ArtikelCompliance

Vom Netzwerkrand in den Fokus: Wireless-Edge-Router machen Homeoffice leistungsfähig, sicher und compliancegerecht

Autor/Redakteur: Jan Willeke, Area Director Central Europe bei Cradlepoint/gg

Im heimischen Online-Büro lauern Risiken: Lästig ist es, wenn der Datendurchsatz nicht reicht, weil im Heimnetzwerk die Arbeits- mit den Privatgeräten in Konkurrenz treten. Aufwendig ist das Administrieren nach Firmenstandards und gefährlich wird es, wenn die Sicherheit nicht garantiert werden kann. Wireless-Edge-Router mit klaren Kernkompetenzen, verbunden über 4G LTE oder 5G, umgehen nicht nur den bekannten Ressourcen- und Bandbreitenmangel, sie bieten durch ein isoliertes WLAN-Netzwerk auch mehr Sicherheit und leichtere Systembetreuung. Unternehmensweite Standards sind damit einfach zu erfüllen. Compliance-Richtlinien, Administration und Sicherheit werden auf Home-Office, Pop-up-Standorte oder mobile Büros einfach übertragen.

Das Home-Office als Network-Edge stellt an Administratoren immense Herausforderungen (Grafik: Cradlepoint)

Der sichere und einfache Zugriff auf die Firmendaten von überall und die Zusammenarbeit mit Kollegen und Kunden auch von Remote-Standorten aus ist wesentlich für Erfolg und Effizienz. Das moderne Edge-Computing spielt eine immer größere Rolle und Corona wirkt immer noch wie ein Katalysator. Diese Konnektivität und Sicherheit bereitzustellen, sie zu verwalten und die Daten dabei angemessen zu schützen bereitet IT-Administratoren und Entscheidern nach wie vor Probleme.

WLAN? Hab ich doch!

Auf den ersten Blick ist es sehr verlockend, im heimischen Remote-Büro einfach auf vorhandene Infrastrukturen zurückzugreifen. Per Kabel oder WLAN verbindet man sich einfach mit dem Heimnetzwerk und schon geht es los. Aber so einfach ist es nicht: Allein schon die Bandbreite kann nicht immer garantiert werden. Zu viele Haushalts- oder Familienmitglieder im Heimnetz können zu Netzunterbrechungen führen oder mit geringem Datendurchsatz die Produktivität torpedieren.

Schwerwiegender ist aber die fehlende Sicherheit: Die Verwaltung bei privaten Edge-Verbindungen stellt die IT-Abteilungen vor ernste Probleme. Die unternehmensüblichen Vorkehrungen, um Datensicherheit zu garantieren, sind kaum umzusetzen. Administratoren haben üblicherweise die beiden Tools VPN (Virtual-Private-Networks) und SD-WAN (Software Defined Wide Area Networks) zur Hand, um unternehmensferne Standorte ans Unternehmens-WAN anzubinden. VPN knickt jedoch oft beim Datendurchsatz ein und ist schwer zu managen. SD-WAN-Lösungen können das auffangen, indem sie VPN-Verbindungen mitverwalten. Sicherheit und stabile Verbindungen am Netzwerkrand können sie aber nicht zuverlässig sicherstellen, da ein Zugriff auf private Netzwerke unmöglich ist.

Mindestanforderungen am Netzwerkrand sind im Heimnetz schwer zu erfüllen

Drei Bereiche im sogenannten „CIA-Modell“ fächern die Herausforderungen in Netzwerken in einem Dreieck auf:

  • Confidentiality – Vertraulichkeit: Sensible Informationen dürfen nicht in die falschen Hände gelangen
  • Integrity – Integrität: Daten müssen über ihren kompletten Lebenszyklus konsistent, genau und vertrauenswürdig sein
  • Availability – Verfügbarkeit: Personen, Orte und Dinge brauchen garantierte Netzverfügbarkeit

Am Netzwerk-Edge sind vor allem „Vertraulichkeit“ und „Verfügbarkeit“ problematisch, denn Unternehmen und Organisationen können private Netzwerke weder gegen Eindringlinge absichern noch Datenströme priorisieren.

Nach innen bildet ein Wireless-Router ein isoliertes Netzwerk für unterschiedliche Geräte. Die Verbindung ins Rechenzentrum wird über geschützte Verbindungen geleitet, die Administratoren in einer zugrundeliegenden SD-WAN-Lösung definieren. (Grafik: Cradlepoint)

Abhilfe schaffen dedizierte Wireless-Edge-Router

Mit Routern, die explizit für die kabellose Anbindung von Remote-Standorten ausgelegt sind, lassen sich die Probleme privater Netzwerke vermeiden. Home-Office-Arbeitsgeräte wie Computer, Notebooks und Drucker werden isoliert und vollständig vom häuslichen Netzzugang getrennt. Mobilfunk-Verbindungen über 4G LTE und 5G stehen praktisch sofort und überall zur Verfügung und sind sicherer als kabelgebundene Breitbandleitungen. Diese können etwa bei Bauarbeiten beschädigt werden oder bieten einfach nicht genug Bandbreite für alle angeschlossenen Nutzer. Mobile Verbindungen dagegen bieten eine hohe Leistung für wichtige Anwendungen und trennen gleichzeitig physisch die Privat- von der Arbeitswelt. Das erhöht die Daten- und Informationssicherheit und schließt ein beliebtes Einfallstor für Cyberkriminelle.