:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
Mitarbeiter pendeln zwischen Büro und Homeoffice Hybrides Arbeiten legt Schwächen der IT-Infrastruktur offen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Viele Mitarbeiter haben in den letzten 18 Monaten im Homeoffice gearbeitet und kehrten nur über die Sommermonate ins Büro zurück. Denn inzwischen wird wieder das Arbeiten im Homeoffice empfohlen. Wie aber geht die Unternehmens-IT mit dieser Pendelei um?
Das plötzliche Verlassen des abgesicherten Firmennetzwerks zu Beginn der Pandemie ging mit einigen Herausforderungen für die IT-Abteilungen einher. Der anfängliche Kampf um eine sichere und performante Remote-Konnektivität zu Anwendungen und Daten in Multi-Cloud-Umgebungen, im Rechenzentrum und auf den Unternehmensservern ging inzwischen zum „New Normal“ über.
Nach kurzzeitiger Rückkehr ins Büro über den Sommer, setzt nun wieder die gegenläufige Strömung ein und die Mitarbeiter kehren ins Homeoffice zurück. Bei diesen Wellenbewegungen werden technische Altlasten und Übergangslösungen der IT-Infrastruktur offensichtlich.
Jetzt Nägel mit Köpfen machen!
Zu diesen technischen Schulden zählen VPNs, Remote-Desktops, Jumpboxen und andere Lösungen, die in aller Eile implementiert wurden, um die neuen Anforderungen an die Konnektivität zu erfüllen. Sie haben den Datenverkehr für die Mitarbeiter umgeleitet oder die Endpunktkonfigurationen für Updates und Infrastrukturdienste geändert, so dass diese Dienste möglicherweise gar nicht mehr über das Unternehmensnetzwerk erreichbar waren, als die Mitarbeiter wieder ins Büro zurückkehrten.
Tatsächlich haben diese schnellen Übergangslösungen das Gesamtrisiko und die Kosten im Unternehmensnetz erhöht. Daher sollten Unternehmen jetzt die durch Legacy-Tools geschaffene Angriffsfläche neu bewerten und ihre Infrastrukturen evaluieren, um ernsthafte Bedrohungen zu vermeiden, wenn Mitarbeiter nun wieder für die Fernarbeit darauf angewiesen sind.
Unternehmen dürfen nicht den Fehler machen, die temporäre Rückkehr ins Büro als Schritt zurück in den einstigen Normalzustand zu interpretieren, wie wir angesichts der neuen Pandemiewelle nun sehen. Vielmehr wird sich ein Pendeln zwischen Heimarbeit und Büroschreibtisch einstellen, auf das sich Unternehmen einstellen müssen. Neben der Gewöhnung an ein höheres Maß an Flexibilität von Privat- und Berufsleben sind die hohe Performance vieler von zu Hause aus verfügbaren Hochgeschwindigkeits-Internetverbindungen, die Vorteile virtueller Meetings durch Teams oder Zoom und SaaS-Lösungen für viele Mitarbeiter nicht mehr wegzudenken.
Die Performanz dieser Kollaborationstools oder Cloud-Umgebungen erwarten sie nun auch im Firmenbüro. Zeitgleich streben viele Mitarbeiter ein hybrides Arbeitsmodell an, bei dem sie wahlweise von zu Hause oder dem Büroschreibtisch arbeiten wollen – idealerweise mit einem nahtlosen Übergang zwischen den IT-Welten.
Pendeln zwischen den Arbeitswelten
Der ständige Wechsel erzeugt neue Herausforderungen für die IT-Abteilung, für die sichere und langfristige Lösungen gefunden werden müssen. Als erstes gilt es, die Datenpfade hinsichtlich der verfügbaren Bandbreite zu prüfen, wenn Mitarbeiter performant aus dem Büro arbeiten wollen. Die Mitarbeiter werden durch Kollaborationstools und Videokonferenzen Echtzeitdatenverkehr im Unternehmensnetz generieren und zudem viel mehr cloud-basierte Anwendungen als früher verwenden.
Auch im Büro erwarten sie die gleiche Sprach- und Videoqualität in Echtzeit, oder Zugriffsgeschwindigkeit auf Anwendungen, die sie von der Arbeit aus dem Homeoffice gewöhnt sind. Firmennetze, die auf traditionelle Infrastruktur setzen und abhängig von On-Premises-Komponenten sind, werden die Bandbreitenkapazitäten und damit die Übertragungskapazität auf den Prüfstand stellen müssen.
