Dezember 2021
Autor:in des Beitrags
Markus
Geschäftsführer
Veröffentlicht am
02.12.2021 von Markus
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
WAS macht ihn SO BESONDERS

Der Modern Workplace

Ob Hersteller, Dienstleister oder IT-Abteilungen, alle sprechen von einem digitalen Arbeitsplatz oder Modern Workplace. Waren die bisherigen IT-Arbeitsplätze etwa nicht digital, oder zu ihrer jeweiligen Zeit modern? So einfach lässt sich die Frage nicht beantworten. Als ich in den frühen 2000er Jahren meine ersten Schritte in der IT unternommen habe, wurde ein Rollout von mehr als 1.000 Clients noch mehr händisch als automatisiert durchgeführt. Da war die dynamische Softwarezuweisung über Novell hochmodern und innovativ. An Kollaboration im heutigen Sinne war nicht zu denken. Jahre später galt es als hochmodern, Arbeitsplätze zu virtualisieren und zu zentralisieren. Mit einem Mal war es möglich, orts- und geräteunabhängig an einem vollwertigen Arbeitsplatz zu arbeiten. Meist kamen hier virtuelle Terminal-Server, die vor allem über die Software-Produkte der Firma Citrix bereitgestellt wurden, zum Einsatz. Auch dies galt in ihrer Zeit als sehr modern. Heute werden die wenigsten behaupten, dass diese Technologien allein einen Modern Workplace ausmachen. Was unterscheidet nun diese „alten“ modernen Arbeitsplätze von den Heutigen? Eine ganze Menge! 

Die Anwender im Zentrum

Der zentrale und wohl wichtigste Unterschied ist, dass sich ein Modern Workplace heute an den Anforderungen der Anwender orientiert und nicht an den Vorstellungen der IT-Abteilung. Dabei spielt es erst einmal keine Rolle, ob neben Windows Geräten auch noch Apple– oder Linux-Geräte zum Einsatz kommen sollen oder noch zusätzlich der ein oder andere Clouddienst mit genutzt werden soll. Die Aufgabe der IT ist es, einen voll bestückten Werkzeugkoffer bereitzustellen und stetig zu erneuern, der es den Geschäftsbereichen ermöglicht, Geschäftsprozesse stetig zu optimieren. 

Eine große Herausforderung für jede IT-Abteilung, diese Anforderungen zeitnah unter immer anspruchsvolleren Rahmenbedingungen umzusetzen. Das beginnt bei vermeintlich einfachen Dingen, wie dem Aufrechterhalten der Wartbarkeit und Stabilität – beinhaltet darüber hinaus aber auch die Bereiche IT-Sicherheit und Compliance. Das alles soll in der Regel bei gleichem oder niedrigerem Budget erreicht werden. 

Moderne Anforderungen an digitale Arbeitsplätze

Bei einem genaueren Blick auf die aktuellen Anforderungen an IT-Arbeitsplätze stehen aktuell die Themen HomeOffice, IT-Sicherheit und die DSGVO im Mittelpunkt. In einer aktuellen Studie haben mehr als 50% der Teilnehmer angegeben, dass es eine Bereitschaft gibt, den Arbeitgeber zu wechseln, sofern eine flexible, ortsunabhängige Arbeit nicht uneingeschränkt möglich ist. Ob dies eine Folge der Pandemie-Erfahrungen der letzten zwei Jahre ist oder ein genereller Trend hin zu mehr Lebens- und Arbeits-Qualität spielt hierbei keine Rolle. 

 


 

MOBILE-WORK-INDEX

 

Alle Ergebnisse und Learnings aus unserer Studie gibt es hier kostenlos zum Download.

 

Zur Studie


 

Es lässt sich jedoch daraus ableiten, dass Arbeitgeber gezwungen sein werden, in einem Umfeld, in dem der Kampf um qualifizierte Arbeitskräfte eher zu als abnimmt, einen für den Arbeitnehmer attraktiven Arbeitsplatz anzubieten. Dazu gehört auch der Modern Workplace, der den Mitarbeiter und seine Wünsche in den Mittelpunkt stellen wird. Die Gefahren,  eines immer flexibleren Arbeitens, können derzeit täglich in der Presse verfolgt werden. Bekannte Unternehmen wie auch Behörden werden immer häufiger Opfer von gezielten Cyberattacken. Die sich anschließenden Aufräumarbeiten und zusätzlichen Absicherungen führen zu immensen Kosten und beeinflussen die Reputation negativ. Kommt nun noch die Nutzung von Clouddiensten  nichteuropäischer Anbieter hinzu, besteht spätestens seit dem Schrems II Urteil eine gewisse Rechtsunsicherheit darüber, wie ein modernes und flexibles Arbeitsplatzkonzept erfolgreich und zugleich compliant umgesetzt werden kann, ohne an seiner eigenen Komplexität zu ersticken. 

