Dezember 2021
Autor:in des Beitrags
Markus
Head of Innovation and Product Development
Veröffentlicht am
02.12.2021 von Markus
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
WAS macht ihn SO BESONDERS

Der Modern Workplace

Ob Hersteller, Dienstleister oder IT-Abteilungen, alle sprechen von einem digitalen Arbeitsplatz oder Modern Workplace. Waren die bisherigen IT-Arbeitsplätze etwa nicht digital, oder zu ihrer jeweiligen Zeit modern? So einfach lässt sich die Frage nicht beantworten. Als ich in den frühen 2000er Jahren meine ersten Schritte in der IT unternommen habe, wurde ein Rollout von mehr als 1.000 Clients noch mehr händisch als automatisiert durchgeführt. Da war die dynamische Softwarezuweisung über Novell hochmodern und innovativ. An Kollaboration im heutigen Sinne war nicht zu denken. Jahre später galt es als hochmodern, Arbeitsplätze zu virtualisieren und zu zentralisieren. Mit einem Mal war es möglich, orts- und geräteunabhängig an einem vollwertigen Arbeitsplatz zu arbeiten. Meist kamen hier virtuelle Terminal-Server, die vor allem über die Software-Produkte der Firma Citrix bereitgestellt wurden, zum Einsatz. Auch dies galt in ihrer Zeit als sehr modern. Heute werden die wenigsten behaupten, dass diese Technologien allein einen Modern Workplace ausmachen. Was unterscheidet nun diese „alten“ modernen Arbeitsplätze von den Heutigen? Eine ganze Menge! 

Die Anwender im Zentrum

Der zentrale und wohl wichtigste Unterschied ist, dass sich ein Modern Workplace heute an den Anforderungen der Anwender orientiert und nicht an den Vorstellungen der IT-Abteilung. Dabei spielt es erst einmal keine Rolle, ob neben Windows Geräten auch noch Apple– oder Linux-Geräte zum Einsatz kommen sollen oder noch zusätzlich der ein oder andere Clouddienst mit genutzt werden soll. Die Aufgabe der IT ist es, einen voll bestückten Werkzeugkoffer bereitzustellen und stetig zu erneuern, der es den Geschäftsbereichen ermöglicht, Geschäftsprozesse stetig zu optimieren. 

Eine große Herausforderung für jede IT-Abteilung, diese Anforderungen zeitnah unter immer anspruchsvolleren Rahmenbedingungen umzusetzen. Das beginnt bei vermeintlich einfachen Dingen, wie dem Aufrechterhalten der Wartbarkeit und Stabilität – beinhaltet darüber hinaus aber auch die Bereiche IT-Sicherheit und Compliance. Das alles soll in der Regel bei gleichem oder niedrigerem Budget erreicht werden. 

Moderne Anforderungen an digitale Arbeitsplätze

Bei einem genaueren Blick auf die aktuellen Anforderungen an IT-Arbeitsplätze stehen aktuell die Themen HomeOffice, IT-Sicherheit und die DSGVO im Mittelpunkt. In einer aktuellen Studie haben mehr als 50% der Teilnehmer angegeben, dass es eine Bereitschaft gibt, den Arbeitgeber zu wechseln, sofern eine flexible, ortsunabhängige Arbeit nicht uneingeschränkt möglich ist. Ob dies eine Folge der Pandemie-Erfahrungen der letzten zwei Jahre ist oder ein genereller Trend hin zu mehr Lebens- und Arbeits-Qualität spielt hierbei keine Rolle. 

 


 

MOBILE-WORK-INDEX

 

Alle Ergebnisse und Learnings aus unserer Studie gibt es hier kostenlos zum Download.

