Wenn ein Webaccess über shared Rechner in einem Sicherheitskritischem Umfeld in Frage kommt könnte ich deinen Gedanken zustimmen.
Nur leider:
Zugriff auf Unternehmensdaten die per shared Rechner erfolgen sind in meinen Augen nicht zu akzeptieren.
Niemand weiss ob die genutze Maschine kompromittiert ist (Keylogger, als ein Beispiel).
Grundsätzlich gebe ich Dir Recht, auch bei uns ist das so geroutet, daß ich via Web Access (egal ob vom Firmennotebook oder von Shared Rechner aus) nur an gespiegeltes Postfach, jedoch auf keine weiteren Serverdaten komme. Zusätzlich kann ich mir von Mitarbeitern benötigte Daten auf ein besonderes Laufwerk schieben lassen, an die komme ich dann ran.
Nur mit eigenem Rechner und VPN komme ich z.B. an meine Serverlaufwerke etc.
belair meinte:
Die Mitarbeiter hatten echt bisher nicht mal Email-Adressen? Das hat doch jeder Praktikant heutzutage in jeder x-beliebigen Firma.
Nun gibt es aber bereits heute einen LogIn für LH-Mitarbeiter, egal ob Boden, Cockpit oder Kabine. Hier kann man z.B. seinen Dienstplan etc. sehen, Requests machen, Berichte einreichen etc.
Hierfür bekommt man eine Art VPN von der LH und kann sich dann von zu Hause aus einloggen. Aben eben nur vom eigenen Rechner. Jetzt geht man einen Schritt weiter und macht letztendlich genau diese gleichen Daten wie vorher nun von überall her einsehbar.
Das Einzige, was in dem Sinne neu ist, ist die dienstliche Email-Adresse, alles andere ist nur eine neue Plattform für die gleichen Daten wie vorher.
Es ist wirklich nicht schwer oder teuer sichere Rechner zu verteilen.
Ganz ehrlich: Hier geht es darum, Mitarbeitern bis runter zu unteren Hierarchiebenen einen besseren Zugang zu ihren eigenen Dienstplänen etc. zu geben, da muß man keine PCs verteilen.
Das Cockpit hat eh schon Firmennotebooks zur Flugplanung etc. Allerdings funktioniert hat wie geschrieben nicht immer und überall ein WLAN so daß man hier quasi ein Backup schafft.
Wenn der Web Access per https erfolgt, geht auch ein vpn über Port 443.
Ja nee, ist klar. Schon mal von Deinem IT'ler Schreibtisch rausgeguckt, daß es auf der Welt Umgebungen gibt, die nicht dem Standard Deines Testumfeldes entsprechen?