SICHERHEIT DURCH ZERO TRUST

Um dem entgegenzuwirken sind weitreichende Maßnahmen erforderlich. Es wird ein „aktueller“, moderner Arbeitsplatz benötigt, der all die genannten Aspekte berücksichtigt: Sicherheit, Flexibilität, Stabilität und sich auf der Kostenseite mit dem vorhandenen Budget verwirklichen lässt. Was unterscheidet diesen Ansatz nun von seinen ebenfalls als modern geltenden Vorläufern? Um die oben genannten Herausforderungen zu lösen, ist es notwendig, den IT-basierenden Arbeitsplatz neu zu denken. Dabei ist der erste und wichtigste Grundsatz, dass jedes Endgerät egal welcher Art als potentiell unsicher anzusehen ist. Diesen Ansatz, oftmals „Zero-Trust“ genannt, kennt man schon lange von Smartphones und Tablets mit den Systemen iOS und Android. Diesen Geräten wird aus verschiedensten Gründen in der Regel kein direkter Zugriff auf interne Netzwerke und Systeme erlaubt. Stattdessen werden auf den Geräten die Daten bzw. Apps über ein Mobile Device Management abgesichert und der Zugriff auf interne Ressourcen nur indirekt erlaubt. In ähnlicher Weise ist es möglich, auch Windows und MacOS basierende Geräte aus der internen Infrastruktur herauszulösen. Durch das Entfernen aller Endgeräte aus dem internen Netzwerk wird bereits eine deutliche Erhöhung der IT-Sicherheit erreicht, da durch ein kompromittiertes Endgerät ein Überspringen von Schadsoftware auf zentrale Systeme nahezu ausgeschlossen werden kann.

Advanced Threat Protection (ATP)

In Verbindung mit einer Advanced Threat Protection (ATP) Lösung kann die IT-Sicherheit weiter angehoben werden. Grundvoraussetzungen für diesen Schritt sind die Nutzung einer Cloud–Identität. Durch die tiefe Integration in Windows gilt hier das Microsoft Azure Active Directory (AAD) als gesetzt. Dazu wird ein Unified Endpoint Management System (wie Microsoft Intune) genutzt. Eine Azure Active Directory Identität bietet im Gegensatz zu gängigen On-Premises Identitätsanbietern einen großen Vorteil: sie lässt sich bereits im Standard sehr gut absichern und die Sicherheit kann durch diverse Add-On Funktionen (z.B.: Conditional Access und Multi Faktor Authentifizierung) noch weiter erhöht werden. Zusätzlich bieten Cloud-Identitäten die Möglichkeit, die Zusammenarbeit mit Geschäftspartnern und Kunden effizienter und kostengünstiger zu gestalten (Beispiel: Azure Active Directory Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de)). Auf dieser Basis können bereits alle gängigen Clouddienste (z.B.: Microsoft 365) sicher und verwaltbar integriert werden. Die größte Hürde bei diesem Ansatz stellt die Integration von bestehenden IT-Diensten wie File Services, Client-/Serveranwendungen, Drucken und Telefonie dar. In der Vergangenheit wurden diese bei der mobilen Nutzung häufig durch die Nutzung eines VPN-Tunnels integriert. Hierdurch wird jedoch der Zero-Trust-Ansatz ausgehebelt und das Sicherheitsniveau deutlich gesenkt. Um dies zu vermeiden, ist der Zugriff auf die bestehenden IT-Dienste durch eine zeitgemäße Zugriffslösung zu ersetzen, die direkte Verbindungen vermeidet. Hier bietet sich zum Beispiel das Provectus Modern Application Portal an.


