Digitale Innovation

Vom Home-Office zum sicheren Teamwork

Mit der Ausbreitung von Covid-19 hat die Arbeit aus dem Home-Office hohe Aufmerksamkeit erfahren. Arbeitgeber haben innerhalb kürzester Zeit Tools zur Unterstützung der mobilen Kommunikation bereitgestellt, um Heimarbeit zu ermöglichen.

Nach der Corona-Krise wird es darum gehen, Antworten darauf zu geben, wie Unternehmen den modernen Arbeitsplatz sicher gestalten, um digitales Teamwork nachhaltig zu etablieren.

Moderne Arbeitsplätze kommen aus der Cloud

Unternehmen erkennen zunehmend, dass durch Integration einer Cloud-basierten Arbeitslandschaft nicht nur deutlich mehr Flexibilität und Mobilität bereitgestellt werden kann, sondern auch die Möglichkeiten für mehr Produktivität und Innovation geschaffen wird. Consumer Apps wie WhatsApp & Co. haben lange als unkontrollierbare Schatten-IT die digitale Arbeitsweise der Anwender beeinflusst. Unternehmen müssen sich jetzt allerdings überlegen, wie sie sich mit integrierten IT-Lösungen aufstellen, um als digitales Unternehmen auch in Zukunft wettbewerbsfähig zu sein. Dabei geht es um die Beantwortung von Fragen wie:

  • Mit welchen IT-Tools motiviere ich Mitarbeiter ein digitales Teamwork anzunehmen?
  • Wie realisiert man ein sicheres Teamwork as a Service (TaaS), das sowohl den Anwendern wie auch dem Unternehmen einen Mehrwert bringt?

Technologien für ein zeitgemäßes Teamwork

Bei der Realisierung des modernen Arbeitsplatzes sollte die einfache und flexible Zusammenarbeit im Fokus stehen. Eigentlich selbstverständlich! Schaut man sich jedoch die im Einsatz befindlichen Home-Office Lösungen an, bilden in der Regel IT-Systeme den Kern, die Unternehmen oft schon vor Jahren angeschafft haben und (häufig via VPN) von zu Hause aufgerufen werden können. Zeitgemäßes Teamwork unterstützt die Abwicklung von Prozessen innerhalb solcher vorhandenen Fachanwendungen mit Anbindung an E-Mail- und Office- Management. Aber auch neue Funktionen für Audio- und Videokonferenzen, Team-Chat, Desktop-Sharing sowie die gemeinsame Dokumentenbearbeitung und sicher Dateiablage sind zu ermöglichen, damit alle relevanten Informationen immer und überall für interne und externe Teammitglieder zur Verfügung stehen.

Zu empfehlen sind dafür Web- und App- Portale, die auch als Intranet bzw. Extranet zum Mitmachen bezeichnet werden können. Unternehmen, die eine zeitgemäße Zusammenarbeit unterstützen möchten, sind aufgerufen ein sicheres Informationsmanagement zu implementieren, das die klassischen Anforderungen aus bestehenden Anwendungen und Telefonanlagen mit Teamwork as a Service (TaaS) zusammenführt.

Mit Sicherheit: Vertrauen ist gut, Kontrolle ist besser.

Mit einem integrierten Teamwork as a Service (TaaS) vermeiden die Unternehmen eine Abwanderung kritischer Daten in eine unkontrollierbare Schatten-IT. Sie können die rechtlichen und regulativen Anforderungen besser erfüllen. Deshalb sind spezielle Services für die Bereitstellung und die Verwaltung von Geräten und Anwendungen gefragt, die den Schutz der Daten sicherstellen. So können die Anwender praktisch von überall und auf jedem Gerät sicher und produktiv arbeiten.

Digitales Teamwork braucht ein passendes Sicherheitsmodell, das sich den neuen Umgebungen besser anpasst, mobile Mitarbeiter einbezieht sowie Nutzer, Geräte, Anwendungen und Daten an praktisch jedem Ort schützt. Es gilt das Prinzip „Vertrauen ist gut, Kontrolle ist besser“, egal, woher die Anforderung stammt und auf welche Ressource sie abzielt. Bevor ein Zugriff gewährt wird, muss die Anforderung vollständig authentifiziert, autorisiert und die Daten verschlüsselt sein. Ein Rollenkonzept inkl. Zugriff mit möglichst geringsten Rechten gehört zu den Grundfunktionen und verhindert die Ausbreitung von Angriffen im System. Hinzu kommen umfassende und intelligente Analysen, um Anomalien in Echtzeit zu erkennen und abzuwehren. Zu einem sicheren Teamwork as a Service (TaaS) gehört die Verwaltung von Ressourcen wie:

  • Identitäten: Unternehmen sorgen mit einer starken Authentifizierung für den sicheren Nachweis von Identitäten in der gesamten digitalen Umgebung.
  • Geräte: Organisationen erhalten einen Überblick über alle Geräte, die auf das Netzwerk zugreifen. Bevor Zugriff erteilt wird, muss erst der Compliance- und Integritätsstatus geprüft werden.
  • Anwendungen: Berechtigungen in Anwendungen grenzen den Zugriff ein und kontrollieren die Nutzeraktivitäten.
  • Daten: Mit intelligenten Funktionen lassen sich Daten ganz einfach klassifizieren und verschlüsseln. Der Zugriff sollte außerdem durch Firmenrichtlinien eingeschränkt werden.
  • Infrastruktur: Unternehmen sollten das Prinzip der geringstmöglichen Zugriffsrechte anwenden und Angriffe sowie Anomalien durch Telemetrie erkennen, um automatisch riskantes Verhalten zu blockieren.
  • Netzwerk: Geräte und Nutzer im internen Netzwerk sind nicht automatisch sicher. Die gesamte interne Kommunikation ist zu verschlüsseln und der Zugriff auf Informationen per Richtlinie einzuschränken, um eine Bedrohungserkennung in Echtzeit zu ermöglichen.

Unternehmen sollten ein Zero Trust-Modell anwenden. Nutzer und Geräte werden zunächst als nicht vertrauenswürdig eingestuft – ganz gleich, ob innerhalb oder außerhalb des Unternehmensnetzwerks. Der Zugriff wird auf Grundlage einer dynamischen Risikobewertung gewährt, die für jede einzelne Anforderung durchgeführt wird. Unternehmen sollten auf Zero Trust setzen, um Firmen- und Kundendaten zu schützen. Im Mittelpunkt stehen eine starke Nutzeridentität, eine gesicherte Anwendungsintegrität sowie sicherer Zugriff mit geringsten Rechten auf Firmenressourcen und -dienste.

BackUp und Recovery:
Alle Daten unter eigener Kontrolle

Mit TaaS haben Unternehmen von überall und jederzeit Daten-Zugriff, ohne dass Sie eine eigene Infrastruktur für E-Mails, Dateien bzw. Informationen oder Kommunikation einrichten müssen. Dass die Infrastruktur aus der Cloud bereitgestellt wird, bedeutet jedoch nicht, dass kein Backup der unternehmenskritischen Daten benötigt wird. Mit Backup können die Unternehmen die Daten an jeden beliebigen Standort auf sichere Art und Weise unter eigener Kontrolle halten – in der lokalen Infrastruktur oder (ggf. besser) bei einem regionalen Serviceprovider mit eigenem, zertifiziertem Rechenzentrumsverbund und einem BackUp as a Service (BaaS). Die Unternehmen profitieren dabei von folgenden Vorteilen:

  • Schutz der Daten vor versehentlicher Löschung, Sicherheitsbedrohungen und Lücken in Aufbewahrungsrichtlinien.
  • Schnelle Wiederherstellung einzelner E-Mails, Team-Chats und Dateien.
  • Einhaltung von gesetzlichen Bestimmungen und Compliance-Vorgaben.

Die Kontrolle bleibt so in den Händen der Unternehmen, damit sie ihre sensiblen Daten besser schützen, gesetzliche Vorgaben einfacher einhalten und sicheres Teamwork ermöglichen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.