So bringen KMU verschiedene Standorte sicher ins Firmennetz.
4 min

VPN: Der sichere Draht ins Geschäft

Wenn Mitarbeitende im Homeoffice auf Firmendaten auf einem lokalen Server zugreifen, ist eine sichere Verbindung nötig. VPN (Virtual Private Network) ist der klassische Ansatz, wie Unternehmen ortsunabhängig lokale Daten austauschen, das Firmennetz sicher erweitern und den Mitarbeitenden Homeoffice ermöglichen.

In der Tasse dampft der frische Kaffee, das Notebook ist aufgestartet und der bequeme Arbeitsplatz bezogen. Schon kann die Arbeit im Homeoffice losgehen. Oder doch nicht?

Damit produktives Arbeiten in den eigenen vier Wänden gelingt, müssen die technischen Voraussetzungen stimmen. Allen voran braucht es einen sicheren Zugang ins Firmennetz und Zugriff auf alle benötigten Daten und Systeme.

Mit einem VPN Anwendungen im Geschäft sicher nutzen

Neue Arbeitsmodelle und Zusammenarbeitsformen fordern Schweizer KMU und verlangen kulturelles Umdenken. Die Frage, die sich dabei stellt: Wie kann ein Unternehmen reibungsloses Arbeiten gewährleisten, wenn die Business-Software am Hauptsitz läuft, die Mitarbeitenden aber im Homeoffice und der Aussendienst von unterwegs arbeiten?

Sind Anwendungen und Daten vor Ort auf einem Server im Unternehmen («On-Premises»), benötigen Mitarbeitende von ausserhalb einen Zugriff aufs Firmennetz. Das trifft genauso auf Unternehmen mit mehreren Standorten zu. Die gängige Lösung, Notebooks im Homeoffice oder Filialen sicher mit dem Hauptsitz zu vernetzen, führt über ein virtuelles privates Netzwerk (virtual private Network, kurz VPN). Dabei werden die Aussenstellen übers Internet oder übers Netzwerk des Anbieters mit dem lokalen Netzwerk (LAN) des Unternehmens verbunden. Diese Verbindung ist vor dem Zugriff Unbefugter und vor Cyberangriffen geschützt.

So lässt sich beispielsweise bequem mit dem ERP arbeiten, auch wenn das System am anderen Ende der Schweiz auf einem lokalen Server am Hauptsitz läuft. Oder Mitarbeitende benötigen einen verschlüsselten Zugang zur Dokumentablage vor Ort mit allen Informationen und Kundendaten, oder sie möchten sich im Intranet up-to-date halten – alles von zu Hause aus.

Sicherer Zugriff mit Zwei-Faktor-Authentifizierung

Sicher vernetzt

Mit den IT- und Cloud Services von Swisscom vernetzen KMU Standorte sicher und zuverlässig. Das Swisscom Netz und sichere Rechenzentren in der Schweiz sorgen dafür, dass die Unternehmensdaten auch in der Cloud jederzeit geschützt sind.

Fernzugriffe via VPN sind auch bei Cyberkriminellen beliebt als Tor zum Firmennetz. Deshalb ist es wichtig, dass diese Zugänge entsprechend abgesichert sind. Beim Aufbau einer VPN-Verbindung müssen sich deshalb Mitarbeitende nicht nur mit einem Passwort anmelden, sondern zusätzlich mit einem Code. Diese Zwei-Faktor-Authentifizierung (2FA) funktioniert nach demselben System wie beispielsweise beim Online-Banking: Via SMS, Authentifizierungs-App oder Mobile ID erhalten Mitarbeitende auf dem Smartphone einen Code, den sie für die Anmeldung am Computer eingeben müssen. Das verhindert, dass gestohlene Passwörter Cyberkriminellen die Tür ins Firmennetz öffnen.

Nach erfolgreicher Anmeldung verbindet sich das Notebook im Homeoffice oder der Filiale mit dem lokalen Firmennetzwerk. Mitarbeitende besitzen nun denselben Zugriff, wie wenn sie vor Ort präsent wären.

Mit der Cloud die IT modernisieren

Die Standortvernetzung ist nur ein Ansatz, um ortsunabhängiges Arbeiten zu ermöglichen oder Niederlassungen zu vernetzen. Die Auslagerung in die Cloud ist die Weiterentwicklung davon oder die moderne Variante: Daten, Business-Software und sogar komplette Desktop-Umgebungen lassen sich an einem zentralen Ort in der Cloud betreiben.

Der grosse Vorteil: Die lokale IT-Infrastruktur am Firmenhauptsitz wird vereinfacht, der Betrieb der Informatik an den Cloud-Anbieter oder einen IT-Partner delegiert. Zudem bieten Cloud-Provider professionelle Sicherheit und eine gute Verfügbarkeit. Fällt dagegen bei einem lokalen Server eine Hardware-Komponente aus, kann das zu längeren Unterbrüchen führen. Auch der Zugriff auf die Cloud erfolgt über eine verschlüsselte Verbindung und normalerweise mit Zwei-Faktor-Authentifizierung.

Standortvernetzung oder Cloud?

VPN- und Cloud-Lösungen lassen sich kombinieren. Vielleicht liegt eine spezielle Business-Software noch nicht in einer Cloud-tauglichen Version vor. Oder die Lieferscheine müssen fürs Rüsten der Bestellung in der Produktion am Hauptsitz ausgedruckt werden. Während diese Infrastruktur vor Ort steht liegen Pläne und Projektdokumentationen für die Monteure dagegen auf einem zentralen Online-Speicher in der Cloud, wie beispielsweise OneDrive for Business oder SharePoint aus Microsoft 365.

Die Kombination von Standortvernetzung via VPN und Cloud-Lösungen erlaubt es Unternehmen, mehrere Niederlassungen oder Mitarbeitende im Homeoffice über beliebige Distanzen hinweg ins Firmennetz einzubinden. Diese Ansätze erfüllen heutige Ansprüche an flexibles, ortsunabhängiges Arbeiten und an die stetige Verfügbarkeit aktueller Informationen.

Aktualisierter Artikel vom April 2020.

Keine Inhalte verpassen!

Erhalten Sie regelmässig spannende Artikel, Whitepaper und Event-Hinweise zu aktuellen IT-Themen für Ihr Unternehmen.