Ob Hersteller, Dienstleister oder IT-Abteilungen, alle sprechen von einem digitalen Arbeitsplatz oder Modern Workplace. Waren die bisherigen IT-Arbeitsplätze etwa nicht digital, oder zu ihrer jeweiligen Zeit modern? So einfach lässt sich die Frage nicht beantworten. Als ich in den frühen 2000er Jahren meine ersten Schritte in der IT unternommen habe, wurde ein Rollout von mehr als 1.000 Clients noch mehr händisch als automatisiert durchgeführt. Da war die dynamische Softwarezuweisung über Novell hochmodern und innovativ. An Kollaboration im heutigen Sinne war nicht zu denken. Jahre später galt es als hochmodern, Arbeitsplätze zu virtualisieren und zu zentralisieren. Mit einem Mal war es möglich, orts- und geräteunabhängig an einem vollwertigen Arbeitsplatz zu arbeiten. Meist kamen hier virtuelle Terminal-Server, die vor allem über die Software-Produkte der Firma Citrix bereitgestellt wurden, zum Einsatz. Auch dies galt in ihrer Zeit als sehr modern. Heute werden die wenigsten behaupten, dass diese Technologien allein einen Modern Workplace ausmachen. Was unterscheidet nun diese „alten“ modernen Arbeitsplätze von den Heutigen? Eine ganze Menge!
Der zentrale und wohl wichtigste Unterschied ist, dass sich ein Modern Workplace heute an den Anforderungen der Anwender orientiert und nicht an den Vorstellungen der IT-Abteilung. Dabei spielt es erst einmal keine Rolle, ob neben Windows Geräten auch noch Apple– oder Linux-Geräte zum Einsatz kommen sollen oder noch zusätzlich der ein oder andere Clouddienst mit genutzt werden soll. Die Aufgabe der IT ist es, einen voll bestückten Werkzeugkoffer bereitzustellen und stetig zu erneuern, der es den Geschäftsbereichen ermöglicht, Geschäftsprozesse stetig zu optimieren.
Eine große Herausforderung für jede IT-Abteilung, diese Anforderungen zeitnah unter immer anspruchsvolleren Rahmenbedingungen umzusetzen. Das beginnt bei vermeintlich einfachen Dingen, wie dem Aufrechterhalten der Wartbarkeit und Stabilität – beinhaltet darüber hinaus aber auch die Bereiche IT-Sicherheit und Compliance. Das alles soll in der Regel bei gleichem oder niedrigerem Budget erreicht werden.
Bei einem genaueren Blick auf die aktuellen Anforderungen an IT-Arbeitsplätze stehen aktuell die Themen Home–Office, IT-Sicherheit und die DSGVO im Mittelpunkt. In einer aktuellen Studie haben mehr als 50% der Teilnehmer angegeben, dass es eine Bereitschaft gibt, den Arbeitgeber zu wechseln, sofern eine flexible, ortsunabhängige Arbeit nicht uneingeschränkt möglich ist. Ob dies eine Folge der Pandemie-Erfahrungen der letzten zwei Jahre ist oder ein genereller Trend hin zu mehr Lebens- und Arbeits-Qualität spielt hierbei keine Rolle.
MOBILE-WORK-INDEX
Es lässt sich jedoch daraus ableiten, dass Arbeitgeber gezwungen sein werden, in einem Umfeld, in dem der Kampf um qualifizierte Arbeitskräfte eher zu– als abnimmt, einen für den Arbeitnehmer attraktiven Arbeitsplatz anzubieten. Dazu gehört auch der Modern Workplace, der den Mitarbeiter und seine Wünsche in den Mittelpunkt stellen wird. Die Gefahren, eines immer flexibleren Arbeitens, können derzeit täglich in der Presse verfolgt werden. Bekannte Unternehmen wie auch Behörden werden immer häufiger Opfer von gezielten Cyberattacken. Die sich anschließenden Aufräumarbeiten und zusätzlichen Absicherungen führen zu immensen Kosten und beeinflussen die Reputation negativ. Kommt nun noch die Nutzung von Clouddiensten nicht–europäischer Anbieter hinzu, besteht spätestens seit dem Schrems II Urteil eine gewisse Rechtsunsicherheit darüber, wie ein modernes und flexibles Arbeitsplatzkonzept erfolgreich und zugleich “compliant” umgesetzt werden kann, ohne an seiner eigenen Komplexität zu ersticken.
