HOB Trendtalk

Schnell mal eine Chat-Nachricht an den Kollegen schicken oder per Skype günstig mit dem Partner im Ausland telefonieren – viele Unternehmen nutzen Skype für die Kommunikation, intern und mit Kunden, Partnern oder Lieferanten. Doch ist das wirklich sinnvoll?

Klar, Skype ist einfach zu nutzen und günstig oder sogar kostenlos verfügbar. Doch wie so oft, kostenlos heißt auch hier nicht umsonst. Denn: der Anwender zahlt mit seinen Daten! Das ist vielen Nutzern so gar nicht bewusst. Aber Skype behält sich in seinen AGBs eindeutig vor, „Sofortnachrichten, Sprachnachrichten und Videonachrichten“ für einen bestimmten Zeitraum aufzuzeichnen. Und auch neueste Meldungen von heise titeln „Vorsicht beim Skypen - Microsoft liest mit“.

Daher sollten Unternehmen kritisch überprüfen, in welchem Fall der Einsatz von Skype gestattet ist – und wann besser Lösungen zum Einsatz kommen, die  die Datensicherheit von unternehmens-kritischen Geschäftsdaten wirklich gewährleisten. Mit HOBPhone, als Teil von HOB RD VPN, bietet HOB beispielsweise einen Browser-basierten SIP Client für VoIP. HOBPhone muss nicht auf dem Client installiert werden, und überträgt sämtliche Kommunikation ausschließlich verschlüsselt. Da HOB RD VPN zentral auf einem Server in Ihrem Unternehmen installiert wird, kann auch ein Dritter Daten mitlesen oder speichern.

HOB RD VPN ist unsere Premium Lösung für sicheren und flexiblen Remote Access. Dass wir von unserer Softwaresuite überzeugt sind, ist ja eigentlich klar – schließlich steckt das gesamte Team eine Menge Arbeit in die Entwicklung unserer Software Produkte.

Umso mehr freuen wir uns, dass HOB RD VPN erneut auch von einer unabhängigen Jury zur besten Cloud Security Lösung gewählt wurde. Darüber hinaus gab es noch einen Silber-Award in der Kategorie „Access“ sowie einen Bronze-Award in der Kategorie „Best Security Software“.

Mehr Informationen zu dem Award gibt´s hier: http://www.networkproductsguide.com/awards/

Ob Manager oder (Vertriebs-)Mitarbeiter, ob Kunde oder Partner: Mittlerweile gehört der Zugriff auf zentrale Unternehmensdaten und Anwendungen von überall und zu jederzeit zum Standard-Repertoire. Dabei sind die Bedürfnisse der verschiedenen Nutzergruppen durchaus unterschiedlich.  Während der Manager vor seinem Abflug noch schnell die E-Mails am Flughafen checken möchte, sitzt der Vertriebsmitarbeiter beim Kunden und braucht schnell Zugang zum aktuellsten Lagerbestand. Kunden und Partner möchten im Intranet die schnellsten News erfahren oder die neueste Preisliste abrufen. Glücklicherweise gibt es eine einzige Lösung, die all dies (und noch viel mehr) möglich macht: Remote Access Software. 

Hat sich ein Unternehmen entschieden, den Fernzugriff mittels einer Remote Access Lösung zu ermöglichen, stellt sich die entscheidende Frage: Was passt besser zu dem Unternehmen – eine Lösung auf Basis von IPSec oder SSL? Der Artikel liefert einige Aspekte, die eine Entscheidungsfindung erleichtern. Eines jedoch gleich vorweg: Eine allgemeingültige Pauschalantwort gibt es nicht! Was besser passt, hängt auch maßgeblich von den individuellen Gegebenheiten im jeweiligen Unternehmen ab.

Grundlegende Aspekte: Sicherheit, Benutzerfreundlichkeit und einfache Administration

Egal, wie die Entscheidung ausfällt, in Sachen Sicherheit, Benutzerfreundlichkeit und Administration sollten keine Kompromisse eingegangen werden – das könnte später sonst schnell zum Bumerang werden.

