Workshop: Online arbeiten - aber sicher!
Wann 04.07.2015
von 15:00 bis 20:00
Wo Essen - Unperfekthaus
Am 4. Juli findet der nächste Hostsharing Live-Tag im Unperfekthaus statt. An das öffentliche Team Meeting zur Planung des dritten Quartals 2015 - zu welchem wir herzlich einladen - schließt sich ab 15 Uhr ein ebenfalls öffentlicher Workshop unter Leitung unseres Hostmaster-Anwärters Dominic zum Thema “Online arbeiten - aber sicher!” an.
Situation
PC-Benutzer surfen im Internet, lesen E-Mails und nutzen am gleichen Rechner Online-Banking. Bei den PC-Nutzern, welche beruflich auf Internet und PC angewiesen sind, ist die Situation noch heikler. Man möchte im Zug oder dem Home Office arbeiten können, im Hotel oder sonst irgendwo kurzfristig ins WLAN und sich von überall aus mit der Firma verbinden können. Dies birgt natürlich Risiken. Im Allgemeinen sind Unternehmensnetzwerke in verschiedene Sicherheitszonen eingeteilt, welche wenigstens durch Firewalls getrennt sind, um Attacken eingrenzen zu können.
So unterscheidet Hostsharing beispielsweise auf Verkabelungs- und Switchebene getrennt:
- das öffentliche Netzwerk, über welches die gehosteten Websites erreichbar sind
- das interne Netzwerk zur Server-Server-Kommunikation, welches wiederum per VLANs je Kundenprojekt unterteilt ist
- das Storage/Replikationsnetz
- das Backup-Netz
- das Management-Netz zur Verwaltung von Hosts und aktiven Netzwerkkomponenten
Die Separation von Netzwerken wird beim Einsatz mobiler Geräte oftmals durchbrochen. Für Hostmaster der Hostsharing eG oder Administratoren im Allgemeinen muss Sicherheit beim mobilen Administrieren daher oberste Priorität haben.
Fragestellung
Mit welchen Maßnahmen lässt sich ein Notebook schützen, welches einerseits für Online-Banking oder Geschäftliches und gleichzeitig andererseits auch für das Surfen und den E-Mail-Empfang genutzt wird? Mit welchen Maßnahmen lässt sich (zu einem gewissen Grad) Sicherheit gewährleisten, wenn ein Nutzer mit seinem Notebook im Notfall auch von unterwegs aus per VPN auf interne Unternehmensnetze - etwa das Hostsharing-Management-Netz - zugreifen können soll, von welchem er kurz zuvor im Internet recherchiert hat und welches damit als potentiell kompromittiert angesehen werden muss?
Zielsetzung
Ziel des Workshops ist die Entwicklung eines Satzes von Leitlinien zur Gestaltung von Mobile/Remote IT-Arbeitsplätzen (Notebook, Home Office, Smartphone/Tablet) auf denen man kritische Daten verarbeiten oder von denen man auf kritische IT-Infrastrukturen zugreifen möchte.
Unperfekthaus, Essen Samstag, 4. Juli 2015 00:00 Uhr