 

Zur Studie


 

Es lässt sich jedoch daraus ableiten, dass Arbeitgeber gezwungen sein werden, in einem Umfeld, in dem der Kampf um qualifizierte Arbeitskräfte eher zu als abnimmt, einen für den Arbeitnehmer attraktiven Arbeitsplatz anzubieten. Dazu gehört auch der Modern Workplace, der den Mitarbeiter und seine Wünsche in den Mittelpunkt stellen wird. Die Gefahren,  eines immer flexibleren Arbeitens, können derzeit täglich in der Presse verfolgt werden. Bekannte Unternehmen wie auch Behörden werden immer häufiger Opfer von gezielten Cyberattacken. Die sich anschließenden Aufräumarbeiten und zusätzlichen Absicherungen führen zu immensen Kosten und beeinflussen die Reputation negativ. Kommt nun noch die Nutzung von Clouddiensten  nichteuropäischer Anbieter hinzu, besteht spätestens seit dem Schrems II Urteil eine gewisse Rechtsunsicherheit darüber, wie ein modernes und flexibles Arbeitsplatzkonzept erfolgreich und zugleich compliant umgesetzt werden kann, ohne an seiner eigenen Komplexität zu ersticken. 

SICHERHEIT DURCH ZERO TRUST

Um dem entgegenzuwirken sind weitreichende Maßnahmen erforderlich. Es wird ein „aktueller“, moderner Arbeitsplatz benötigt, der all die genannten Aspekte berücksichtigt: Sicherheit, Flexibilität, Stabilität und sich auf der Kostenseite mit dem vorhandenen Budget verwirklichen lässt. Was unterscheidet diesen Ansatz nun von seinen ebenfalls als modern geltenden Vorläufern? Um die oben genannten Herausforderungen zu lösen, ist es notwendig, den IT-basierenden Arbeitsplatz neu zu denken. Dabei ist der erste und wichtigste Grundsatz, dass jedes Endgerät egal welcher Art als potentiell unsicher anzusehen ist. Diesen Ansatz, oftmals „Zero-Trust“ genannt, kennt man schon lange von Smartphones und Tablets mit den Systemen iOS und Android. Diesen Geräten wird aus verschiedensten Gründen in der Regel kein direkter Zugriff auf interne Netzwerke und Systeme erlaubt. Stattdessen werden auf den Geräten die Daten bzw. Apps über ein Mobile Device Management abgesichert und der Zugriff auf interne Ressourcen nur indirekt erlaubt. In ähnlicher Weise ist es möglich, auch Windows und MacOS basierende Geräte aus der internen Infrastruktur herauszulösen. Durch das Entfernen aller Endgeräte aus dem internen Netzwerk wird bereits eine deutliche Erhöhung der IT-Sicherheit erreicht, da durch ein kompromittiertes Endgerät ein Überspringen von Schadsoftware auf zentrale Systeme nahezu ausgeschlossen werden kann.

Advanced Threat Protection (ATP)

In Verbindung mit einer Advanced Threat Protection (ATP) Lösung kann die IT-Sicherheit weiter angehoben werden. Grundvoraussetzungen für diesen Schritt sind die Nutzung einer Cloud–Identität. Durch die tiefe Integration in Windows gilt hier das Microsoft Azure Active Directory (AAD) als gesetzt. Dazu wird ein Unified Endpoint Management System (wie Microsoft Intune) genutzt. Eine Azure Active Directory Identität bietet im Gegensatz zu gängigen On-Premises Identitätsanbietern einen großen Vorteil: sie lässt sich bereits im Standard sehr gut absichern und die Sicherheit kann durch diverse Add-On Funktionen (z.B.: Conditional Access und Multi Faktor Authentifizierung) noch weiter erhöht werden. Zusätzlich bieten Cloud-Identitäten die Möglichkeit, die Zusammenarbeit mit Geschäftspartnern und Kunden effizienter und kostengünstiger zu gestalten (Beispiel: Azure Active Directory Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de)). Auf dieser Basis können bereits alle gängigen Clouddienste (z.B.: Microsoft 365) sicher und verwaltbar integriert werden. Die größte Hürde bei diesem Ansatz stellt die Integration von bestehenden IT-Diensten wie File Services, Client-/Serveranwendungen, Drucken und Telefonie dar. In der Vergangenheit wurden diese bei der mobilen Nutzung häufig durch die Nutzung eines VPN-Tunnels integriert. Hierdurch wird jedoch der Zero-Trust-Ansatz ausgehebelt und das Sicherheitsniveau deutlich gesenkt. Um dies zu vermeiden, ist der Zugriff auf die bestehenden IT-Dienste durch eine zeitgemäße Zugriffslösung zu ersetzen, die direkte Verbindungen vermeidet. Hier bietet sich zum Beispiel das Provectus Modern Application Portal an.


