Modern Workplace Security: Der sichere und mobile Arbeitsplatz

Februar 24, 2022 3:05 pm | Veröffentlicht von

“Benutzerfreundlichkeit und Sicherheit sind kein Widerspruch”

Wir sprechen mit Gabriel Wernbacher, Head of Modern Workplace Services bei ITSDONE.

 

Lieber Gabriel, in den letzten beiden Jahren haben wir gesehen, wie wichtig ein mobiler Arbeitsplatz ist. Welche Security Maßnahmen müssen hier aus Sicht eines Unternehmens getroffen werden?

Durch die Corona-Pandemie haben einige Unternehmen festgestellt, dass sie entweder gar nicht oder schlecht auf mobiles Arbeiten vorbereitet waren. Aufgrund dieses Rückstands in vielen Unternehmen kam es dazu, dass schnellstmöglich versucht wurde, den Mitarbeitern Home-Office Möglichkeiten zur Verfügung zu stellen. Dabei wurde jedoch oft auf Security-Konzepte vergessen, was fatale Auswirkungen mit sich bringt.

Einige unserer Kunden, die wir im Bereich Modern Workplace Security betreuen, kommen immer wieder mit der gleichen Aussage zu uns: „Die Cloud ist ohnehin schon sicher“. Diese Behauptung stimmt allerdings nur bedingt, da die einzigen Schutzmechanismen in Cloud-Umgebungen der Username und das Passwort sind. Wenn man sich nun vorstellt, dass die Passwortrichtlinie des Unternehmens unsichere Passwörter akzeptiert, wird Angreifern mit einfachsten Möglichkeiten Zugriff auf Unternehmensressourcen gewährt.

Der minimalste Security-Standard ist somit der Einsatz einer Multi-Faktor-Authentifizierung, bei der mittels eines zweiten Faktors (Smartphone, App, SMS etc.) sichergestellt wird, dass der Zugriff auf interne Unternehmensdaten nicht nur alleine durch den Usernamen und das Passwort stattfinden kann.

 

Was bedeutet das konkret für den Mitarbeiter bzw. gibt es Gefahren, die alle Mitarbeiter außerhalb des Unternehmensnetzwerks beachten müssen?

Grundsätzlich sollte immer der Zero-Trust Ansatz verfolgt werden, welcher sprichwörtlich übersetzt für „traue niemandem“ steht. Dieser Ansatz beschreibt den Vorgang, dass selbst Geräten aus dem Unternehmensnetzwerk so lange nicht vertraut wird, bis sie das Gegenteil beweisen. Dies kann beispielsweise durch ein gültiges Unternehmenszertifikat, eine aktive Endpoint-Protection oder auch durch eine Geräteverwaltungssoftware wie Microsoft Intune stattfinden. Weiters besteht die Möglichkeit, die Geolocation des Geräts zu überprüfen, also den Ort, von dem das Signal ausgeht. In durchdachten Security-Konzepten würde somit der Zugriff verhindert werden, wenn das Gerät nicht den definierten Security-Standards entspricht.

Darüber hinaus nutzen viele Personen VPN-Dienste, um sich mit dem Unternehmensnetzwerk zu verbinden. Meiner Meinung nach ist diese Technologie jedoch bereits veraltet und nicht mehr „State-of-the-Art“. Ich empfehle virtuelle Lösungen wie Microsoft 365 oder Azure Virtual Desktop, mit denen nicht nur die Sicherheit erhöht werden kann, sondern auch der Funktionsumfang erweitert werden kann.

 

Gibt es aus deiner Sicht einen Widerspruch zwischen Sicherheit und Benutzerfreundlichkeit? Und wie kann ein benutzerfreundlicher, aber gleichzeitig sicherer moderner Arbeitsplatz aussehen?

Anhand des IT-Security Dreiecks von ITSDONE kann erläutert werden, wie schwer es für IT-Verantwortliche ist, eine Arbeitsumgebung zu schaffen, die sicher und benutzerfreundlich ist und gleichzeitig den Budgetanforderungen gerecht wird.

