Die Zeiten, in denen sich neue Mitarbeitende an ihrem ersten Arbeitstag das Passwort für ihren Bürorechner „bei der EDV“ abholen mussten, sind vorbei. Heute spielt sich das Arbeitsleben zu einem guten Teil im Netz ab: Cloud-Dienste, Konferenztools und Fernzugänge sorgen dafür, dass das reibungslos funktioniert. Während Mitarbeitende von dieser Flexibilität profitieren, stehen die IT-Kolleg:innen vor einer Mammutaufgabe. So sollen Datenschutz und Datensicherheit jederzeit gewährleistet sein – und das bei größtmöglichem Nutzerkomfort. Hinzu kommt, dass die Gerätelandschaft divers ist und das IT-Personal in der Regel noch nicht einmal physischen Zugriff auf die Laptops, Tablets und Smartphones der Belegschaft hat. Mit der Einrichtung, Bereitstellung und Verwaltung der Accounts ist zudem ein hoher Kommunikationsaufwand verbunden.
Überall dort, wo wiederholt Routineaufgaben zu erledigen sind, kann Automation gute Dienste leisten. In unserem Whitepaper „Modern Workplace – IT-Arbeitsplätze schnell, effizient und sicher bereitstellen und verwalten“ stellen wir einige solcher Werkzeuge für Windows- und MacOS-Umgebungen sowie für Android- und iOS-Anwender vor. Sie ermöglichen beispielsweise, Endgeräte via Fernzugriff für die Nutzung vorzubereiten. Der Rechner oder das Smartphone rufen dann beim Erststart automatisch die ihnen von der IT zugewiesene Konfiguration ab und richten sich entsprechend selbsttätig ein.
Was bei der automatisierten Einrichtung machbar ist, funktioniert auch bei der Verwaltung von Endgeräten über den gesamten Lebenszyklus hinweg. Dazu müssen die Tools mit einem durchdachten Gerätemanagement verknüpft werden, wofür Software verschiedener Hersteller bereitsteht. Wer die Aufgabe teilauslagern will, kann Managed Services wie SMART Workplace von Bechtle nutzen.
Die Lösungen eint, dass sie die Verwaltung aller Endgeräte und oftmals auch einzelner Applikationen über eine einzige Managementkonsole ermöglichen. Das erleichtert etwa das flächendeckende Einspielen von Sicherheitspatches oder Updates – und das bei minimalem Aufwand. Ein weiterer Vorteil ist die Überwachung und Einhaltung von Unternehmensrichtlinien und Datenschutzvorgaben. Das gilt selbst dann, wenn private Endgeräte genutzt werden dürfen.
Der Modern Workplace ist keineswegs ein reines IT-Projekt. Das Konzept setzt vielmehr einen kulturellen Wandel hin zu flachen Hierarchien und agilen Arbeitsweisen voraus. Damit einher geht ein anderes Verständnis von Kommunikation und Datenaustausch. Daher muss der Modern Workplace strategisch aufgesetzt werden – und zwar im Rahmen einer engen Zusammenarbeit zwischen der IT, dem Management, den Fachabteilungen und den Anwender:innen. Es hört sich zunächst wie ein Zielkonflikt an, wenn der Zugriff auf Ressourcen zwar kinderleicht und gleichzeitig hochgradig sicher sein soll. Mit den richtigen Lösungen kann dieser Konflikt aufgelöst werden.
Die größte Gefahr für die IT-Infrastruktur geht nämlich nach wie vor nicht von Hacker:innen aus, sondern von unachtsamen Nutzer:innen. Viele verwenden aus Bequemlichkeit immer noch ein einfach zu merkendes Passwort, und das oftmals sogar für verschiedene Accounts. Fällt es Cyberkriminellen in die Hände, stehen diesen buchstäblich Tür und Tor offen. Appelle, sichere Passwörter zu generieren und sie jeweils nur für einen Zweck zu nutzen, bleiben häufig weitgehend wirkungslos.
Aus diesen Gründen geht ein verantwortungsvolles IT-Management heute andere Wege, um das Sicherheitsniveau weiter anzuheben. Dazu zählt die Multi-Faktor-Authentifizierung (MFA), wie sie etwa bei Bankgeschäften Anwendung findet. Mit ihr wird die Berechtigung über mindestens zwei verschiedene Kanäle geprüft. Zusätzlich zum Passwort können beispielsweise biometrische Daten oder eine Authentifizierung über eine App verlangt werden.
Hier spielt den Administratoren die technische Entwicklung bei Smartphones, die sich in den meisten Fällen als zweiter Faktor für die Identifizierung eignen, in die Hände. Eine weitere Möglichkeit ist, einen einzigen Zugangspunkt für alle freigegebenen Ressourcen (sogenanntes Single Sign-On) zu schaffen. Denn je mehr Passwörter man sich merken muss, desto größer ist die Gefahr, dass sie mehrfach verwendet werden. Ebenso ist es möglich, ein Zero-Trust-Konzept zu implementieren. Bislang reicht in vielen Unternehmen ein Login des Mitarbeitenden aus, um Zugriff auf Teile oder gar das gesamte Netzwerk zu erhalten. Zero Trust verfolgt eine andere Idee: Allen Mitarbeitenden nur Zugriff auf genau die Ressourcen zu gewähren, die für sie und ihre Arbeit unmittelbar relevant sind.
Mitarbeitende, die von zu Hause oder unterwegs aus arbeiten sind das eine, die Unternehmens-IT ist das andere. Denn kaum ein Unternehmen kommt heute noch ohne Cloud-Dienste wie Software as a Service (SaaS) aus. Und das aus gutem Grund: Wartung und Pflege sind für die Kunden einfacher oder fallen ganz weg. Und bei Bedarf können spielend leicht Kapazitäten auf- oder abgebaut werden. Bei physischen Arbeitsplätzen in einem Bürogebäude sieht das ganz anders aus und ist auch wesentlich teurer.
IT-Administrator:innen können hier das Nützliche mit dem Hilfreichen kombinieren: Noch gelten VPN-Zugänge als Königsweg für einen sicheren Zugriff von außen. Sie sind – frei nach Karl Valentin – schön, machen aber viel Arbeit und sind fehleranfällig. Doch der Zugang zu vielen Cloud-Apps kann in Verbindung mit einem modernen Gerätemanagement ebenfalls über eine MFA abgesichert werden.
Sie wollen mehr über das Thema erfahren? Bechtle unterstützt Sie bei der Konzeption, Einrichtung und Nutzung solcher Lösungen. In unserem Whitepaper „Modern Workplace – IT-Arbeitsplätze schnell, effizient und sicher bereitstellen und verwalten“ erklären wir Ihnen, welche weiteren Möglichkeiten Sie haben. Unsere Expert:innen zeigen außerdem auf, wie Sie in fünf Schritten zu einer modernen IT-Verwaltung kommen.