Trend zur Telearbeit bleibt bestehenWie das Home Office das klassische Büro ablöst
16. April 2020Durch die weltweite Pandemie stehen Unternehmen vor der Aufgabe, ihre „Business Continuity“ aufrechtzuerhalten und gleichzeitig die Sicherheit für ihre Mitarbeiter gewährleisten können. Die schnelle Umsetzung von Business Continuity-Plänen erhält oberste Priorität, um die wirtschaftlichen Auswirkungen möglichst gering zu halten. In diesem Kontext werden die Mitarbeiter zur Telearbeit von zu Hause aus aufgefordert.
Damit geht die Frage einher, wie die die vorhandene IT-Infrastruktur dem Ansturm von Remote-Arbeitsplätzen gewachsen ist. Es ist davon auszugehen, dass die Nachfrage nach Remote Access-Kapazität um das 3- bis 4-fache ansteigt, wenn plötzlich nahezu 100 Prozent der Belegschaft vom Schreibtisch zu Hause auf benötigte Daten und Anwendungen zugreifen müssen.
Eine solch immense Skalierbarkeit wird zur Herausforderung ohne entsprechende Vorbereitungszeit. Auch wenn Notfallpläne vorhanden sind ist fraglich, ob dieses Ausmaß der Reaktionsfähigkeit auf derartig einschneidende Ereignisse vorhergesehen wurde und demnach die vorhandene Technologie entsprechend skaliert.
Ein Notfallplan sollte derzeit die folgenden Fragen beantworten: Werden alle Mitarbeiter in der Lage sein, auf ihre Anwendungen aus der Ferne zuzugreifen? Kann das IT-Team von zu Hause die notwendige Unterstützung leisten? Welche Auswirkungen hat Teleworking auf das Sicherheits-Niveau? Wie wird die Zugriffsgeschwindigkeit der Benutzer aussehen und damit ihre Produktivität?
Damit werden die wichtigsten Komponenten des digitalen Arbeitens umrissen, die die Handlungsfähigkeit im laufenden Geschäftsbetrieb sicherstellen und das Home Office zum Büro werden lassen.
Abbau der Vorurteile gegenüber dem digitalen Arbeitsplatz
Der Abruf von Informationen und der allgegenwärtige Zugriff der Mitarbeiter auf Anwendungen und Daten ist für Unternehmen heute von entscheidender Bedeutung für den reibungslosen Geschäftsbetrieb. In Krisenzeiten ist es wichtiger denn je, die Remote-Arbeit des Mitarbeiters auch aus dem Home Office sicher und effektiv zu unterstützen.
Die Mehrheit der Mitarbeiter betrachtet die Möglichkeit von zu Hause zu arbeiten inzwischen als Vorteil des modernen Arbeitens. Es ist jedoch ein kultureller Wandel der Bewertung des eigenverantwortlichen Arbeitens aus der Ferne erforderlich. Denn einige zum Teil überholte Einstellungen über die mangelnde Kontrolle über die Mitarbeiter und deren Produktivität halten sich hartnäckig.
Schon heute steht jedoch Technologie zur Verfügung, mit deren Hilfe Mitarbeiter von überall aus und mit jedem Mobilgerät auf Anwendungen und Daten zuzugreifen können, unabhängig davon, ob diese im Rechenzentrum oder in Cloud-Umgebungen vorgehalten werden. Ausgelöst durch die besonderen aktuellen Umstände, die ein Arbeiten von zu Hause aus erforderlich machen, scheinen auch die letzten Vorbehalte gegen Telearbeit vom Tisch gefegt zu werden.
Das Umdenken erhält dadurch Vorschub, dass Unternehmen die Vorteile der Kosteneinsparungen durch Reduktion der IT-Infrastruktur im Zuge der Telearbeit vor Augen geführt bekommen. Bei der Umsetzung des reibungslosen und sicheren Zugriffs auf Anwendungen und Daten kann die Cloud die derzeit nötige Flexibilität und Skalierbarkeit bieten. Doch wie kann ein sicherer, digitaler Arbeitsplatz zu Hause ermöglicht werden?
