| English |
| English |
HOB Lösungen in der Praxis
Rund zwei Drittel der Bundesbürger wollen regelmäßig zu Hause arbeiten, ergab eine Forsa-Umfrage im Sommer 2008 im Auftrag des Hightech-Verbandes BITKOM. Seit dem Siegeszug des Internet und technisch ausgereifter externer Zugangsmöglichkeiten auch zum kommunalen oder Behördennetz kann dieser Wunsch leicht Wirklichkeit werden – und für alle Beteiligten zahlreiche Vorteile bringen.
Klaus Brandstätter, Geschäftsführer der HOB GmbH & Co. KG, erörtert die technischen und wirtschaftlichen Vor- und Nachteile der wichtigsten Varianten, den Mitarbeiter/innen einen bequemen Zugang zu ihren kommunalen Daten und –anwendungen zu ermöglichen, ohne mit dem Datenschutz in Konflikt zu kommen.
Eine große Mehrheit der Deutschen wünscht sich nach einer Forsa-Umfrage flexiblere Arbeitsbedingungen, zu denen auch die Möglichkeit zählt, in einem Home Office zu arbeiten. Zwei Drittel möchten gerne regelmäßig zu Hause arbeiten, rund die Hälfte sogar an mehreren Tagen. Und 17 Prozent ziehen gar das Home Office der Arbeit im Büro vor. Besonders ausgeprägt ist der Wunsch bei 80 Prozent der Jüngeren zwischen 30 und 39 Jahren.
Auch bei den IT-Mitarbeitern haben Freiheit und Flexibilität einen hohen Stellenwert: So wünschen sich die Leser nach einer CIO-Online-Umfrage im September 2008 als Nebenleistung in ihrem Arbeitsvertrag am häufigsten ein Home Office, wogegen der Firmenwagen erst auf Platz zwei rangiert. Ein Ergebnis, das sich auch mit einer Studie des Düsseldorfer Personalberaters Watson Wyatt deckt, in der 51 Prozent der IT-Fachkräfte angaben, ein Home Office sei ihnen sehr wichtig.
Die Gründe dafür sind vielfältig: Unterschiedliche Biorhythmen von gerne nachts arbeitenden „Eulen“ und früh aufstehenden „Lerchen“ oder auch die bessere Vereinbarung von Berufs- und Familienleben zur Optimierung der Work-Life-Balance.
Werden spezielle Interessen berücksichtigt, so erhöht sich damit in vielen Fällen die Arbeitszufriedenheit und damit Motivation für den Mitarbeiter. Das gilt insbesondere auch für den öffentlichen Dienst, der mit finanziellen Anreizen nicht so flexibel sein kann. Dies ist angesichts der bekannten Alterspyramide, die sich zunehmend zu älteren Menschen hin verschiebt, auch wichtig: Je eher die Menschen ihren Kinderwunsch mit dem Erhalt ihres Arbeitsplatzes vereinbaren können, desto eher werden sie sich auch für den mittlerweile so wichtigen Nachwuchs entscheiden. Fortschrittliche Arbeitsgeber bieten daher Frauen und auch Männern die Möglichkeit, während der Baby-Pause von zuhause aus zu arbeiten und erhalten somit ihre wertvollen Arbeitskräfte mit ihrem zum Teil sehr lange erworbenen berufsbezogenen Wissen. Nachteile wie hohe Fluktuation und Verzögerungen in den Bearbeitungszeiten können so verhindert und Aufwand für die Personalakquisition und erneute Einarbeitung minimiert werden. Neben reibungslosen Arbeitsabläufen hat dies auch einen gesamtgesellschaftlichen und volkswirtschaftlichen Vorteil.
Weniger die persönlichen Vorlieben Einzelner, sondern die tägliche Notwendigkeit von allumfassendem Service durch Supportmitarbeiter zum Beispiel in kommunalen Rechenzentren ist ein weiterer Grund für flexible Arbeitszeiten und Einsatzorte.
Die Lösung für alle diese Erfordernisse und Einsatzgebiete sind Remote Arbeitsplätze, wie sie zum Beispiel beim Zweckverband „Kommunale Datenverarbeitung Region Stuttgart“ (KDRS) hausintern und seinen Verbandsmitgliedern bereits seit 2002 zur Verfügung stehen. Auch die kommunale Informationsverarbeitung Reutlingen-Ulm (KIRU) bietet mehr als 800 Mitgliedern und Kunden aus dem öffentlichen und privaten Umfeld speziell für ihre Home-User, Administratoren und Service-Mitarbeiter aus dem eigenen Rechenzentrum und Kunden flexible und sichere Internet-Verbindungen für den jederzeitigen Zugriff auf ihre Anwendungen (eGovernment Computing berichtete).
In Anbetracht der heutigen technischen Möglichkeiten ist dies auch kein Problem mehr – im Gegenteil. In vielen Fällen können durch die Nutzung von Home Offices oder den Einsatz freier Mitarbeiter, die organisatorisch und technisch aber voll eingebunden sind, durchaus auch Kosten auf vielen Ebenen eingespart werden.
Die technischen Voraussetzungen für den Remote Zugriff stellen heute keine Hürde mehr dar: Hat doch nahezu jedermann einen oder sogar mehrere PCs und nutzt preiswerte DSL-Anschlüsse mit Flatrates. Auch unterwegs hat der Mitarbeiter meistens sein Notebook oder PDA dabei, im Notfall gibt es immer noch ein Internet-Café oder den PC in der Hotellobby, um zum Beispiel eMails einzusehen.
