Ob zu Hause, unterwegs oder am Urlaubsort – der Workation etabliert sich zunehmend als Option, um Erholung und Arbeit miteinander zu verbinden: Arbeit kann heute nahezu überall stattfinden. Gerade für viele Wissensarbeiter sind häufig nur noch Internet- und Stromzugang entscheidend, um den Laptop aufzuklappen und loslegen zu können. Und Mitarbeiter erwarten vielerorts inzwischen genau dieses Maß an Flexibilität, das sich bis auf die verwendeten Geräte und Anwendungen erstreckt.

Für Unternehmen ergibt sich aus dieser Situation eine Herausforderung: Sie müssen diese Flexibilität sicher und zuverlässig ermöglichen, notwendige Sicherheitsmaßnahmen und -kontrollen dürfen aber nicht auf Kosten der Nutzererfahrung gehen. Die Verantwortlichen müssen ein Gleichgewicht finden und dafür ihren Sicherheitsansatz modernisieren.

Ständige, unsichtbare Kontrollen

Zunächst ist es aber entscheidend, IT-Sicherheit als elementaren, geschäftskritischen Bestandteil des Unternehmens zu verstehen und zu führen. Das heißt, Risiken werden in Zahlen bewertet und diese den Stakeholdern kommuniziert. Im Anschluss lässt sich festlegen, wofür und wie die vorhandenen Ressourcen – Zeit, Geld, Personal – eingesetzt werden sollten. In einem Unternehmen, in dem Mitarbeiter hybrid oder gänzlich remote arbeiten, sollten sie genutzt werden, um eine moderne Zero Trust Network Access (ZTNA)-Sicherheitsarchitektur aufzubauen.

Diese bietet zwei große Vorteile: Zum einen wird der Nutzerzugriff zu Unternehmensressourcen auf Grundlage des aktuellen Kontextes gewährt (oder blockiert). Zum anderen werden das Benutzer-, Anwendungs- und Netzwerkverhalten kontinuierlich überwacht, Sicherheitsrichtlinien dynamisch durchgesetzt und bei Bedarf zusätzliche Sicherheitskontrollen durchgeführt. Es gilt das Prinzip „Never trust, always verify“.

Umsetzen lässt sich Zero Trust beispielsweise mithilfe einer cloudbasierter Desktop-as-a-Service (DaaS)-Lösung, denn IT-Security ist ein integrierter Bestandteil von DaaS. Damit können IT-Abteilungen beispielsweise:

• Einen vertrauenswürdigen Netzwerkzugriff auf alle genehmigten Anwendungen mit adaptiver Authentifizierung bereitstellen, unabhängig davon, ob diese On-Premises oder in der Cloud genutzt werden. Der Zugriff wird hier kontinuierlich auf Grundlage von Endnutzerrollen, Standorten, Gerätestatus und Nutzerrisikoprofilen bewertet und reguliert.
• Verteiltes Arbeiten und die Nutzung verwalteter, nicht verwalteter und privater Geräte sicher unterstützen und Sicherheitskontrollen durchführen.
• Die IT vereinfachen und gleichzeitig die User Experience mithilfe von KI und ML für die Mitarbeiter verbessern. So kann die Notwendigkeit zur Authentifizierung durch die ständige Bewertung des Risikos minimiert werden.

Sicherheit für die Zukunft der Arbeit

Die Umstellung auf hybride und remote Arbeitsmodelle ist im vollen Gange und nimmt immer mehr an Geschwindigkeit auf. Die Gewinner dieses Rennens werden Unternehmen sein, die ihren Mitarbeitern ein sicheres und konsistentes Arbeitserlebnis bieten können, und das über jeden Arbeitskanal, jedes Gerät hinweg und an jedem Ort. Das Ergebnis: motivierte, engagierte und produktive Mitarbeiter, die in einer selbst gewählten Arbeitsumgebung ihre beste Leistung bringen können. Gleichzeitig werden Unternehmenswerte und -ressourcen optimal geschützt. Damit profitieren am Ende beide Seiten von einem modernen, auf ZTNA-basierten Sicherheitsansatz.