 

Beispiel 1: Stellen Sie sich vor, Ihre Anforderung besteht darin, eine IT-Security zu implementieren, die günstig und benutzerfreundlich ist – so leidet darunter definitiv die Sicherheit des Systems.

Beispiel 2: Ihre Anforderung ist, dass Ihre IT-Security benutzerfreundlich und sicher ist – so haben diese Vorkehrungen eine Auswirkung auf ihr Budget, da diese Lösung relativ teuer ist.

Beispiel 3: Ihre IT-Infrastruktur ist an das Budget angepasst und gleichzeitig sicher – hier werden jedoch Einschnitte bei der Benutzerfreundlichkeit unabdingbar sein.

Das Thema IT-Security ist also ein sehr breites und kostenintensives Thema, das die Benutzerfreundlichkeit immer in einer gewissen Weise einschränkt. Jedoch müssen Sie sich folgende Frage stellen: „Können Sie einen Totalausfall Ihres IT-Systems verkraften?“

Aus meiner Erfahrung ist für einen sicheren, mobilen Arbeitsplatz vor allem eine umfassende Planung notwendig. Dabei muss eine umfassende Analyse stattfinden, um herauszufinden, wie das Dreieck bestmöglich ausbalanciert werden kann. Wir unterstützen Sie gerne bei Ihrer individuellen Lösung!

 

Lange Zeit bestand der Trend zu „Bring-Your-Own-Device“, was bedeutet, dass Mitarbeiter auf ihren eigenen Geräten arbeiten konnten, um ihre Bedürfnisse und Präferenzen zu erfüllen. Ist dieser Trend noch aktuell bzw. welche Entwicklungen sind aktuell zu beobachten?

Das Thema BYOD darf nicht nur aus IT-Sicht betrachtet werden, sondern muss als wichtiger Baustein des gesamten Unternehmens angesehen werden. Der Einsatz von privaten Mitarbeitergeräten bringt nicht nur Vorteile, sondern auch Fallstricke und Hürden mit sich. Dies beginnt bei der Haftungsfrage, wenn das Gerät des Mitarbeiters in der Arbeitszeit zu Bruch geht und endet bei der Absicherung des Gerätes für den Zugriff auf das Unternehmensnetzwerk.

Aus IT-Security Sicht benötigt dieser Trend zusätzliche Überlegungen, da die Funktionalität von Mitarbeitergeräten, im Gegensatz zu Unternehmensgeräten, vermutlich nicht eingeschränkt werden soll. Hier kommen zentral verwaltete EMM (Enterprise Mobility) oder UEM (Unified Endpoint Management) Lösungen zum Einsatz, die eine Art „Container“ auf das Mitarbeitergerät legen, und dadurch eine logische Trennung zwischen privaten und beruflichen Daten gewährleisten.

Aus unternehmerischer Sicht denke ich, dass der Trend eher in Richtung „Choose-Your-Own-Device“ geht, eine Art Mietmodell für mobile Geräte. Grund dafür ist, dass die meisten Mitarbeiter stets das neuste iPhone oder Android Gerät haben möchten, was aus Finanzsicht jedoch kaum umzusetzen ist. Durch das „Choose-Your-Own-Device” Prinzip bieten wir Ihnen als ITSDONE die Möglichkeit an, Ihre Geräte, inklusive dem kompletten Device-Management und dessen Absicherung, zu einem monatlichen Fixpreis für Sie zu betreuen. Eine weitere flexible Möglichkeit stellt der Einsatz von Azure Virtual Desktop dar, um Ihnen und Ihren Mitarbeitern die Möglichkeit zu geben, einen Windows 10/11 Pay per Use Arbeitsplatz bereitzustellen. Sie zahlen also nur für jene Leistung, die Sie tatsächlich nutzen. Wir beraten Sie gerne und freuen uns auf Ihre Kontaktaufnahme!

 

Tags: , ,

This post was written by Oliver Königstedt

zurück

Artikel suchen


#


Zum newsletter anmelden


Vorname
E-Mail-Adresse