Um dem entgegenzuwirken sind weitreichende Maßnahmen erforderlich. Es wird ein „aktueller“, moderner Arbeitsplatz benötigt, der all die genannten Aspekte berücksichtigt: Sicherheit, Flexibilität, Stabilität und sich auf der Kostenseite mit dem vorhandenen Budget verwirklichen lässt. Was unterscheidet diesen Ansatz nun von seinen ebenfalls als modern geltenden Vorläufern? Um die oben genannten Herausforderungen zu lösen, ist es notwendig, den IT-basierenden Arbeitsplatz neu zu denken. Dabei ist der erste und wichtigste Grundsatz, dass jedes Endgerät egal welcher Art als potentiell unsicher anzusehen ist. Diesen Ansatz, oftmals „Zero-Trust“ genannt, kennt man schon lange von Smartphones und Tablets mit den Systemen iOS und Android. Diesen Geräten wird aus verschiedensten Gründen in der Regel kein direkter Zugriff auf interne Netzwerke und Systeme erlaubt. Stattdessen werden auf den Geräten die Daten bzw. Apps über ein Mobile Device Management abgesichert und der Zugriff auf interne Ressourcen nur indirekt erlaubt. In ähnlicher Weise ist es möglich, auch Windows und MacOS basierende Geräte aus der internen Infrastruktur herauszulösen. Durch das Entfernen aller Endgeräte aus dem internen Netzwerk wird bereits eine deutliche Erhöhung der IT-Sicherheit erreicht, da durch ein kompromittiertes Endgerät ein Überspringen von Schadsoftware auf zentrale Systeme nahezu ausgeschlossen werden kann.
In Verbindung mit einer Advanced Threat Protection (ATP) Lösung kann die IT-Sicherheit weiter angehoben werden. Grundvoraussetzungen für diesen Schritt sind die Nutzung einer Cloud–Identität. Durch die tiefe Integration in Windows gilt hier das Microsoft Azure Active Directory (AAD) als gesetzt. Dazu wird ein Unified Endpoint Management System (wie Microsoft Intune) genutzt. Eine Azure Active Directory Identität bietet im Gegensatz zu gängigen On-Premises Identitätsanbietern einen großen Vorteil: sie lässt sich bereits im Standard sehr gut absichern und die Sicherheit kann durch diverse Add-On Funktionen (z.B.: Conditional Access und Multi Faktor Authentifizierung) noch weiter erhöht werden. Zusätzlich bieten Cloud-Identitäten die Möglichkeit, die Zusammenarbeit mit Geschäftspartnern und Kunden effizienter und kostengünstiger zu gestalten (Beispiel: Azure Active Directory Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de)). Auf dieser Basis können bereits alle gängigen Clouddienste (z.B.: Microsoft 365) sicher und verwaltbar integriert werden. Die größte Hürde bei diesem Ansatz stellt die Integration von bestehenden IT-Diensten wie File Services, Client-/Serveranwendungen, Drucken und Telefonie dar. In der Vergangenheit wurden diese bei der mobilen Nutzung häufig durch die Nutzung eines VPN-Tunnels integriert. Hierdurch wird jedoch der Zero-Trust-Ansatz ausgehebelt und das Sicherheitsniveau deutlich gesenkt. Um dies zu vermeiden, ist der Zugriff auf die bestehenden IT-Dienste durch eine zeitgemäße Zugriffslösung zu ersetzen, die direkte Verbindungen vermeidet. Hier bietet sich zum Beispiel das Provectus Modern Application Portal an.
FLEXIBILITÄT UND SICHERHEIT IM DIGITAL WORKPLACE
Zusammengefasst lässt sich sagen, dass ein „aktueller“ moderner Client modern verwaltet ist und ortsunabhängig genutzt werden kann. Durch die zusätzliche Einbindung von Clouddiensten und zeitgemäßen Zugriffslösungen können jegliche Art von Anwendungen sicher und einfach genutzt werden sowie neue Möglichkeiten zur Zusammenarbeit (Kollaboration) eröffnet werden. Durch die Nutzung einer Cloud-Identität und eines zentralen Identitätsproviders, der den Zugriff auf die genutzten Ressourcen absichert, wird die Nutzung insgesamt einfacher bei deutlicher Erhöhung der Sicherheit. In der Folge steht ein IT-Arbeitsplatz zur Verfügung, der flexibel an neue Anforderungen angepasst werden kann und durch seine Architektur die Voraussetzungen schafft, Governance Anforderungen leicht umzusetzen und automatisch auf neue Anwendungen anzuwenden.
Wir sind für Sie da.
Markus Frank treibt bei Provectus bereits seit über 15 Jahren IT-Projekte voran und berät unsere Kund*innen hinsichtlich sinnvoller Neuerungen. Gerne hilft er Ihnen bei Ihrem Vorhaben hinsichtlich Digitaler Transformation persönlich weiter.
MARKUS FRANK | Geschäftsführer