Bei der aktuellen IT-Sicherheitslage müssen Unternehmensdaten unbedingt jederzeit zuverlässig geschützt bleiben. Richtig angewandt und mit einem zuverlässigen Authentifizierungsmechanismus kombiniert, bieten beide Lösungen (IPSec und SSL) ein gleichwertiges Sicherheits-Niveau. Auch Nutzer, die auf Grund einer komplexen oder gar komplizierten Bedienung länger mit dem Helpdesk telefonieren als die Software zu nutzen, sind für ein Unternehmen nicht produktiv. Letztlich sollte auch an den IT-Administrator gedacht werden, der den Aufwand für die Administration, Konfiguration und Wartung der Lösung bewerkstelligen muss. Das spart nicht nur Nerven und Zeit, sondern langfristig vor allem auch Kosten.

IPSec: Nicht ohne meinen Client

Der Remote Access mittels IPSec erfordert die Installation einer Client-Software auf dem Zugriffsgerät. Konkret sollte man hierbei bedenken, dass – gerade bei einer großen Nutzeranzahl – die Administration und Installation der Client-Software ein gewisses Maß an Aufwand bedeutet. Ebenso kann nicht immer eine Software auf dem Client installiert werden, beispielsweise wenn der Zugriff über einen PC im Hotel oder Internet-Café erfolgen soll. Ein weitaus größeres Problem stellt die Tatsache dar,  dass IPSec Datenpakete versendet, die nicht in jeder Umgebung an ihr Ziel gelangen können: so zum Beispiel, wenn die erforderlichen Ports gesperrt sind. Letztlich sollte man vor einem Kauf prüfen, ob die bereits im Unternehmen eingesetzte Hardware das IPSec-Protokoll unterstützt. Unter Umständen ist dies nicht der Fall. So spart man sich ein böses Erwachen hinterher.

Generell lässt sich auf Grund der oben genannten Eigenschaften der Einsatz von IPSec-basierten Remote Access Lösungen eher für längerfristige oder „statische“ Verbindungen (Site-to-Site Verbindungen) empfehlen. Als Beispiel kann hier die Anbindung ganzer Filialen an das zentrale Firmennetz oder der Zugriff durch langjährige Geschäftspartner erwähnt werden.

Mittlerweile gibt es aber auch IPsec Clients, die keine Installation oder Administrationsrechte am Client benötigen, so zum Beispiel der HOBLink VPN Anywhere Client. Dieser IPSec Client kann entweder lokal ausgeführt werden (per USB-Stick) oder von einem Webserver heruntergeladen werden. 

SSL: Dynamisch und unkompliziert

Im Gegensatz zur IPSec-Variante benötigen SSL-Lösungen keine Installation oder Administrationsrechte auf dem Zugriffsgerät. Man spricht hier auch von „unmanaged clients“. Daher ist diese Lösung deutlich flexibler einsetzbar: Es spielt keine Rolle, ob mit einem Firmen-Notebook, einem fremden PC oder sogar dem privaten Gerät („Bring Your Own Device“) zugegriffen werden soll – alles ist möglich. Der User benötigt nur einen Internet-Browser sowie Java. Für den Administrator ist dies deutlich einfacher zu handhaben. Positiv ist auch, dass das SSL-Protokoll in jeder Infrastruktur bzw. Umgebung die Daten zuverlässig übermittelt. SSL benötigt standardmäßig nur den Https-Port 443, dieser ist eigentlich immer offen. Daher wird der Einsatz von SSL-Lösungen immer dann von Vorteil sind, wenn flexible und spontane Verbindungen nötig sind: E-Mails checken am Flughafen, die Anbindung temporärer (Projekt-)Mitarbeiter oder der spontane Zugriff auf Unternehmensdaten vom Büro des Kunden.

