Image taken from: https://unsplash.com/photos/MChSQHxGZrQ

Uneinigkeit am Digital Workplace – IT-Security leidet

Wollen Unternehmen den Everywhere Workplace für ihre Mitarbeiter verwirklichen, müssen sie den digitalen Arbeitsplatz gegen neue Angriffsvektoren absichern. Das Potenzial der IT-Sicherheit ist in der remoten Arbeitswelt allerdings noch nicht ausgeschöpft. Hinzu kommt, dass das Management bei IT-Security und Digitalstrategie teilweise eine andere Position vertritt als die IT. Dies zeigt eine Studie zum Digital Workplace von WEKA Consulting und des unabhängigen Marktforschungsinstituts IFAK in Kooperation mit Ivanti.
6. Juni 2022

Gefahr erkannt, Gefahr gebannt? Nicht am Digital Workplace – hier gilt vielmehr „Gefahr verkannt“. Denn wollen Unternehmen den Everywhere Workplace für ihre Mitarbeiter verwirklichen, müssen sie den digitalen Arbeitsplatz auch gegen neue Angriffsvektoren absichern – mit modernen Technologien. Das Potenzial der IT-Sicherheit ist in der remoten Arbeitswelt allerdings noch nicht ausgeschöpft. Hinzu kommt, dass das Management in Sachen IT-Security und Digitalstrategie teilweise eine andere Position vertritt als die IT. Dies zeigt eine Studie zum Digital Workplace von WEKA Consulting und des unabhängigen Marktforschungsinstituts IFAK in Kooperation mit Ivanti. Wie also steht es um die Sicherheit des Digital Workplace?

Hybrid Work (weiter) auf Erfolgskurs

Mobiles Arbeiten war in den letzten beiden Jahren aufgrund der Pandemie für die meisten Branchen der Standard – der in vielen Unternehmen kurzfristig in der Breite ermöglicht werden musste. IT-Abteilungen haben deshalb ihr Bestes gegeben, um ihre Kollegen auch am mobilen Arbeitsplatz arbeitsfähig zu halten. Mit Erfolg: Zwei Drittel aller Befragten sind mit dem Konzept so zufrieden, dass sie sich auch über die Pandemiezeit hinaus einen Wechsel zwischen einem Arbeitsplatz im Büro und einem frei wählbaren Arbeitsplatz wünschen. Jeder dritte Studienteilnehmer arbeitet bereits hybrid mit einer limitierten Zahl an Homeoffice-Tagen. Ebenso viele Befragte arbeiten ohne Einschränkungen hybrid und können frei wählen, an wie vielen Tagen sie außerhalb des Büros arbeiten. IT-Mitarbeiter befürworten das hybride Arbeiten dabei noch stärker als das Management.

Vernachlässigte Digitalstrategie

Eine hybride Arbeitswelt basiert vor allem auf der Bereitstellung funktionstüchtiger und sicherer Arbeitsplätze. Viele Unternehmen und ihre IT-Abteilungen sind hier schon weit vorangekommen. Allerdings fehlt oft der strategische Unterbau für dieses hybride Arbeitskonzept, das vielerorts im Eiltempo entstanden ist. Es gilt nun, diese gewachsenen Strukturen zu ordnen und zielorientiert aufzusetzen. Denn die neuen Arbeitsmodelle bedürfen neuer Prozesse und Werkzeuge. Die Studie zeigt, dass Unternehmen unterschiedlich zielgerichtet an solchen Digital-Workplace-Konzepten arbeiten.

Hinzu kommt, dass sich die Wahrnehmung dieser Strategien durch IT-Experten und das Management oft unterscheidet. So stimmte nur jeder zehnte befragte IT-Experte absolut zu, dass sein Unternehmen eine gezielte Digital-Workplace-Strategie verfolgt. Dieser Meinung sind allerdings doppelt so viele der befragten Manager. Eine zielgerichtete und umfassende Digital-Workplace-Strategie fehlt demnach oder ist für die Mitarbeiter nicht erkennbar, dabei ist sie für einen funktionierenden und sicheren hybriden Arbeitsplatz unverzichtbar.

Die Studie zeigt zudem, dass das Management und die IT-Experten an vielen Stellen unterschiedliche Wahrnehmungen dazu haben, wo Verantwortung liegt, wie gut ein Unternehmen aufgestellt ist und welche Schritte zu priorisieren sind. Das stellt eine deutliche Hürde dar – und verhindert den effektiven Schutz vor Gefahren.

