Hybrides Arbeiten erfordert neues Denken in Bezug auf die IT-Sicherheit Drei Perspektiven sind nötig
17. Januar 2022Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyber-Abwehr. Wenn IT-Security, Mitarbeiterkomfort und Investitionsschutz zusammenspielen lassen sich hybrides Arbeiten und maximale Sicherheit vereinbaren.
Mehr Flexibilität, zufriedenere Mitarbeiter und damit eine höhere Attraktivität als Arbeitgeber – für Unternehmen gibt es auch jenseits des durch die COVID-19-Pandemie bedingten Handlungsdrucks gute Gründe zur Einführung von Remote Work. Die erfolgreiche Umsetzung eines hybriden Arbeitsmodells erfordert jedoch die Berücksichtigung zahlreicher Aspekte.
Es beginnt mit der IT-Ausstattung: Oftmals fehlen bei mobilen Geräteinfrastrukturen Sicherheitskomponenten wie Firewall, Proxy-Server oder Patch-Management, die das interne Netzwerk vor Angriffen und Datenverlust schützen. Wenn also Notebook und Tablet beim mobilen Arbeiten schlechter geschützt sind als ein Rechner innerhalb des Firmenperimeters, gehen Unternehmen große Risiken bezüglich ihrer Datensicherheit und ihres Datenschutzes ein.
IT-Security ist dabei nur ein Aspekt, den es zu berücksichtigen gilt. Unternehmen sollten das Thema Sicherheit für hybride Arbeitsplätze aus drei Perspektiven betrachten:
- Sicherheit der IT: Um nicht die Kontrolle über die Vielzahl an mobilen Geräten zu verlieren, brauchen Unternehmen eine umfassende Sicherheitsarchitektur, die vom Schutz und der Segmentierung des Netzwerks über Identitäts- und Zugriffsmanagement inklusive Verschlüsselung bis hin zur Endpoint Security reicht. Ziel ist, Bedrohungen zu erkennen, Angriffe möglichst zu verhindern und im Notfall schnellstmöglich darauf zu reagieren. Die sich stetig weiterentwickelnde Landschaft der Cyberkriminalität erfordert dabei die Implementierung moderner Technologien wie Künstliche Intelligenz. Mithilfe von KI-Disziplinen wie Deep Learning und Machine Learning lassen sich sehr große Datenmengen schnell analysieren und so Angriffe, Anomalien oder unberechtigte Aktivitäten erkennen und beseitigen. Gerade Hacks unterhalb der Betriebssystemebene bleiben lange unentdeckt, können aber beispielsweise durch die Verwendung einer vom Host unabhängigen BIOS-Verifizierung vermieden werden. Beim Thema Endpoint Security helfen wiederum Lösungen weiter, die die IT-Verantwortlichen bei geänderten Parametern wie IP-Adresse, Seriennummer der Festplatte, Versionsnummer des Betriebssystems, installierte Anwendungen oder Geolokalisierung warnen, um Vorstufen für nicht konforme Ereignisse zu identifizieren. Gleichzeitig stellen solche Lösungen sicher, dass Sicherheitsfunktionen wie VPN, Virenschutz, Verschlüsselung und Data Loss Prevention auf allen Geräten funktionsfähig und aktiv sind.
- Sicherheit für die Mitarbeiter: Sicherheit gilt es aber nicht nur für die IT zu gewährleisten, sondern auch für das Arbeitsumfeld. Die Mitarbeitenden müssen unabhängig von Ort und Zeit eine Umgebung vorfinden, die ein produktives, flexibles und barrierefreies Arbeiten ermöglicht. Ist der Zugriff auf wichtige Informationen erschwert oder werden Daten nicht in Echtzeit zwischen den verschiedenen Geräten synchronisiert, leidet die Zusammenarbeit zwischen einzelnen Teams und die Betreuung der Kunden. Ein mobiler Arbeitsplatz muss zudem in puncto Ergonomie dieselben Kriterien wie im Büro erfüllen. Das schließt zunächst einmal Hardware wie Monitor, Tastatur oder Headset, aber auch Videoconferencing- und Collaboration-Tools ein. Für mehr Benutzerkomfort sorgen Softwarelösungen auf KI-Basis, die die Arbeitsweise des Einzelnen „erlernen“ und darauf reagieren. So wird beispielsweise die Geschwindigkeit und Leistung der bevorzugten Anwendungen optimiert oder die Qualität von Videokonferenzen gesteigert, indem die Lautstärke automatisch an die eigene Stimme und die Geräuschkulisse in der Umgebung angepasst wird. Gleichzeitig muss die Verwaltbarkeit der Endpoint-Landschaft für das IT-Team gewährleistet sein, damit alles auf dem neuesten Stand, konform und sicher ist.
- Sicherheit der Investitionen: Für die Unternehmensführung wiederum spielen überschaubare Kosten und Investitionssicherheit eine große Rolle, gerade bei begrenzten oder nur schwer planbaren Budgets in Krisenzeiten. Mit einem PCaaS (PC as a Service)-Konzept erhalten Unternehmen Hardware, Software und Services zu einem monatlichen Preis ohne Vorabinvestition. Die Cashflow-Liquidität wird also aufrechterhalten, Spielräume für Innovationen geschaffen und gleichzeitig das PC-Lebenszyklusmanagement modernisiert. Bei Vertragsende nimmt der IT-Partner dann verantwortungsvoll den gesamten Hardwarebestand außer Betrieb und sorgt für einen nahtlosen Übergang zu neuen Technologien. Daneben gibt es zahlreiche andere Finanzierungskonzepte, die sich je nach Anforderung anpassen lassen.
„Hybride Arbeitsmodelle stellen Unternehmen zunächst einmal vor zahlreiche Herausforderungen, die sich heute aber ohne Probleme lösen lassen“, erklärt Ute Riester, Senior Manager Product Management, Dell Technologies Deutschland. „IT-Sicherheit und Cyber-Abwehr stehen im Maßnahmenkatalog natürlich ganz weit oben. Genauso wichtig ist es aber, eine moderne, auf den Einzelfall abgestimmte Arbeitsumgebung bereitzustellen, denn die Lebensrealität ist sehr individuell. Wenn zudem mit Hilfe von flexiblen Zahlungs- und Bereitstellungsoptionen der finanzielle Handlungsspielraum eines Unternehmens sichergestellt wird, steht einem erfolgreichen hybriden Arbeiten nichts mehr im Weg.“ (rhh)