Tipp: Analysieren Sie Ihre Bedürfnisse

Bevor Sie sich für die eine oder andere Variante entscheiden, analysieren Sie genau die Bedürfnisse Ihres Unternehmens. Dabei sollten nicht nur akute Wünsche und Bedingungen berücksichtigt werden. Wagen Sie auch einen Blick in die Zukunft. Wie soll Ihr Unternehmen sich weiterentwickeln? Passt die gewählte Lösung dann immer noch? Wenn Sie dies bedenken, sind Ihre Investitionen langfristig geschützt.

Schwarz oder weiß: Manchmal braucht es auch etwas dazwischen. So kann es auch sein, dass für Ihr Unternehmen eine hybride Lösung bestens geeignet ist. Sie könnten eine SSL-basierte Lösung für Ihre Vertriebsmitarbeiter nutzen, Ihre Filiale(n) binden Sie aber mit IPSec an das Firmen-Netzwerk an. Auch das ist einfach möglich – oder Sie nutzen HOB´s IPSec Client HOBLink VPN Anywhere Client, der keine Installation und Administrationsrechte am Client erfordert.

Mittlerweile hat der Anwender die Qual der Wahl – zum Arbeiten stehen neben Desktop PC und Smartphone auch das Tablet und Notebook bereit. Ein Gerät für alle Aufgaben, oder je nach Aufgabe ein anderes Gerät – was bevorzugen Sie?

Die wichtigsten Fakten und Infos haben wir in unserer Infografik zusammengetragen. Neben der Nutzeranzahl und Marktanteilen findet man hier auch die Vorzüge der beiden Gerätetypen sowie mögliche Entscheidungsgründe für oder gegen ein Tablet bzw. Notebook auf einen Blick. 

Oft entstehen erfolgreiche Produktinnovationen durch einen Blick in die Natur, so zum Beispiel auch das Strahltriebwerk, das sich am Rückstoßprinzip von Quallen und Tintenfischen orientiert. Da verwundert es nicht, dass sich auch die Informationstechnologie die Natur zu Eigen macht. Die IT scheint jedoch ein besonderes Faible für Tiere zu haben, anders ist die Fülle an tierischen IT-Begriffen nicht zu erklären – vom Käfer (Softwarefehler = Bug) über die Python (in der IT eine Programmiersprache) bis hin zu trojanischen Pferden (= Malware). Eine längere Übersicht tierischer IT-Begriffe findet sich übrigens hier.

So weit so gut, stellt sich nun jedoch die Frage, wie viel „Tier“ verträgt die IT eigentlich? Schon vor einiger Zeit hatte CHIP Online in einem Artikel über den neuen „Gerätezoo“ in Unternehmen berichtet. Nun lässt auch Apple verlauten „das neue iPhone soll das Verhalten einer Katze annehmen“. Tierische Begriffe in der IT sind nun nichts Neues, aber wie genau soll man sich das vorstellen? Hier könnte man schnell auf die falsche Spur geraten, beschreibt eine „cat“ in der IT doch eine Sprachübersetzung per Computer (computer-aided translation). Mit Siri, Apple´s Sprachassistent für´s iPhone, hat die Geschichte jedoch nichts zu tun. Ganz im Gegenteil, es geht um die Hardware: Das neue iPhone soll sich bei einem Sturz wie eine Katze verhalten. Analog zu der Tatsache, dass eine Katze sich während eines Sturzes immer so dreht, dass sie auf den Pfoten landet, soll auch das iPhone bei einem Sturz immer auf stabilen Gehäuseteilen landen und so weniger „kaputtbar“ sein.

Bereits im zweiten Jahr in Folge hat es HOB RD VPN bei den Hot Companies & Best Products Awards in die Finalrunde geschafft. Die hochkarätige Jury nominierte HOB RD VPN dabei gleich in drei Kategorien als möglichen Gewinner („Access“, „Cloud Security“ und „Security Software“)

Die endgültigen Gewinner werden am 7. Mai 2013 in Las Vegas bekannt gegeben. Bis dahin drücken wir die Daumen!

Weitere Infos zu den Network Products Guide Awards gibt´s hier: www.networkproductsguide.com