Kaum Einfluss von IT-Teams auf Digitalkonzepte

Die Unterschiede zeigen sich schon dabei, wen man für die Entwicklung der Digital-Workplace-Strategie in der Verantwortung sieht: 82 % des Managements sehen sich selbst als hauptverantwortlich für die Konzeption einer hybriden Arbeitsplatzstrategie. Allerdings teilt nur knapp die Hälfte der Befragten aus der IT-Abteilung diese Einschätzung. Sie sehen auch ihre eigene Abteilung in der Zuständigkeit – das Management teilt diese Ansicht kaum. Diese Unstimmigkeiten führen dazu, dass Digitalkonzepte nicht ganzheitlich entwickelt werden – unabhängig davon, wer für sie verantwortlich ist. Denn Management und IT-Verantwortliche müssen für eine gute und sichere Strategie an einem Strang ziehen.

Dass dies noch nicht überall der Fall ist, zeigen die Studienergebnisse zur Einbindung der IT in Entscheidungsprozesse: Über die Hälfte der befragten Führungskräfte geben an, dass sich die Rolle der IT-Abteilungen in Unternehmen verändert hat und diese stärker in strategische Prozesse und Entscheidungen eingebunden ist. Allerdings sehen dies nur sehr wenige der Befragten aus der IT so – sie fühlen sich außen vor gelassen.

 

IT-Security nicht für Digital Workplace gerüstet

Eine von Experten entworfene Digitalstrategie ist jedoch notwendig. Das zeigt sich bereits bei der Hardware: Mobile Hardware ist die Zukunft des Digital Workplace, um von überall aus zu arbeiten. Die Unternehmen haben diesbezüglich bereits gute Arbeit geleistet: Fast die Hälfte aller Befragten ist mit der Ausstattung des Unternehmens im Bereich Mobile Device Management bzw. Enterprise Mobility Management zufrieden.

 

Nachholbedarf und Unstimmigkeiten zwischen den Positionen im Unternehmen zeigen sich allerdings hinsichtlich der IT-Security-Hardware und damit dem Schutz des digitalen Arbeitsplatzes. Hier sieht die Geschäftsführungsebene ihre Organisation besser aufgestellt als die IT-Experten: Fast acht von zehn befragten Managern schätzen die Ausstattung mit IT-Security-Hardware als „gut“ oder „sehr gut“ ein – nur sechs von zehn IT-Experten sehen das genauso. Fast als ein Drittel von ihnen beurteilt die Ausstattung mit IT-Security-Hardware sogar nur mit befriedigend.

Studie Digital Workplace - Bewertung IT-Security. Bildquelle: WEKA Consulting

Unterschiedliche Wahrnehmung von Management und IT zur IT-Security am digitalen Arbeitsplatz.

Bildquelle: WEKA Consulting

Wenn das Management die Absicherung des Unternehmens überschätzt und dadurch keinen Handlungsbedarf sieht, kann das fatale Folgen haben: Angreifer suchen sich den schwächsten Punkt eines Unternehmens – oft die mobilen Geräte der Mitarbeiter. Unternehmen handhaben die Sicherheit des Digital Workplace oft noch zu unbedarft. Die IT hingegen sieht die lauernde Gefahr: Ein Viertel der IT-Verantwortlichen hält die IT-Security nur bedingt für den Digital Workplace gerüstet. Die Mehrheit der Manager hält die IT-Security dagegen für sehr gut aufgestellt. Immerhin: Entwicklungsbedarf sehen auch sie.

Herausforderungen sollten zusammen gelöst werden

Es verwundert nicht, dass das Ausmaß der für diese Entwicklung nötigen Investitionen auch unterschiedlich bewertet wird. Dabei sind sich Management und IT-Abteilungen grundsätzlich einig: IT-Security ist neben geeigneten Notebooks und einer Breitbandanbindung eine der drei entscheidenden Technologien im Rahmen des Digital Workplace – für das Management sogar die wichtigste.

