Je besser die Employee Experience, so haben Studien herausgefunden, desto besser die Unternehmensergebnisse. Bevor Unternehmen den Modern Workplace jetzt aber überstürzt einführen, gilt es, einige Aspekte zu beachten. Denn ein moderner Arbeitsplatz bringt nicht nur Chancen mit sich, sondern auch einige Herausforderungen speziell rund um IT-Sicherheit. Und wer diese auf die leichte Schulter nimmt, dem droht Datenverlust und der riskiert Innovationsfähigkeit und Geschäftserfolg.

Das sind die fünf größten Security-Herausforderungen bei der Umstellung auf einen modernen Arbeitsplatz:

1. Der neue Perimeter: Der moderne Arbeitsplatz stellt einen neuen zu schützenden Endpunkt dar – einen, der jederzeit und von überall Zugriff auf das System haben will. Diesen Endpunkt können Unternehmen nicht mehr einfach mit einer zentralen Firewall schützen. Denn der Perimeter verschiebt sich, er ist dort, wo immer die Anwender mit ihren Geräten und die Daten sind. An dieser Stelle muss auch die IT-Sicherheit ansetzen.


2. Geerbte Risiken und Komplexität: Wer auf eine Modern-Workplace-Plattform umsteigt, bekommt oftmals die Quittung für alte Probleme – Stichwort: Legacy-Umgebungen. Vor allem dann, wenn frühere Migrationen einfach nach dem Lift & Shift-Prinzip durchgeführt wurden – und das Thema Sicherheit seinerzeit einfach ausgeklammert war. Ein Beispiel: Die meisten Unternehmen haben ihr Schutzkonzept rund um Active Directory seit Jahr(zehnt)en nicht wesentlich geändert. Da kann man die neuen Cloud-Applikationen noch so sicher konfigurieren – es hilft nichts, wenn die zentrale Identitätsplattform offen steht wie ein Scheunentor.
   Nahezu jedes Unternehmen verfügt über eine Vielzahl an Punktlösungen für die IT-Sicherheit – im Durchschnitt sind es laut Studie sage und schreibe 80 verschiedene Tools. Und dieses Chaos kostet nicht nur viel Geld, es macht es den Verantwortlichen relativ schwer, wichtige Erkenntnisse zu gewinnen und eine optimale Workplace Security zu etablieren.


3. Das Beste aus dem machen, was man hat: Die meisten Plattformen für einen modernen Arbeitsplatz verfügen über mächtige Sicherheitstools. Viele Verantwortliche wissen davon entweder nichts, oder sie sind unsicher, wie sie die Tools verwenden sollen. In einer Umfrage erklärten lediglich die Hälfte der befragten Manager, dass in ihren Unternehmen grundlegende Sicherheitsmaßnahmen und -prozesse festgelegt sind – zum Beispiel das regelmäßige Ändern von Passwörtern oder gar eine Multi-Faktor-Authentifizierung. Und gerade einmal jedes dritte Unternehmen nutzt Single-Sign-on-Verfahren, um Nutzern einen sicheren und einfachen Zugriff auf verschiedene Services zu ermöglichen. Dabei sind solche Features bei zahlreichen Plattformen „out of the Box” verfügbar – etwa bei Microsoft 365. Diese Plattformen lassen sich einfach konfigurieren und helfen den Nutzern dank Automation und Intelligence dabei, sich sicher und richtig zu verhalten. Das reduziert zugleich den Support-Aufwand für die IT.


4. Der Faktor Mensch: Der wichtigste (Un-)Sicherheitsfaktor beim Modern Workplace sind jedoch die Mitarbeiter. Mehr als die Hälfte aller CIOs sagt, dass die größte Gefahr von innerhalb der Organisation kommt. Die Insider-Bedrohung lässt sich in zwei Kategorien einordnen: bewusst und unbewusst. Für Erstere brauchen Unternehmen geeignete Access-Policies und Tools, damit verdächtiges Verhalten direkt auffällt. Mitarbeiter, die unbewusst und unbeabsichtigt zum Sicherheitsrisiko werden, müssen richtig geschult und geprüft werden – zum Beispiel im Erkennen von Phishing. Zudem sollten es die Unternehmen ihren Mitarbeitern leicht machen, richtig zu agieren: Je komplizierter die Prozesse für ein sicheres Arbeiten sind, je weniger möchten die Anwender die entsprechenden Tools und Services nutzen. Sie besorgen sich stattdessen lieber selbst welche, mit denen sie einfach arbeiten können. Damit droht die Gefahr einer Schatten-IT mit einer Vielzahl an weiteren Sicherheitsproblemen.


5. Auf eine Katastrophe warten: Kein Unternehmen wünscht sich Schlagzeilen wegen eines Sicherheitsvorfalls. Aber leider bringen „Breaches“ oftmals das Thema Sicherheit erst auf die Agenda. Security im Zusammenhang mit dem Modern Workplace gehört vom ersten Tag der Planung als klares Business-Ziel definiert. Denn: Heute ist es nicht mehr die Frage ob, sondern wann es zu einem Vorfall kommt. Ein moderner Sicherheitsansatz arbeitet proaktiv und zielt darauf ab, Schaden und Reaktionszeit so gering wie möglich zu halten – wenn der Ernstfall eintritt.

Der moderne Arbeitsplatz – aber sicher
Ein moderner Arbeitsplatz bietet eine Vielzahl an Vorteilen für Unternehmen. Die Potenziale lassen sich aber nur ausschöpfen, wenn er auch sicher ist. Unternehmen durchlaufen derzeit einen Lernprozess: Es gibt den traditionellen Perimeter nicht mehr, deshalb gilt es, die Risiken von Legacy-Systemen zügig zu beheben. Moderne Plattformen verfügen über Sicherheitsfeatures, die nur auf ihren Praxiseinsatz warten. Zudem müssen menschliche Fehler und Insider-Bedrohungen adressiert werden, und ein proaktiver Sicherheitsansatz gehört ganz oben auf die Agenda.

Wenn Sie wissen wollen, wie sich diese Strategien in die Realität umsetzen lassen, werfen Sie einen Blick auf unseren neuen CIO-Guide: „Five essentials of a secure modern workplace“.