IT-Abteilungen können sich durch den folgenden Anforderungskatalog auf die hybride Arbeitsweise einstellen:
Einheitliche Arbeitsumgebungen
Wenn sich Mitarbeiter im Büro einloggen, um Videokonferenzen durchzuführen und auf Cloud-basierte Umgebungen zugreifen, dann sollte das keine Herausforderung für die IT sein. Eine Möglichkeit, eine hybride Arbeitsweise zu etablieren, führt über einen Cloud-basierten Zero Trust-Ansatz, bei dem die Anforderungen an Konnektivität und Sicherheit kombiniert werden. Direktes Ausbrechen ins Internet von jedem Standort hilft Latenzprobleme zu umgehen. Dabei sorgt Security aus der Cloud für die nötige Sicherheit der Mitarbeiter, unabhängig von deren Arbeitsort. Der Netzwerkzugriff wird dabei abgelöst durch ein Richtlinien-basiertes Modell auf Applikationsebene.
Unabhängig davon, von wo aus Mitarbeiter auf ihre Anwendungen zugreifen, kommen immer die gleichen Richtlinien zum Tragen. Ein cloud-basierter Zero-Trust-Ansatz löst die Vorhaltung von verschiedenen IT-Sicherheitsumgebungen für den Remote- und On-Premises-Zugriff ab und trägt zur Reduktion von Administrationsaufwand bei. Zero Trust Access sorgt Richtlinien- und Kontext-basiert für die kontinuierliche Überprüfung der Zugriffsrechte auf Anwendungen und ermöglicht die Arbeit von überall aus. Die Mitarbeiter werden direkt mit ihren Diensten und Apps verbunden werden, ohne dass diese im Internet sichtbar sind, womit Unternehmen ihre Angriffsfläche eindämmen können.
Netzkapazitätsplanung und technisches Performance-Monitoring
Wenn auch nur ein Mitarbeiter, der für eine Besprechung benötigt wird aus dem Homeoffice arbeitet, dann ist auch aus dem Büro die Videokonferenzschaltung in hoher Qualität erforderlich. Die IT muss also darüber nachdenken, wie die Infrastruktur skaliert werden kann, um eine einfache, unkomplizierte Verbindungsmöglichkeit zu ermöglichen und immer so viel Bandbreite anzubieten, wie unmittelbar benötigt wird. Denn schon bei einer geringfügigen Umstellung auf eine hybride Umgebung kommt es zu einem erheblichen Anstieg des Sprach- und Videodatenverkehrs im Unternehmensnetz. Wenn die von zu Hause aus gewohnte Datenqualität im Büro plötzlich nicht mehr vorhanden ist mangels ausreichender Übertragungskapazität, wird das zum Problem. Hier geht es um sogenannte „table stakes“, also um die Erfüllung der Mindestanforderungen der Mitarbeiter, damit sie zufrieden bleiben.
Eine Lösung bietet das Performance-Monitoring der Netzqualität, die auch Homeoffice-Mitarbeiter einbezieht. IT-Helpdesk-Mitarbeiter fürchten die Tickets von Mitarbeitern, die sich über schlechte Gesprächsqualität ihrer Videokonferenzen beschweren. Diese Probleme der Benutzererfahrung sind in der Regel gut sichtbar und störend, aber für die IT-Abteilung schwer zu isolieren aufgrund ihrer Flüchtigkeit. Die erforderlichen Daten zur Problemerkennung waren noch nie leicht verfügbar oder so zusammengefasst, dass man die Ursache von Übertragungsproblemen tatsächlich ausmachen konnte, um die Leistung zu optimieren. Zumeist endet die Leistung an der Netzwerkgrenze.
Die Telemetrie zur Überwachung der digitalen Erfahrung für die Diagnose einer schlechten Anrufqualität geht in der Regel vom UCaaS-Anbieter aus (z. B. Microsoft Teams oder Zoom), der Dashboards mit den von ihm gemessenen Metriken zur Anrufqualität bereitstellt. Von dort aus kann ein MOS-Wert (Mean Opinion Score), ein numerisches Maß für die bewertete Gesamtqualität von Sprach- und Videositzungen auf einer Skala von 1 bis 5 berechnet werden, wobei 5 für einen perfekten Anruf steht. Aber hier endete die Diagnose oft. Es war immer schwierig herauszufinden, wo ein Benutzer mit einer MOS-Anrufqualität von 3,6 – etwa vergleichbar mit einem leicht verstümmelten Mobiltelefonanruf – tatsächlich die Störung hatte. Die fehlenden Informationen zur Ermittlung der Grundursache waren die Details des Netzwerkpfads, um Quellen für Paketverluste oder Latenzzeiten zu identifizieren, und die Gerätediagnose des Benutzers, um CPU-, Speicher- oder Wi-Fi-Statistiken zu ermitteln, die nicht mehr stimmen. Und dann gab es noch die Schwierigkeit, die von den UCaaS-Anbietern bereitgestellten Daten mit diesen Echtzeit-Netzwerk- und Gerätestatistiken zu korrelieren, die während des eigentlichen Anrufs oder Meetings gesammelt wurden.