Die beiden Zugangswege über den eigenen PC oder die Hotellobby sind allerdings nicht völlig synonym zu sehen: Während auf der eigenen Hardware auch Client-Software installiert werden kann, ist dies auf fremdem Rechnern in der Regel nicht möglich. Insofern ist bei der Auswahl der technischen Variante der Remote Anschlüsse durchaus strategisch vorzugehen und die einzelnen Vor- und Nachteile sind genau abzuwägen.
Im Zentrum dieser Überlegungen müssen speziell im Behördenumfeld, in dem der Umgang mit personenbezogenen Daten einen Schwerpunkt bildet, die Aspekte Datenschutz und –sicherheit im Vordergrund stehen. Auch Praktikabilität und Administrierbarkeit sowie Kosten sind natürlich zu berücksichtigen. Denn das weltweite Internet bringt nicht nur Vorteile, sondern auch das Problem der mangelhaften Sicherheit bezüglich der Authentifizierung der Kommunikationspartner sowie der Integrität und Vertraulichkeit der Daten. Um diese zu gewährleisten, muss der Anwender selbst geeignete Maßnahmen ergreifen.
Als neuere Lösungen haben sich hier zwei prinzipiell sichere Wege bewährt, die sich im Wesentlichen durch den Verschlüsselungsstandard unterscheiden: IPSec- und SSL-basierte Zugänge. Wofür sollte man sich nun entscheiden?
Ein allgemein anerkannter Weg ist die im Jahr 1998 standardisierte VPN-Technologie mit den Protokollfamilien IPsec und IKE/ISAKMP. Der Name VPN (Virtuelles Privates Netzwerk) gibt schon einen Hinweis darauf, dass der Anwender mit Hilfe dieser Technik auch im Internet quasi eine eigene, private Netzwerkstruktur aufbauen kann, die seine Sicherheitsanforderungen erfüllt. IPSec ist auf der Netzwerkebene (Layer 3) angesiedelt. Es stellt somit eine Infrastruktur für alle IP-Protokolle zur Verfügung und ist transparent für alle darauf aufsetzenden Transportprotokolle und Anwendungsprogramme, u.a. auch Voice over IP.
Im Gegensatz zur gängigen Meinung, IPSec VPNs und ihre Administration seien grundsätzlich kompliziert, gibt es durchaus Lösungen wie zum Beispiel HOBLink VPN, die einfach zentral zu implementieren und auch zu verwalten sind. Dafür wurde die „Silent-Client-Installation“ verwendet: Im Rahmen eines organisationsweiten Rollouts erstellt die zentrale Administration eine Client-CD, die nach dem Start alle festgelegten Features, Regelwerke und Add-Ons automatisch installiert. Der Anwender muss nur seinen Usernamen und Password eingeben, um die Client-Software auf seinem Rechner zu installieren. Anschließend kann er sich an seinem Unternehmensnetz anmelden und je nach Berechtigungskonzept direkt auf seine Anwendungen und Daten zugreifen. Gerade hier liegt aber für die IT-Administration auch eine Herausforderung: Auf den Remote-Computern müssen die User Administrationsrechte besitzen, d.h. die Installation von Software muss erlaubt sein.
Allerdings werden mit IPSec Daten-Pakete versandt, die nicht in jeder Infrastruktur ihr Ziel erreichen. Denn preisgünstige Komponenten unterstützen das IPSec-Protokoll oft nicht.
Die zweite gängige und nach Meinung der IT-Experten zunehmend verbreitete Variante für den sicheren Remote Access ist das Protokoll SSL. Die SSL-Lösung (Secure Sockets Layer) ermöglicht eine Verbindung auf Applikationsebene, die in jeder Umgebung funktioniert und nur in ganz wenigen Fällen geblockt wird.
Der große Vorteil ist, dass der Remote Rechner keinerlei besondere Installationen, Treiber oder Administratorrechte benötigt. Erforderlich sind lediglich ein Browser sowie Java. Zudem wird bei vielen Anbietern ein Client passend zur Anwendung benötigt - etwa ein RDP-Client für den Zugriff auf Office-Produkte.
Die von HOB entwickelte RD VPN-Lösung enthält neben dem SSL auch leistungsfähige Java-Clients, die nicht lokal installiert sind. Beim ersten Zugriff lädt der Browser ein Java-Applet und startet die Applikation. Das Applet bleibt im Cache und bei jedem Start wird die neue Version abgeprüft. Auch bei SSL ist bei Bedarf ein voller Netzwerkzugriff möglich, der über den sog. PPP-Tunnel realisiert wird.
Damit kann der User – soweit es das Berechtigungsmodell zulässt – auch von fremden Rechnern aus unkompliziert auf seine Daten, ja sogar seinen Desktop im Unternehmen zugreifen.
Um die hohen Sicherheitsanforderungen des öffentlich-rechtlichen Umfeldes zu erfüllen, ist sowohl für das IPSec-VPN als auch für die SSL-Variante in jedem Fall ein Berechtigungskonzept mit entsprechenden Authentifizierungslösungen erforderlich. So können die Zugriffe aller betroffenen Mitarbeiter auf ihre Applikationen nach Eingabe von User-Namen, Passwort und Authentifikation mittels alphanumerischem Token-Passwort und RADIUS-Protokoll erfolgen, die Rechteverwaltung kann in jedem gängigen Datenbanksystem hinterlegt werden.
Für eine Vielzahl von Behörden, deren Mitarbeiter von Home Offices oder bürgernahen kleineren Verwaltungsaußenstellen arbeiten oder auch für die Anbindung von Kleinststandorten wie Bürgerbüros, die über kommunale Netze auf ihre Daten wie etwa das letzte Gemeinderatsprotokoll und Anwendungen zugreifen möchten, ist das SSL eine sichere und doch kostengünstige Lösung.
Last Updated: 30. Sep 09 by webmaster@hob.de