Fazit

FLEXIBILITÄT UND SICHERHEIT IM DIGITAL WORKPLACE

Zusammengefasst lässt sich sagen, dass ein „aktueller“ moderner Client modern verwaltet ist und ortsunabhängig genutzt werden kann. Durch die zusätzliche Einbindung von Clouddiensten und zeitgemäßen Zugriffslösungen können jegliche Art von Anwendungen sicher und einfach genutzt werden sowie neue Möglichkeiten zur Zusammenarbeit (Kollaboration) eröffnet werden. Durch die Nutzung einer Cloud-Identität und eines zentralen Identitätsproviders, der den Zugriff auf die genutzten Ressourcen absichert, wird die Nutzung insgesamt einfacher bei deutlicher Erhöhung der Sicherheit. In der Folge steht ein IT-Arbeitsplatz zur Verfügung, der flexibel an neue Anforderungen angepasst werden kann und durch seine Architektur die Voraussetzungen schafft, Governance Anforderungen leicht umzusetzen und automatisch auf neue Anwendungen anzuwenden.


 

Sie möchten mehr infos?

Wir sind für Sie da.

Markus Frank treibt bei Provectus bereits seit über 15 Jahren IT-Projekte voran und berät unsere Kund*innen hinsichtlich sinnvoller Neuerungen. Gerne hilft er Ihnen bei Ihrem Vorhaben hinsichtlich Digitaler Transformation persönlich weiter.

MARKUS FRANK | Geschäftsführer

+49 89 71040920

markus@provectus.de

Zum Kontaktformular

Das könnte dich auch interessieren

Webinar

Mit NetScaler & Infrastructure as Code Citrix-Lizenzen ausschöpfen

Kostenfreies Webinar für IT-Entscheider, die das Beste aus Ihren NetScaler-Lizenzen herausholen wollen.
Weiterlesen
Blogbeitrag

Citrix Long-Term Service Release 2402, jetzt mit CU1 Bug-Fix

In diesem Blog erfahren Sie, welche Mehrwerte das Citrix LTSR 2402 mitbringt und welcher Bug mit CU1 gefixt wurde.
Weiterlesen
Blogbeitrag

Änderungen bei der Lizenzüberwachung und Telemetrie von NetScaler und NetScaler-Console

Im letzten Jahr hat die Cloud Software Group im Bereich von Citrix die Erfassung von Telemetriedaten eingeführt. Ähnliches folgt nun auch im Bereich der NetScaler. Wär erklären, was jetzt zu tun ist!
Weiterlesen
Webinar

Webinar: Muss es denn immer gleich KI sein?

Kostenloses Webinar für IT-Entscheider*innen: Steigerung der Effizienz, Produktivität und Mitarbeiterzufriedenheit, im Spannungsfeld zwischen New Work, KI und Prozessautomatisierung.
Weiterlesen
Blogbeitrag

Wie Sie mit einem geregelten Prozess für Evergreening die Vorteile von Microsoft 365 optimal nutzen können

Wir zeigen, wie Sie mit Evergrenning Änderungen in Microsoft 365 optimal für Ihr Unternehmen nutzen können.
Weiterlesen
Blogbeitrag

Datenexfiltration in M365 mit Entra ID Conditional Access blockieren

In diesem Artikel taucht unser Experte in die Funktionen aus Conditional Access ein: “app enforced restrictions” und „Conditional Access App Control“ (CAAC).
Weiterlesen
Blogbeitrag

M365 Compliance Whitepaper

In unserem Whitepaper nehmen wir die Bereiche Datenschutz und Compliance unter die Lupe und geben Ihnen wertvolle Handlungsempfehlungen.
Weiterlesen
Blogbeitrag

Microsoft Power Platform – ja oder nein?

Erfahren Sie, wie Sie die Vorteile und Risiken der Microsoft Power Platform abwägen und die beste Lösung für Ihre Anforderungen finden.
Weiterlesen
Blogbeitrag

M365 Compliance Quick-Assessment

Mit unserem Quick Assessment können Sie einige der typischen Fallstricke zu beleuchten im Themenkomplex „Compliance und Datenschutz und M365″.
Weiterlesen
Blogbeitrag

NetScaler WAF für Citrix Gateway und IP Reputation

Wir zeigen Ihnen zwei Features, die für viele NetScaler Deployments einen Mehrwert hinsichtlich Security bieten.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter