Home Office, Remote Work und virtuelle Teams: Die Pandemie hat die Veränderungen in der Arbeitswelt beschleunigt. Unternehmen haben in den letzten Jahren massiv digitalisiert. Neue Prozesse werden flexibel und schnell eingeführt, doch damit einher kommt eine Vielzahl rechtlicher Regularien wie ISO, Zertifizierungen, Vorschriften und Compliance.
Auch das Damoklesschwert Cyberangriffe schwebt auf einmal bewusster denn je über Unternehmen. Deshalb stellt sich schnell die Frage: Wie können IT-Lösungen zielgerichtet und sicher eingesetzt werden?
Moderne Arbeit benötigt neue Arbeitsplatzkonzepte
Für Unternehmen, die zukunftsfähige Modern-Work-Konzepte entwickeln wollen, lohnt es sich, zunächst einen Blick auf die Rahmenbedingungen des digitalen Wandels zu werfen.
Auf der technischen Seite zeichnet sich vor allem ein Trend ab: Das Subscription-Modell. Immer mehr Verbraucher bevorzugen den flexiblen Zugang zu Diensten gegenüber dem Kauf von Produkten. Auch bei Unternehmen ist diese Entwicklung deutlich zu erkennen. Ob SaaS oder Sharing-Modelle: Leistungen werden für eine Vertragslaufzeit gemietet. Resultat ist eine Evergreen IT, das heißt Software und Services werden nicht mehr durch große Versionen abgelöst, sondern stetig weiterentwickelt. Dadurch entfallen aufwendige Migrationsprozesse und Unternehmen können schnell von Neuerungen profitieren.
Auf der organisatorischen Seite, wird deutlich, dass Arbeit längst nicht mehr nur als Mittel zum Gelderwerb dient. Das Ziel, das viele Arbeitnehmende heute in und mit ihrer Tätigkeit verfolgen, ist vielmehr die Selbstverwirklichung als der Lohnzettel. Dieser innere Antrieb fordert von Unternehmen einen Raum, innerhalb dessen sie flexibel und eigenverantwortlich tätig sein können. Dies wirkt sich auch auf die Art und Weise der Zusammenarbeit aus. Während früher in autarken Silos gearbeitet wurde, legen junge Berufseinsteiger*innen heute großen Wert auf Kollaboration, wollen Erfolge teilen und ihre Arbeit transparent machen. Dadurch werden nicht nur Abstimmungsschleifen überflüssig, sondern auch die Produktivität gesteigert und eine gesunde Work-Life-Balance gefördert.
Doch bietet die Digitalisierung nicht nur zahlreiche Möglichkeiten, für Unternehmen birgt sie auch existenzielle Gefahren. Bitkom hat im vergangenen Jahr eine Studie veröffentlich, aus der hervorgeht, dass in den letzten Jahren neun von zehn Unternehmen Opfer von Datendiebstahl geworden sind. Diese gesteigerten Gefahren müssen evaluiert und die Risiken minimiert werden.
IT-Security und Compliance sicherstellen
Circa 70 Prozent der Unternehmen in Deutschland haben bereits Microsoft-365-Technologien eingekauft, allerdings kommen sie nur bei einem Bruchteil davon tatsächlich zum Einsatz und ein noch kleinerer Teil davon nutzt sie zielführend. Oft fehlen ganzheitliche Konzepte, um echte Mehrwerte zu generieren. Die Gründe dafür liegen jedoch nicht nur in technischen, sondern auch in organisatorischen Herausforderungen.
Häufig besteht die Sorge, dass man durch die Nutzung von Microsoft-Technologien gegen Datenschutzrichtlinien verstoßen und sich damit besonderen Risiken aussetzen könnte. Die schlechte Nachricht: Es stimmt natürlich, dass insbesondere amerikanische Cloud-Dienste nicht speziell auf EU-Regularien abgestimmt sind. Die gute Nachricht: Diese Dienste können trotzdem in einem Compliance-konformen Rahmen eingesetzt werden.
Jedoch sind in vielen Unternehmen noch veraltete Infrastrukturen zu finden. Diese beginnen mit Anwendungen, die nicht für eine moderne Arbeitsweise gedacht sind und enden mit Sicherheitskonzepten, die so alt sind, dass sie nicht mehr in die Cloud-Welt passen. Die Konsequenz: Burgmauern werden hochgezogen und es wird an den falschen Stellen gesichert, während wichtige Assets ungeschützt bleiben.
Modern Work mit Zero Trust
Für erfolgreiche Modern Work braucht es neben neuen Arbeitsplatzkonzepten, also auch überarbeitete Infrastrukturen in den IT-Abteilungen. Bei der Planung lohnt es sich deshalb, sich zunächst vom Arbeitsplatz wegzubewegen und mit einer ganzheitlichen Betrachtung zu starten: Wie soll im Unternehmen in Zukunft zusammengearbeitet werden? Welche Anwendungsfälle gibt es? Und wo treten Probleme auf? Sind diese Fragen beantwortet, geht es an die Umsetzung.
Unsere Basis bildet Microsoft 365 und ein „Best of Suite“-Ansatz. Hier profitieren die User*innen aufgrund des einheitlichen Bedienkonzepts von einer einfach Anwendung mit nur einem LogIn für das gesamte System. Außerdem wird ein reibungsloses Zusammenspiel der ineinander integrierten Komponenten ermöglicht. Dadurch entstehen wertvolle Synergieeffekte, während Hürden in der Anwendung klein gehalten werden.
Grundsätzlich gilt dabei: Das größte Einfallstor sind die Endgeräte. Diese werden von Anwendern bedient und müssen immer als potentiell unsicher angesehen. Um die Auswirkungen kompromittierter Geräte möglichst klein zu halten, empfiehlt es sich, die Geräte aus dem internen Netz herauszulösen. Außerdem sollte klar definiert werden, was im Ernstfall zu tun ist und wie die Auswirkungen auf die gesamte IT-Umgebung minimiert werden können. Bei den Anwendern muss eine Awareness geschaffen werden, wie mit Risiken umzugehen ist. Dabei lohnt es sich zu überlegen: Was darf welcher Mitarbeiter bzw. was ist wirklich notwendig, damit er seine Arbeit erfolgreich bewältigen kann?
Das Zero-Trust-Konzept adressiert genau diese Punkte. Und nicht nur das: Das Konzept ermöglicht auch eine weitreichende Erhöhung der Usability. Unternehmen können die Geräte ihrer Anwender verwalten und ihnen dabei die Möglichkeiten bieten, die sie auch von ihren privaten Smartphones oder Tablets kennen. Diese Dynamik schafft ein angenehmes Arbeitsumfeld für die Anwender, erhöht die Sicherheit für Unternehmen und verhindert die Entstehung einer Schatten-IT.
Wir sind für Sie da.
Markus Frank treibt bei Provectus bereits seit über 15 Jahren IT-Projekte voran und berät unsere Kund*innen hinsichtlich sinnvoller Neuerungen. Gerne hilft er Ihnen bei Ihrem Vorhaben hinsichtlich Digitaler Transformation persönlich weiter.
MARKUS FRANK | Geschäftsführer