{"id":22791,"date":"2023-02-13T11:54:00","date_gmt":"2023-02-13T10:54:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22791"},"modified":"2023-02-06T11:15:19","modified_gmt":"2023-02-06T10:15:19","slug":"die-neue-welt-der-remote-work-die-absicherung-der-flexibilitaet","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22791","title":{"rendered":"Die neue Welt der Remote Work: Die Absicherung der Flexibilit\u00e4t"},"content":{"rendered":"\n

Autor\/Redakteur: Alexander Haugk, Senior Product Manager bei baramundi software<\/a>\/gg<\/p>\n\n\n\n

Der Fachkr\u00e4ftemangel trifft Unternehmen gerade im IT-Bereich ungebremst. Laut Bitkom<\/a> sind in Deutschland mittlerweile \u00fcber 137.000 IT-Stellen unbesetzt \u2013 und das \u00fcber alle Branchen hinweg. Die Auswirkungen der Covid-19-Pandemie versch\u00e4rften dabei die Arbeitsbelastung f\u00fcr IT-Teams weiter durch die pl\u00f6tzliche Verlagerung vieler Arbeitspl\u00e4tze ins Home-Office. Dabei ging es bei der Implementierung des Remote-Arbeitens nicht nur um die externe Bereitstellung der IT-Ausr\u00fcstung f\u00fcr die Mitarbeitenden, sondern vor allem auch um das Thema Sicherheit: Angestellte, die jetzt von au\u00dfen auf sensible Gesch\u00e4ftsdaten im Unternehmensnetzwerk zugreifen, rei\u00dfen L\u00f6cher in die \u201cVerteidigungslinie\u201d.<\/p>\n\n\n\n

\"\"<\/a>
Bild: baramundi<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Wie real diese Herausforderung f\u00fcr viele Unternehmen war und ist, zeigt eine BSI-Umfrage<\/a> zur IT-Sicherheit im Home-Office aus dem Jahr 2020. Diese kommt zum Ergebnis, dass \u201ezu wenige technische und organisatorische Sicherheitsma\u00dfnahmen getroffen werden\u201d, um die \u201eAngriffsfl\u00e4che Home-Office\u201c ausreichend zu sichern. Die Konsequenzen wurden schnell sichtbar: Vor allem in Deutschland nahm die Anzahl der erfolgreichen Cyberangriffe<\/a> auf Unternehmen sprunghaft zu. Dabei stellt der menschliche Faktor<\/a> immer noch eines der gr\u00f6\u00dften Sicherheitsrisiken dar. So nutzen zum Beispiel viele Arbeitnehmer:innen auch private Ger\u00e4te wie ihr Smartphone oder Tablet auch im beruflichen Zusammenhang. Zudem sind sie h\u00e4ufig nicht ausreichend im Erkennen der immer raffinierter werdenden Social-Engineering-Attacken geschult. Viele Unternehmen, insbesondere aus dem Mittelstand, wiegen sich daher in falscher Sicherheit, wie eine weitere Umfrage<\/a> des Gesamtverbands der deutschen Versicherungsgesellschaft (GDV) zeigt. Danach erkennen zwar 76 Prozent der befragten Unternehmensentscheider:innen, dass das Risiko eines Cyberangriffs hoch ist. Ihre eigene Firma sehen jedoch nur ein Drittel der Umfrageteilnehmer:innen in Gefahr.<\/p>\n\n\n\n

Herausforderung f\u00fcr die IT: Virtuelles Onboarding neuer Mitarbeiter:innen<\/strong><\/p>\n\n\n\n

