An einem Event habe ich zum ersten Mal davon gehört: Ein kleines Stück Software auf einem Linksys WLAN-Router, welcher Corporate Security für Home-/Remote-Work erlauben soll. „Was zum Teufel soll denn das?“, habe ich mir gedacht. Nun, einige Wochen und ein paar mehr Gedanken später, bin ich keinen Schritt weiter: „Was zum Teufel soll denn das?“.
Das Produkt
Linksys HomeWRK for Business | Secured by Fortinet, wie der Produktename schon suggeriert, ein State of the Art Linksys Mesh Wi-Fi 6 System, welches zusätzlich zu den privat zu nutzenden SSIDs eine Corporate SSID einrichtet. Enterprise-grade Security durch Fortinet für die Corporate SSID und dieselben Schutzmechanismen auch für die private SSID. Fortinet spricht von einer „two in one“ Lösung.
Eine Priorisierung von Realtime- und Collaboration-Verkehr wie beispielsweise für ZOOM oder MS Teams Meetings ist vorgesehen, ebenso kann der Corporate Verkehr gegenüber dem privaten Verkehr (durch die Corporate IT) weiter priorisiert werden.
Fortinet und Linksys versprechen eine Zero-Touch Provisionierung, Cloud Management für die Corporate IT und Self-Installation für die privat zu nutzende SSID. Wobei die Corporate IT keinerlei Einsicht oder Konfigurationsmöglichkeiten für die privaten Netze hat. Die Security Features von Fortinet lassen sich als Subskription einkaufen.
Das zu lösende Problem
Bei Linksys wie auch bei Fortinet werden in den Marketingmaterialien diverse Studien-Berichte erwähnt, welche nur teilweise zu den Originalsourcen verlinkt sind und somit schwierig zu prüfen sind. Ich gebe wieder, welches die Argumente der Hersteller sind, ohne diese konkret geprüft zu haben, unrealistisch kommen mir die Zahlen jedoch nicht vor.
Die Pandemie hat es uns allen vorgemacht, Home-Office ist möglich und in vielen Berufen auch nicht mehr wegzudenken. Nun kommt es noch besser. Eine Stanford Studie soll eine weitaus höhere Produktivität der Home-Office User belegen. (Ich kann diese Referenz in der Studie nicht finden, allenfalls in einer der dort wiederum referenzierten Studien, für Interessierte sind am Schluss die Sourcen verlinkt.) Jedenfalls, gemäss Linksys und Forti, ist die Technik einer der limitierenden Faktoren, weshalb die Home-Office User nicht noch produktiver sind.
So gibt es weiter Zahlenmaterial, welches einen schlechten Internetzugang für den Produktivitätsverlust verantwortlich machen. Gemäss einem ComputerWeekly Artikel sind fast 9 von 10 Home-Office Arbeitern 30 Minuten pro Tage mit Fehlersuche beschäftigt, etwas mehr als 1 von 10 sogar eine Stunde oder mehr.
Genau hier wollen Linksys und Fortinet ansetzen. Mit einem Home Wi-Fi6 Mesh System und der Fortinet Security oben drauf sollen alle (oder vielleicht auch nur viele) dieser Probleme der Vergangenheit angehören. Nun stellen Sie sich mal die Performance Zahlen der Home-Office Mitarbeiter vor, wenn alle zu Hause eine Linksys/Forti Box haben werden? Uns allen werden vor lauter Produktivität die Ohren glühen, glauben Sie mir.
Meine Meinung
Erweiterte Sicherheit auch für die private Nutzung durch die FortiGuard Services ist sicherlich sehr positiv und auf jeden Fall das grosse Plus der Lösung. Ich muss mich privat nicht mehr selbst um eine Lösung kümmern, die ich im Zweifelsfall auch nicht optimal konfigurieren kann, da mir dieses Knowhow fehlt. Viele Probleme, die nicht direkt mit der Security oder dem WLAN Access Point zusammenhängen (so nebenbei, bekomme ich als Mitarbeiter drei oder gar vier Geräte, wenn ich in einem Haus mit Gartensitzplatz wohne?) lassen sich so schlicht nicht in den Griff bekommen und die Benutzer werden nach wie vor X-Minuten pro Tag mit Fehlersuche beschäftigt sein. Aber das grössere Problem sehe ich im Vertrauen auf die Technik und zum Arbeitgeber.
Ich lasse meinen Arbeitgeber mit seinem MDM auch nicht gerne auf mein privates Mobiltelefon. Da lasse ich die Mädels und Jungs von der Corporate IT sicher auch nicht auf meinen WLAN Router zu Hause. Wenn ich mir vorstelle, dass Fritz von der Corporate IT einen Mitschnitt von meinem Home Assistant anfertigt und den meiner Vorgesetzten zukommen lässt… Auch wenn Linksys und Fortinet beteuern, dass dies nie und nimmer möglich ist, ich kenne die ja gar nicht und muss auf deren Aussage vertrauen. Auch möchte ich meinen Browserverlauf der letzten Nacht ganz sicher nicht in den Coporate Logdaten finden müssen.
Ich sehe nicht, dass sich diese Lösung durchsetzen wird, zumal es Alternativen gibt.
Meine Alternative
Aus meiner Sicht greift diese Lösung zu kurz und flexiblere Modelle müssen zum Einsatz kommen. Fortinet und andere Security Hersteller bieten bereits solche Lösungen an, in aller Regel unter den Stichworten Zero Trust Network Access (ZTNA) und Digital Experience Monitoring (DEM), in Kombination mit einer guten Endpoint Protection Lösung.
So aufgestellt sind wir flexibler, ich habe ein „Work from Anywhere“ und nicht nur ein „Work from Home“ und ich erspare mir die Komplexität der zusätzlichen HomeWRT Lösung und den möglicherweise anfallenden Netflix-geht-nicht-mehr-seid-ihr-die-„*ç&“*ç-Box-installiert-habt-Support.
Markus Graf
Markus Graf ist Co-CEO und COO der AVANTEC. Als studierter Elektroingenieur und mit über 20 Jahren Berufserfahrung in der IT-Security braucht es einiges bis er die Ruhe verliert. Nicht nur Produkte, sondern die dahinterliegenden Technologien faszinieren ihn. Und treiben ihn jeden Tag aufs Neue an, sich mit Bedrohungen und Chancen in der IT-Security zu beschäftigen.