Moderne Lösungen zum Digital Experience Monitoring sind dazu in der Lage, kontinuierlich die Daten von UCaaS-Anbietern zu erfassen und zu überwachen und bei der Problembehebung zu helfen, indem diese Werte mit dem Netzwerkpfad und Endpunkt-Geräte-Metriken verknüpft werden, die beispielsweise während eines Teams oder Zoom-Meetings gesammelt werden. Wenn ein Benutzer ein schlechtes Erlebnis seiner Videokonferenz meldet, hilft ein integrierter Workflow dabei, um die Metriken für die Anrufqualität, Netzwerkdetails und Endpunktdetails zu prüfen und die Grundursache des Problems zu ermitteln, die von einem Wi-Fi-Problem über eine hohe ISP-Latenz bis hin zu einer hohen CPU-Leistung reichen kann.
Aufräumen mit technischen Altlasten
Während der Pandemie haben sich Unternehmen beeilt, die Infrastruktur aufzubauen und Lösungen anzubieten, um Mitarbeitern eine stabile Verbindung zwischen Home Office und Unternehmen herzustellen. Dabei haben sie den normalerweise zeitaufwändigen Kontrollprozess oftmals übersprungen. Als Resultat solcher Vorgehensweise ist es jetzt an der Zeit, die dadurch entstandenen Altlasten zu evaluieren, vor allem dann, wenn nun durch den erneuten Wechsel ins Home Office, Mitarbeiter nun wieder verstärkt auf diese Technologien zurückgreifen. Ein schneller Workaround zu Gunsten der Konnektivität darf nicht zum Sicherheitsrisiko werden.
Ist das Bewusstsein für eine Neubewertung vorhanden, dann muss mit der Erfassung begonnen werden, was in den letzten 1,5 Jahren an Technik aktiviert wurde. Auf der Grundlage eines traditionellen Risiko- und Kontrollmechanismus müssen Unternehmen neu bewerten, was in den vergangenen 18 Monaten an Netzwerkkomponenten modifiziert wurde. Dabei ist der Blick vom Internet aus auf das eigene Ökosystem lohnend. Welche Teile der Unternehmensinfrastruktur sind unnötigerweise im Internet sichtbar und stellen womöglich ein Sicherheitsrisiko dar? Unternehmen sollten sich ermutigt fühlen, ihre Dienste neu zu evaluieren und als Konsequenz daraus unsichtbar zu machen, was nicht unbedingt im Internet exponiert werden muss. Während des Abbaus der technischen Altlasten und der Generalanalyse können dann auch die künftigen Aufgaben der gesamten Infrastruktur neu definiert werden aufbauend auf den Anforderungen an ein hybrides Arbeitsplatzmodell.
Dazu zählt der universell abgesicherte Zugriff auf alle externen und internen Anwendungen von überall aus, der aufbauend auf den Prinzipien des Least Privileged Access gestaltet werden sollte. Zudem gilt es, laterale Bewegungen innerhalb des Ökosystems zu unterbinden. Die Zugriffsrichtlinien sollten dem Benutzer folgen und so umgesetzt werden, dass die Sicherheit unabhängig vom Standort des Anwenders immer identisch umgesetzt werden. Die IT-Abteilung benötigt den Einblick in alle Datenströme der Mitarbeiter, um ihrer Kontrollfunktion nachzukommen.
Sicherheit und Anwenderanforderungen neu kombinieren
Anstelle der auf die Schnelle gefundenen Lösungen gilt es tragfähige Konzepte zu etablieren, die auch hybride Arbeitszeitmodelle durch eine sichere und skalierbare Infrastruktur unterstützen.
Sollten Mitarbeiter im Büro Einschränkungen im Hinblick auf die liebgewonnene Performanz hinnehmen müssen, dann wird der Gang ins Firmengebäude Unmut erzeugen. Im schlimmsten Fall wollen sie sich ihre Freiheiten der Arbeitsplatzwahl nicht mehr nehmen lassen und kehren Unternehmen den Rücken, die sich nicht auf neue Arbeitsplatzmodelle einlassen wollen. So wird die leistungsfähige Infrastruktur zum Kriterium für die Wahl des Arbeitgebers und damit ein Differenzierungsmerkmal im „War for Talents“.
* Der Autor Nathan Howe ist Vice President of Emerging Technology bei Zscaler.
(ID:47845671)
:quality(80)/images.vogel.de/vogelonline/bdb/1962300/1962306/original.jpg "Mit Windows Switch ist ein schneller Wechsel zwischen einem lokalen Windows 11 und Windows 365 in der Cloud möglich. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891015/original.jpg "Mit 274 Ausstellern und rund 5.200 Fachbesuchern war die it-sa 2021 wieder einer der wichtigsten Treffpunkte für IT-Sicherheitsexperten und -entscheider. (NürnbergMesse / Thomas Geiger)")