Fazit

FLEXIBILITÄT UND SICHERHEIT IM DIGITAL WORKPLACE

Zusammengefasst lässt sich sagen, dass ein „aktueller“ moderner Client modern verwaltet ist und ortsunabhängig genutzt werden kann. Durch die zusätzliche Einbindung von Clouddiensten und zeitgemäßen Zugriffslösungen können jegliche Art von Anwendungen sicher und einfach genutzt werden sowie neue Möglichkeiten zur Zusammenarbeit (Kollaboration) eröffnet werden. Durch die Nutzung einer Cloud-Identität und eines zentralen Identitätsproviders, der den Zugriff auf die genutzten Ressourcen absichert, wird die Nutzung insgesamt einfacher bei deutlicher Erhöhung der Sicherheit. In der Folge steht ein IT-Arbeitsplatz zur Verfügung, der flexibel an neue Anforderungen angepasst werden kann und durch seine Architektur die Voraussetzungen schafft, Governance Anforderungen leicht umzusetzen und automatisch auf neue Anwendungen anzuwenden.


 

Sie möchten mehr infos?

Wir sind für Sie da.

Markus Frank treibt bei Provectus bereits seit über 15 Jahren IT-Projekte voran und berät unsere Kund*innen hinsichtlich sinnvoller Neuerungen. Gerne hilft er Ihnen bei Ihrem Vorhaben hinsichtlich Digitaler Transformation persönlich weiter.

MARKUS FRANK | Head of Innovation and Product Development

+49 89 71040920

markus@provectus.de

Zum Kontaktformular

Das könnte dich auch interessieren

Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Blogbeitrag

Entra Private Access – Zero Trust für den hybriden Arbeitsplatz?

Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für einem Hybriden Arbeitsplatz.
Weiterlesen
Blogbeitrag

Microsoft Copilot

Microsoft läutet mit dem Copiloten eine neue Ära der KI ein. Der Copilot ist mit dem neusten 23H2-Feature-Update für Windows 11 verfügbar und beinhaltet mehr als 150 neue Funktionen.
Weiterlesen
Whitepaper

Lizenzänderungen bei Citrix – Was Sie jetzt wissen müssen

In unserem kostenfreien Whitepaper bringen wir Licht ins Dunkle und erklären Ihnen, was Sie über die aktuelle Situation bei Citrix und die damit einhergehenden Änderungen wissen müssen.
Weiterlesen
Blogbeitrag

Datenschutzkonformer Einsatz von Microsoft 365 bei Sozialdatenträgern

Wir erklären, was Sie beachten sollten, wenn Sie Microsoft 365 als Sozialdatenträger DSGVO-konform einsetzen möchten.
Weiterlesen
Blogbeitrag

Verlängerter Support für Windows Server 2012/R2

Der Support für Windows Server 2012/R2 läuft aus, was bedeutet, dass Microsoft keine Sicherheitsupdates mehr bereitstellt.
Weiterlesen
Blogbeitrag

Verified Credentials

In diesem Beitrag geht es um die Konfiguration der Verified Credentials und die dafür benötigten Azure-Komponenten.
Weiterlesen
Blogbeitrag

Neuer Angemessenheits-beschluss für den Datenverkehr EU-USA

Die EU-Kommission hat einen neuen Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen,
Weiterlesen
Blogbeitrag

How to: Zuweisung des Citrix Renewal Partner

Wir erklären Ihnen, wie Sie Ihren Renewal Partner bzw. Solution Advisor in Citrix „My Account“ hinzufügen oder ändern.
Weiterlesen
Blogbeitrag

Citrix NetScaler ADC und Gateway – Kritische Schwachstellen

Citrix warnt seine Kunden vor den kritischen Sicherheitslücken. Administratoren sollten deshalb ihr Security Bulletin überprüfen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter