4. Säker fjärråtkomst

En hemarbetande användare vill ofta kunna nå alla it-system för att kunna utföra sitt arbete. Det handlar inte bara om självklarheter som e-post, utan allt oftare kräver användarna att de ska ha möjlighet att nå allt från verksamhetskritiska system till företagets kompletta arkiv av information.

Det finns två sätt att närma sig detta. Ett är online-baserad fjärruppkoppling, det vill säga att användaren måste var uppkopplad mot sin arbetsplats för att kunna utföra sitt arbete, men att informationen aldrig lämnar skalskyddet annat än som terminalskärm. Det här kräver att hemarbetaren har ständig tillgång till bra bandbredd.

Det andra sättet är offline-baserad fjärruppkoppling, vilket innebär att användaren kan koppla upp sig till sin arbetsplats och ladda ner den information som han eller hon har behov av.

citrix_access_gatewayAsymmetriska nycklar
Båda lösningarna innebär någon form av vpn-förbindelse. Då användaren kopplar upp sig är det viktigt att två kriterier avseende vpn-kopplingen är uppfyllda. Det första är att uppkopplingen är ömsesidigt autentiserad. Både klient och server har installerat ett asymmetriskt nyckelpar (certifikat) för att autentisera sig mot varandra. Det andra är att klienten inte tillåter split-tunneling, det vill säga att all trafik dirigeras till vpn-gatewayen då användaren är uppkopplad. När de två kriterierna är uppfyllda kan man börja fundera över vilken tillgång som ska ges till system och information.

Den enklaste varianten är att ge användaren tillgång till en filserver och låta användaren lokalt spara all e-post i klienten. Fördelen med det är att användaren kan arbeta offline, men nackdelen är att säkerheten kring klienten då blir viktigare.

En mer kostsam variant, som är säkrare, innebär att användaren endast får tillgång till informationen via ett titthål, terminalfönster mot en terminalserverlösning.

Användaren måste vara uppkopplad
Om man har höga säkerhetskrav stänger man av distansarbetarens möjligheter att montera diskar, skriva ut på lokal skrivare och använda klipp-och-klistra-funktioner. Det betyder att användaren då hela tiden måste vara uppkopplad för att kunna utföra sitt arbete, men fördelen ur företagets/organisationens synvinkel är att informationen egentligen aldrig lämnar skalskyddet. (Säkerhetsnivån måste dock synkroniseras med hur användaren får tillgång till e-post via internet.)

Som exempel på offline-åtkomstlösning kan nämnas Microsofts Direct Access, och som exempel på online-åtkomst kan vi nämna Citrix Access Gateway.

Sida 4 / 5
Föregående Nästa

Innehållsförteckning

Har du möjlighet att jobba hemifrån?
Det är inte längre tillåtet att rösta.
Visa resultat