Sicheres End User Computing in Zeiten des Modern Workplace

Juni 18, 2019
Dirk Grabowski

Autor

Dirk Grabowski

Solution Sales Specialist

Mit der digitalen Transformation hat der „Moderne Arbeitsplatz“ Einzug in Unternehmen gehalten und verändert unsere Arbeitsweisen zunehmend. Es wird deutlich flexibler gearbeitet, nicht nur was Räumlichkeiten anbelangt, sondern auch wenn es um Geräte und Zeiten geht. Möglich wird das dadurch, dass Daten nicht mehr nur an einem Ort liegen, sondern in Multi-Clouds. Angesichts all dieser Flexibilität muss man sich aber fragen, wie es da mit der Sicherheit ausschaut. Unternehmen sollten das Sicherheitsthema nicht auf ihre Arbeitnehmer abwälzen. Vielmehr sollten sie es als ihre Verpflichtung ansehen, sichere Lösungen für ihre Mitarbeiter zur Verfügung zu stellen. Wie Unternehmen gleichzeitig smartes wie sicheres Arbeiten ermöglichen können, wollen wir in diesem Artikel genauer betrachten.

In vielen Unternehmen ist der Trend zum Arbeiten im Homeoffice oder an anderen, flexiblen Arbeitsplätzen ungebrochen. Möglich wird das dadurch, dass Daten über verschiedenste Anwendungen verbreitet werden, damit Benutzer an verschiedensten Standorten und mit verschiedensten Geräten darauf zugreifen können. Tatsache ist jedoch, dass meist der Benutzer die „Schwachstelle“ jeder Sicherheitsstrategie ist: Es ist einfacher, einen Benutzer zu hacken, als ein Gerät oder die damit verbundene Infrastruktur zu kompromittieren. Um Zusammenarbeit und Produktivität von Anwendern im Rahmen des Modern Workplace zu unterstützen und gleichzeitig Sicherheit zu gewährleisten, bietet sich eine flexible Plattform wie Workspace ONE von VMware an: Sie vereint Mobilitäts- und Identitätsmanagement miteinander, sodass Unternehmen ihren Mitarbeitern einen reibungslosen und sicheren Zugriff auf alle Anwendungen und Daten gewähren können, für alle Geräte und von überall aus.

Sicherheitsrisiko Passwort

Der Vorteil von VMware Workspace ONE: Es spielt keine Rolle, wo Daten liegen, ob lokal, in einer oder in mehreren öffentlichen oder privaten Clouds. Darüber hinaus ist VMware Workspace ONE nicht herstellergebunden, sondern kann beispielsweise über Microsoft Azure, Amazon AWS oder andere Private Cloud-Anbieter betrieben werden. Für Benutzer bedeutet das im Wesentlichen eine reibungslose Anwendererfahrung. Für Unternehmer bedeutet das nicht nur ungebrochene Produktivität, sondern vornehmlich mehr Sicherheit. Im Vordergrund steht hier die Single Sign-On-Funktionalität. Damit braucht sich der Benutzer nur einmal, beispielsweise mit einer Zwei-Faktor-Authentifizierung, im System einzuloggen und kann dann auf alle Anwendungen und Daten zugreifen, für die er die Zugangsrechte besitzt. Das bedeutet auch, Benutzer brauchen sich nicht mehr für jede einzelne Anwendung ein Passwort zu merken oder gar aufzuschreiben – was letztendlich nicht nur eine Annehmlichkeit ist, sondern insbesondere zu deutlich mehr Sicherheit in der täglichen Arbeit führt. Tatsächlich hat der 2018 Phishing and Fraud Report gezeigt, dass die größte Gefahr von Passwörtern aus: Ganze 86 Prozent der Fälle, in denen personenbezogene Daten (PII) gefährdet waren, begannen mit einem Phishing-Angriff.

Unterstützung der Unternehmens-IT

Neben den Vorteilen für Mitarbeiter, stellt Workspace ONE der Unternehmens-IT entscheidende Möglichkeiten bereit. So kann sie beispielsweise granulare, risikobasierte Richtlinien für bedingte Zugriffe durchsetzen, die auch Informationen zur Gerätekonformität berücksichtigen. Um sensible Informationen zu schützen, kombiniert Workspace ONE Identitäts- und Gerätemanagement, womit Zugriffsentscheidungen basierend auf einer Reihe von Faktoren wie Authentifizierungsstärke, Netzwerk-, Standort- und Gerätekonformität durchgesetzt werden können. Weitere Funktionalitäten sind zum Beispiel das Monitoring des Anwenderverhaltens, um im Fall verdächtiger Aktivitäten frühzeitig reagieren zu können, oder auch der besondere Schutz von Daten im Remote-Zugriff, bei dem Zugänge im Zweifelsfall blockiert werden können.

Gemeinsame Verantwortung für die Sicherheit

Grundsätzlich ist die Cloud aufgrund ihres „Shared-Security-Modells“ in der Lage, verbesserte Sicherheit zu gewährleisten. Im Falle von Azure wird die Sicherheitsverantwortung zwischen Microsoft und dem Kunden geteilt. Microsoft ist verantwortlich für die physische Sicherheit, für Teile der Host-Infrastruktur und der Netzwerkkontrollen. Für die Datensicherung und Archivierung ist allerdings der Kunde selbst verantwortlich. Um Betriebsstörungen zu vermeiden, sollten Kunden sich Gedanken über Backup & Recovery ihrer Anwendungen und Daten sowie den Datenschutz in der Azure-Umgebung machen. Es obliegt ebenfalls dem Kunden, die Compliance mit Datenschutz- und Branchenverordnungen sicherzustellen.

Ergänzend zu VMware Workspace ONE bietet SoftwareONE mit Security for Azure daher einen speziellen Managed Service für mehr Sicherheit an. Angetrieben von Trend Micro Deep Security, ermöglicht es dieser Service, bösartige Aktivitäten zu stoppen und die Effektivität der Sicherheit für Azure Workloads zu verbessern. SoftwareONE plant, konfiguriert, implementiert und unterstützt die Lösung dabei innerhalb der Azure-Umgebung des Kunden. Mit SoftwareONE Security for Azure erhalten Kunden damit einen jederzeit verfügbaren Sicherheits-Support, verwaltete Updates und Upgrades, Reportings und mehr. Zukünftig ist darüber hinaus der Einsatz weiterer Technologien geplant, um den Arbeitsplatz und den Umgang mit Daten immer sicherer machen. So könnte die Dokumentensicherheit zusätzlich mit Blockchain-Technologie gewährleistet werden. Der vergleichsweise jungen Technologie wird von Experten eine große Karriere vorausgesagt, auch und gerade im Bereich Security.

Auch Ihre Mitarbeiter sollen jederzeit, auf jedem beliebigen Gerät und von überall aus sicher arbeiten können? Sie wollen Ihren Mitarbeitern einen smarten und dabei sicheren digitalen Arbeitsplatz bieten? Dann nehmen Sie Kontakt zu uns auf! Die Experten der SoftwareONE helfen Ihnen gern weiter. Damit auch in Ihrem Unternehmen der digitale Arbeitsplatz weiter vorangetrieben werden kann und das End User Computing weiter optimiert und abgesichert wird.

Hinterlasse eine Antwort