Gleichzeitig ist ein erhöhtes IT-Sicherheitsrisiko für fast die Hälfte des Managements die größte Hürde auf dem Weg zu einem Digital Workplace. Dem stimmen auch IT-Verantwortliche zu – für sie sind Konflikte mit der Managementebene jedoch eine noch größere Herausforderung als die Absicherung des Digital Workplace. Dieses Ergebnis deutet nicht nur auf ein Technologieproblem, sondern auch auf ein Problem der Arbeitskultur hin, an dem beide Seiten gemeinsam arbeiten sollten.

IT-Teams setzen auf präventive Security-Technologien 

Würde die Zusammenarbeit steigen, ergäbe es auch ein runderes Bild bei den strategischen Entscheidungen zu IT-Security-Technologien. Denn das Management setzt im Vergleich zur IT stärker auf reaktive Security-Technologien wie Backup und Datensicherheit. Sie sind in der Lage, Daten nach einem Angriff wieder herzustellen. IT-Teams hingegen befürworten eher präventive Technologien, die Angriffe auf Mitarbeiter verhindern, wie Mobile Device Management, Identity & Access Management oder Monitoring-Lösungen. Für einen wirksamen Schutz sollten aber reaktive und präventive Strategien zum Schutz von Digital Workplaces und mobiler Arbeitsplätze ausbalanciert werden.

Der Mensch ist mitunter das größte IT-Sicherheitsrisiko. Schulungen sind deshalb eines der wichtigsten Werkzeuge, um eine hohe IT-Sicherheit am Digital Workplace zu gewährleisten. Hier sind sich Management und IT einig: Präventive Schulungen von Mitarbeitern schätzen sie gleichermaßen als sinnvoll und wichtig ein. Insgesamt zeigt die Studie, dass alle Befragten immer noch stark auf klassische Schutzmaßnahmen vertrauen, etwa VPN, Backup/Datensicherheit, Antivirus/Antispam/Anti-Phishing oder Firewalls. Modernere Maßnahmen wie Identity & Access Management, Mobile Device Management bzw. Enterprise Mobility Management oder Patchmanagement spielen für Unternehmen noch immer kaum eine Rolle.

IT zukunftsfähig aufstellen

Diese Ergebnisse sind gerade mit Blick auf die Absicherung remoter Arbeitswelten bedenklich. Denn damit Unternehmen von den Vorteilen des Digital Workplace profitieren können, müssen Management und IT-Abteilungen sich dem Thema IT-Security zielgerichtet und mit Weitblick annehmen. Um den Digital Workplace wirksam vor Angreifern zu schützen, sind präventive Schutzmaßnahmen und eine gemeinsame Digitalstrategie nötig.

Insgesamt wirft die Studie ein interessantes Licht auf die teils deutlichen Wahrnehmungsunterschiede von Unternehmensleitung und IT-Teams mit Blick auf die Absicherung digitaler Arbeitsplatzstrukturen: Während die Geschäftsführungsebene ihre Organisation generell gut aufgestellt sieht, bleiben die IT-Experten zurückhaltender. Der Everywhere Workplace schafft neue Angriffsvektoren, die nur durch konsequente mobile Sicherheitskonzepte wie Zero-Trust-Security und biometrische Authentifizierungsverfahren geschlossen werden können. Hier ist die IT noch stärker gefordert, den engen Austausch mit der Geschäftsführung zu suchen und sich als strategischer Partner zu positionieren.

Der Digital Workplace wird als neues Arbeitsmodell weiter Fuß fassen. Ab sofort müssen IT- und IT-Security-Teams hybride Arbeitsformen nicht mehr nur möglich machen, sondern Digital Workplaces absichern. Die IT kann dabei eine Vorreiterrolle einnehmen und sich durch vorausschauende Sicherheitsstrategien im Unternehmen profilieren. Moderne Security-Konzepte wie Zero Trust, Mobile Threat Defense, Identitätsmanagement, eine passwortlose Multi-Faktor-Authentifizierung (MFA) oder eine rollenbasierte Zugriffskontrolle, die den Standort des Nutzers miteinschließt, sind die Zukunft eines funktionierenden und sicheren Digital Workplace.

Johannes Carl ist seit 2011 im Sales Engineering Team von Ivanti. Heute ist er zuständig für das PreSales Team rund um Unified Endpoint Management und Security – und damit für die gemeinsame Verwaltung von Endgeräten, Usern und deren Absicherung.

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

28503

share

Artikel teilen

Top Artikel

Ähnliche Artikel