick.
Sicherheit bei der Arbeit aus dem Home-Office
Sicherheit ist immer ein wichtiges Thema in einer Fernarbeitsinfrastruktur. Angestellte, die von Zuhause aus arbeiten, bringen zusätzliche Risiken mit sich. Möglicherweise haben Sie bereits verschiedene Stufen von Anmeldeberechtigungen vergeben, je nachdem, auf welche Ressourcen die einzelnen Mitarbeiter zugreifen müssen. Es kann jedoch sein, dass einigen Angestellten in der Vergangenheit aufgrund der Daten, auf die sie Zugang benötigen, nicht erlaubt wurde, aus der Ferne zu arbeiten. Wenn dies der Fall ist, sind möglicherweise Änderungen an den Definitionen der Anmeldeberechtigungen erforderlich, damit die Arbeit fortgesetzt werden kann.
Wenn Mitarbeiter ihre eigenen Computer benutzen, ist es wichtig, dass sie eine Antiviren-Software einsetzen. Durch die Installation eines NAC-Produkts (Network Access Control) kann sichergestellt werden, dass die Sicherheitssoftware auf den Systemen der Mitarbeiter auf dem neuesten Stand ist und der Datenverkehr inspiziert wird, sobald er im Unternehmensnetzwerk ankommt.
Die Anmeldesicherheit kann durch Hinzufügen eines zusätzlichen Faktors im Authentifizierungsprozess erhöht werden, beispielsweise durch die Verwendung eines Einmal-Codes, der nach Eingabe eines Passworts eingegeben werden muss, oder durch die Verwendung eines Sicherheits-Tokens. Da Phishing eine große Bedrohung darstellt, sollten Sie auch in Erwägung ziehen, von Ihren Mitarbeitern einen Kurs zu verlangen, in dem sie lernen, wie sie Phishing-Versuche erkennen können.
Da zusätzliche Remote-Anmeldungen auch das VPN (Virtual Private Network) stärker nutzen, kann es notwendig sein, Ressourcen hinzuzufügen. Der Datenverkehr zu Firmen-VPNs kann durch die Split-Tunneling-Funktion in einigen VPN-Produkten reduziert werden. Diese Technik teilt den Datenverkehr auf, so dass nur der für das Unternehmensnetzwerk bestimmte Traffic an das Unternehmensnetzwerk gesendet wird, Webbrowsing und ähnlicher Datenverkehr jedoch keine Ressourcen im Unternehmensnetzwerk verbraucht.
Einerseits wird erwartet, dass die COVID-19-Situation nur vorübergehend sein wird, so dass einige dieser Schritte nicht als langfristige Lösungen in einer abgelegenen Arbeitsinfrastruktur angesehen werden können. Andererseits ist die volle Dauer der Coronavirus-Pandemie unbekannt und möglicherweise in naher Zukunft wieder aufflammen.
Letzten Endes könnten einige Unternehmen Wert darauf legen, dass Mitarbeiter für einen Teil ihrer wöchentlichen Arbeitsabläufe von Zuhause aus arbeiten können. Die Arbeit aus dem Home-Office kann sogar ihre Leistung verbessern. Es könnte sich also in Zukunft als wertvoll erweisen, diese praktischen Änderungen jetzt umzusetzen.