Remote-Arbeit abzusichern ist sehr viel komplexer als in einem lokalen Netzwerk. Insbesondere das Ausr\u00fcsten neuer Angestellter ist remote mit viel Aufwand verbunden. Nutzen IT-Teams f\u00fcr den virtuellen Onboarding-Prozess eine entsprechende Automatisierungsl\u00f6sung, k\u00f6nnen sie hier viel Zeit einsparen. So lassen sich Home-Office-Infrastrukturen, gerade wenn mehrere neue Mitarbeitende zeitgleich starten, viel schneller einrichten. Der Wunsch, neue Kolleg:innen von Tag eins an produktiv arbeiten zu lassen, darf nicht auf Kosten der Sicherheit in Erf\u00fcllung gehen. Automatisiert ist f\u00fcr IT-Teams vieles einfacher: von einer sicheren Datentrennung, so dass zum Beispiel private Daten auf unternehmenseigenen Ger\u00e4ten nicht mit beruflich genutzten durcheinandergeraten, bis hin zur plattformunabh\u00e4ngigen Verwaltung aller Endpoints. Auch die Remote-Bereitstellung neuer IT-Ausstattungen l\u00e4sst sich automatisieren. \u00dcblicherweise werden neue Ger\u00e4te zuerst an die IT-Administration geliefert, dort konfiguriert und dann erst an neue Mitarbeitende ausgeliefert. Soll dieses aufwendige Hin- und R\u00fcckversenden vermieden werden, muss f\u00fcr die Lieferkette eine andere L\u00f6sung gesucht werden. IT-Admins stehen hier automatisierte Ger\u00e4temanagement-L\u00f6sungen zur Verf\u00fcgung, um die Bereitstellung einfacher und sicherer zu machen: Sie hinterlegen bei den Deployment Services (zum Beispiel Windows Autopilot, Apple Automated Device Enrollment \/ vormals DEP, etc.) der gro\u00dfen Betriebssystemhersteller die gew\u00fcnschten Initialkonfiguration mit Verweis auf die eingesetzte Ger\u00e4temanagement-L\u00f6sung. Die Hersteller wiederum registrieren die neuen Ger\u00e4te gleich bei den Plattformen. Beim ersten Hochfahren wird dann selbstt\u00e4tig alle notwendige Software inklusive Konfigurationen geladen, so dass die End User direkt loslegen k\u00f6nnen \u2013 ohne Umweg \u00fcber die eigene IT-Abteilung.<\/p>\n\n\n\n\n\n\n\n

Enterprise Mobility Management ist heute ein Muss<\/strong><\/p>\n\n\n\n

Besondere Aufmerksamkeit verlangt auch die sichere Einbindung von Mobilger\u00e4ten. Je nach Unternehmen gibt es dazu unterschiedliche Regelungen. Eine h\u00e4ufige Praxis sieht einen rein gesch\u00e4ftlichen Einsatz vor, bei der keinerlei Privatnutzung erlaubt ist. Ganz streng geregelt sind spezifische zweckgebundene Ger\u00e4te, die nur einer bestimmten Unternehmensanwendung dienen, zum Beispiel Barcode-Scanner im Lager oder Demo- und Konfigurations-Tablets im Verkaufsraum.<\/p>\n\n\n\n

Ein manuelles Management dieser Ger\u00e4te ist ab einer gewissen Anzahl nicht mehr praktikabel \u2013 gerade mit Blick auf die Sicherheit. IT-Teams stehen hier sowohl f\u00fcr iOS als auch Android native Management-Optionen f\u00fcr alle unterschiedlichen Nutzungsvarianten zur Verf\u00fcgung. Bei der Mischnutzung sollten IT-Teams f\u00fcr Android-Ger\u00e4te auf das Work Profile sowie f\u00fcr iOS Devices auf das User Enrollment zugreifen. \u00dcber beide Management-Optionen lassen sich gesch\u00e4ftliche und private Daten zuverl\u00e4ssig trennen \u2013 wobei die Admins auch nur auf die gesch\u00e4ftlichen Informationen zugreifen k\u00f6nnen. Zweckbestimmte Ger\u00e4te, die auch nutzerunabh\u00e4ngig eingesetzt werden, k\u00f6nnen per Dedicated Device Profile (Android) oder \u00fcber den Single App Mode (iOS\/iPadOS) verwaltet werden.<\/p>\n\n\n\n

