Expertenmeinung zum Thema Homeoffice und Nutzung eines ERP Systems

Der gerichtlich beeidete und zertifizierte Sachverständiger für Kommunikations- und Informationstechnologien Mag. Christian Inzko teilt in diesem Blog sein Expertenwissen zum Thema „Homeoffice und Nutzung eines ERP Systems“.

(Lesedauer: 3 Minuten)

Immer mehr Unternehmen bieten ihren Beschäftigten die Möglichkeit, von zu Hause aus zu arbeiten – also „Homeoffice“ zu betreiben.

Aus technischer Sicht gibt es zwei verschiedene Herangehensweisen, das Homeoffice möglich zu machen:

  1. Das Unternehmen stellt dem Mitarbeiter einen Computer / Laptop zur Verfügung mit dem man auf das Firmennetzwerk zugreifen und so alle Arbeiten erledigen kann, beinahe so als wäre man im Büro. Hierzu wird lediglich ein Internetzugang und das passende VPN (Virtuelles Privates Netzwerk) System benötigt.
  2. Das Unternehmen verfügt über eine Terminalserver Umgebung und stellt so einen virtuellen Arbeitsplatz zur Verfügung (Remote Desktop). Hierzu meldet man sich vom privaten Computer über Internet via VPN an und man bekommt im Browser oder über eine spezielle Clientsoftware seine gewohnte Firmenumgebung zur Verfügung gestellt.

Egal für welche Variante sich ein Unternehmen entscheidet: Für beide sollte eine VPN Technologie verwendet werden. Sollte das nicht der Fall sein, wäre der Zugriff auf das Firmennetzwerk aus sicherheitstechnischen Überlegungen höchst problematisch und unsicher.

Die Virtual Private Network (VPN) Verbindung dient dazu, Teilnehmer verschiedener privater Netzwerke mit einander zu verbinden. Eine VPN Technologie wird auf den meisten Firewalls mitgeliefert und gehört heutzutage eigentlich zu jedem Firmenstandard. Empfehlenswert sind VPN Zugänge mit einer sogenannten 2 Faktor Authentifizierung, d.h. neben dem gewohnten Usernamen und Passwort, bekommt man beim Zugriff bspw. einen Pin-Code aufs (Firmen)Handy geschickt. Der Zugriff auf das Firmennetzwerk ist erst möglich, wenn alle drei Teile (Username, Passwort und Pin-Code) übereinstimmen.

Grundsätzlich ist es mit diesen Technologien möglich außerhalb der Firma zu arbeiten als wäre man im Büro.

Homeoffice und ERP-Nutzung

Ein sensibler Bereich des Homeoffice ist der Zugriff auf ein ERP System. Hier steht oft die Frage im Raum, ob ein Cloud-System nicht die bessere Option ist. Was den reinen Zugriff betrifft, gibt es jedoch wenige Unterschiede, ob das ERP System in der Cloud läuft und von extern erreichbar ist, oder ob es im Firmennetzwerk (Vorort) läuft und ebenfalls extern über ein VPN System erreichbar ist. Viele Cloudinstallationen werden über spezielle Firewall Konfigurationen (Port-Freischaltungen) vom Firmennetzwerk aus erst möglich und erreichbar. Die Verschlüsselung mittels VPN ist –aus heutiger Sicht- ein probates Mittel, um sicher auf sensible Daten im Unternehmen zugreifen zu können.

Mitarbeitern sollte es über ihre rein private Infrastruktur nicht möglich sein, direkt auf solche Systeme zugreifen zu können. Grund dafür sind mögliche Computerviren und Malware (jede Art störender oder schädlicher Software, die insgeheim bzw. ohne das Wissen des Benutzers auf ein Gerät zugreift). Genau aus diesem Grund ist es empfehlenswert, den Mitarbeitern Notebooks mit einer Schutzsoftware und User-Policy zur Verfügung zu stellen. Auch ein gekapselter Zugriff über einen Remote-Desktop (Fernzugriff auf den Desktop eines Computers) ist hier sicherheitstechnisch zu empfehlen.

Einziger Unterschied aus der Sicht der Homeoffice-Nutzung zwischen der Cloudinstallation der ERP Software zur Homeoffice-Nutzung mittels VPN ist die Absicherung des Systems. Im ersten Fall obliegt diese dem ERP Anbieter, im zweiten Fall -mittels VPN- dem Unternehmen. Aber auch im ersten Fall kann sich das Unternehmen nicht komplett aus der Verantwortung ziehen, weil auch andere Services geschützt werden müssen. Daher ist ein Firewall-Einsatz und eine dementsprechende Security-Policy auch im ersten Fall unabdingbar.

Stellt man archetektonisch die beiden Systeme gegenüber, erhält man folgendes Bild:

Aus dem technischen Aufbau lässt sich kein unbedingter Vorteil aus der Sicht des Homeoffice-Nutzers erschließen, ob er auf ein ERP System im Unternehmen (betrieben) oder auf ein ERP System in der Cloud zugreift. Ebenso macht ein direkter Zugriff auf das ERP System in der Cloud nur bedingt Sinn, da man für die Arbeit meist andere Dienste wie Mail, Fileservice ua. benötigt und ohnehin in das Firmennetzwerk muss. Gut abgesicherte VPNs erhöhen hier sogar noch die Sicherheit.

Gerichtlich beeideter und zertifizierter Sachverständiger für Kommunikations-
und Informationstechnologien

Mag. Christian Inzko

Facebook
LinkedIn
Share
Twitter
Follow by Email