Die Grundlagen
Bei sinkender Bedeutung einer zentralisierten Büroumgebung im Firmennetz zugunsten des flexiblen Teleworkings von zu Hause aus kristallisieren sich zwei neue Sicherheitskonzepte heraus, die die Absicherung der Datenströme gewährleisten: Secure Access Service Edge (SASE) und Zero Trust.
In den letzten 30 Jahren haben Netzwerke die Benutzer mit Anwendungen im Rechenzentrum verbunden. Dieses Netzwerk war am Perimeter durch Sicherheitslösungen gegen Bedrohung von außerhalb geschützt. Doch mit der Verlagerung von Anwendungen in die Cloud, der zunehmenden Verbreitung des Internets der Dinge und der grenzenlosen Anbindung der Benutzer von überall aus ist die bislang bekannte Netzwerksicherheit nicht mehr in der Lage, die Sicherheitsanforderungen abzudecken. Der Versuch, bekannte Hardware-basierte Infrastrukturen beizubehalten erweist sich als Kosten- und Komplexitätstreiber und ist langwierig in der Anschaffung.
Das von Gartner definierte Rahmenwerk geht speziell auf die heutigen Sicherheitsanforderungen der neuen, von der Cloud geprägten Arbeitsrealität ein, und verlagert die Sicherheitsfunktion auf den Datenstrom zwischen Anwender und Applikation. Bei diesem Modell steht nicht mehr die Absicherung des Ziels im Mittelpunkt, sondern der Weg dorthin, den der Anwender nimmt. Folgt man dem Modell müssen Unternehmen jederzeit Sicherheit beim Zugriff auf Anwendungen und Daten bereitstellen, unabhängig vom Arbeitsort des jeweiligen Benutzers.
Zero Trust ist ein weiteres Best-Practice-Modell, das den modernen Anforderungen Rechnung trägt. Dieser Ansatz verbindet Anwender und Applikationen sicher miteinander, ohne das klassische Unternehmensnetz einzubeziehen. Entscheidend ist, dass Unternehmen die Notwendigkeit eines einzigen, einfachen Zugriffsmodells für die Benutzer erkennen, das unabhängig davon zum Tragen kommt, wo sich der Mitarbeiter aufhält, und auf welche Umgebungen er zugreifen muss.
Ein solches Modell ermöglicht es den Unternehmen zudem ihre Netzwerke und Daten wirklich zu segmentieren, und damit granular zu bestimmen, wer auf welche Anwendungen Zugriff erhält. Dies bedeutet das Ende von geteilten Netzwerkressourcen, da jeder Zugriff auf Applikationsebene vor der Freigabe validiert wird. Das geschieht über einen Software-definierten Perimeter, der die Kommunikation zwischen dem autorisierten Benutzer und seiner benötigten Anwendung herstellt.
Einheitliche Arbeitswelten von jedem Standort
Unternehmen, die diese Grundlagen für ihre Sicherheitsarchitektur einsetzen, sind in der Lage eine einheitliche Arbeitsumgebungen für ihre Mitarbeiter aufzubauen. Diese stellt sich für den Anwender immer gleich dar, unabhängig davon ob er sich im Büro oder im Home Office befindet.
Unternehmen sind damit in der Lage, agiler auf Situationen und externe Ereignisse zu reagieren, die den Geschäftsbetrieb gefährden. Sie schaffen damit die Möglichkeit eines nahtlosen Prozesses, der den reibungslosen Betrieb aufrechterhält, ohne jedes Mal in Krisenzeiten Organisationsabläufe zugunsten eines Business Continuity-Plans modifizieren zu müssen. Für den Anwender bedeutet das den kontinuierlichen und sicheren Zugriff auf Daten und Dienste, unabhängig vom Arbeitsort im Büro oder zu Hause und damit mehr Flexibilität. Für Unternehmen wird die Agilität, die die Cloud verspricht, somit zur Wirklichkeit.
Nathan Howe ist Director Transformation Strategy bei Zscaler