Schwachstelle Endpoints<\/strong><\/p>\n\n\n\n

Nach dem Remote-Onboarding m\u00fcssen IT-Teams weiterhin den \u00dcberblick bewahren. Entscheidend f\u00fcr die Sicherheit ist hier, neben dem Management der verschiedenen Endpoints und der t\u00e4glichen Routinewartung, vom Update bis hin zum schnellen Patchmanagement auch der sichere Netzwerkzugriff. Meist denkt man dabei automatisch an den Einsatz eines klassischen VPNs. Zeitgem\u00e4\u00dfe Managementsysteme sind aber nicht auf VPNs angewiesen: Sie setzen auf ein Gateway, das speziell f\u00fcr den Einsatz in der DMZ entwickelt wurde. Das Endpoint Management nutzt dabei einen eigenen, verschl\u00fcsselten Kanal zwischen Agent und Gateway. \u00dcber diese Verbindung k\u00f6nnen die Endger\u00e4te sicher mit der UEM-L\u00f6sung kommunizieren, notwendige Updates und Software installieren und auch Statusmeldungen abgeben, ohne dabei die Sicherheit der eigenen Infrastruktur zu gef\u00e4hrden. Das bedeutet effektiv, dass Mitarbeitende unabh\u00e4ngig von ihrem Standort gesch\u00fctzt sind.<\/p>\n\n\n\n

Remote Work automatisiert absichern \u2013 einfach und zeitsparend<\/strong><\/p>\n\n\n\n

Das Arbeiten aus dem Home-Office bringt f\u00fcr IT-Administratoren neue Sicherheitsherausforderungen mit sich \u2013 dies auch vor dem Hintergrund, dass die IT-Teams trotz eines kontinuierlich wachsendes Aufgabenspektrums in der Regel nicht gr\u00f6\u00dfer geworden sind. Um Belastungsspitzen durch die zus\u00e4tzlichen Sicherheitsaufgaben f\u00fcr Remote-Worker:innen abzud\u00e4mpfen, sind automatisierte L\u00f6sungen optimal, die auch das externe Ger\u00e4temanagement oder den externen Zugriff auf das Unternehmensnetzwerk unterst\u00fctzen. Gerade l\u00e4stige Routineaufgaben lassen sich so viel schneller und vor allem zuverl\u00e4ssiger durchf\u00fchren. In Zeiten zunehmender Cyberrisiken k\u00f6nnen sich IT-Teams so dann auch wieder st\u00e4rker ihren Kernaufgaben widmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Fachkr\u00e4ftemangel trifft Unternehmen gerade im IT-Bereich ungebremst. Laut Bitkom sind in Deutschland mittlerweile \u00fcber 137.000 IT-Stellen unbesetzt \u2013 und das \u00fcber alle Branchen hinweg. Die Auswirkungen der Covid-19-Pandemie versch\u00e4rften dabei die Arbeitsbelastung f\u00fcr IT-Teams weiter durch die pl\u00f6tzliche Verlagerung vieler Arbeitspl\u00e4tze ins Home-Office. Dabei ging es bei der Implementierung des Remote-Arbeitens nicht nur um die externe Bereitstellung der IT-Ausr\u00fcstung f\u00fcr die Mitarbeitenden, sondern vor allem auch um das Thema Sicherheit: Angestellte, die jetzt von au\u00dfen auf sensible Gesch\u00e4ftsdaten im Unternehmensnetzwerk zugreifen, rei\u00dfen L\u00f6cher in die \u201cVerteidigungslinie\u201d.<\/p>\n","protected":false},"author":1,"featured_media":22793,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,14618],"tags":[50,14256,6260,11217,14469,6259],"class_list":["post-22791","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-collaboration","tag-baramundi","tag-covid","tag-management","tag-onboarding","tag-remote-work","tag-security"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22791"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22791\/revisions"}],"predecessor-version":[{"id":22795,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22791\/revisions\/22795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22793"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}