Sicherheit für die Belegschaften
der nächsten Generation
Im Laufe des letzten Jahres haben wir viel darüber lernen können, wie anpassungsfähig unsere gesamte Belegschaft tatsächlich sein kann. Früher, als wir noch alle unsere Arbeitsutensilien verstauten und sie mit nach Hause nahmen, stellten sich viele Unternehmen die gleiche Frage: „Wie schaffen wir es, dass unsere Belegschaft weiterhin produktiv und gleichzeitig die benötigten Ressourcen für das Wachstum unserer Firma sicher bleiben?“
In der ersten Zeit der Pandemie wurden die zuvor nur innerhalb einzelner Teams verwendeten Kommunikations-Tools (Zoom, Slack, WebEx) plötzlich die Stützpfeiler der Konnektivität und Koordination im Office. Business-Anwendungen sind zwar sicher, mussten aber enger mit den Sicherheitsanbietern verbunden werden, um den Zugriff auf die Ressourcen besser zu schützen und die Unternehmen bestmöglich bei der Absicherung ihrer gesamten Belegschaft zu unterstützen. All dies in einer Zeit, in der sich viele Mitarbeiter außerhalb des schützenden Unternehmensnetzwerks bewegten. Die Unternehmen stockten die Investitionen in ihre IT und ihre Informationssicherheit auf und hofften, bald zur „Normalität“ zurückkehren zu können.
Mittlerweile befinden wir uns mitten in dieser bedeutsamen Umwälzung, und es wird immer unwahrscheinlicher, dass Unternehmen zu den Strukturen vor der Pandemie zurückkehren werden. Glücklicherweise haben die Mitarbeiter bei ihrer Arbeit im Home-Office eine immense Belastbarkeit bewiesen und gezeigt, dass sie die Geschäftskontinuität aufrechterhalten können. Obwohl viele Menschen den Tag herbeisehnen, an dem sie wieder Seite an Seite mit ihren Kollegen arbeiten können, hat die Umstellung auch mehr Zeit für die Work-Life-Balance geschaffen und demonstriert, wie produktiv eine Belegschaft sein kann, die außerhalb der traditionellen Büroumgebung tätig ist. Unternehmensleitungen müssen sich nun mit der Tatsache anfreunden, dass ihre Belegschaften verteilt und ortsunabhängig arbeiten werden, und stehen vor der Frage, wie sie mit diesen neuen Rahmenbedingungen am besten umgehen.
Während wir nun (hoffentlich) dem Abklingen dieser globalen Pandemie entgegenblicken, gilt es, den Nachhall der neuen Erkenntnisse zu bewerten, die wir hinsichtlich einer effizienten und sicheren Unternehmensführung gewonnen haben. Bei deren Umsetzung in die Praxis in den kommenden Monaten und Jahren wird die Identitätssicherheit sicherlich eine große Rolle spielen.
Das Profil der Mitarbeiter von morgen
Bevor Unternehmen zuversichtlich die Unterstützung für Belegschaften der nächsten Generation planen können, müssen sie ein klares Bild davon haben, wie dieser Plan aussehen soll. Die Vorsichtsmaßnahmen und Einschränkungen, die aufgrund der Pandemie eingeführt wurden, werden langsam auslaufen, und wir bei Ping sind davon überzeugt, dass sich viele Mitarbeiter dafür entscheiden werden, wieder ins Büro und damit zu ihren Kollegen zurückzukehren, um in deren Gesellschaft die Kreativität zu fördern, die durch persönliche Interaktionen am Arbeitsplatz beflügelt wird. Nichtsdestotrotz können wir nicht ignorieren, dass einige Mitarbeiter die Vorteile der Remote-Arbeit erlebt haben und in absehbarer Zukunft bei dieser Arbeitsweise bleiben möchten.
Führungskräfte von Unternehmen müssen daher gut abwägen, wie und wann sie das Zusammenarbeiten in Teams anordnen sollten, und wann sie denjenigen die Remote-Arbeit gestatten sollten, die davon profitieren. Wir gehen davon aus, dass getaktete Treffen von Unternehmen und Teams zu konstruktiven und kreativen Sitzungen und (mehr als zur reinen Geselligkeit) zur Erarbeitung von Arbeitsabläufen dienen werden, die sie mit ins Büro oder Home-Office nehmen und abarbeiten können, und dass dieser Takt die Gestaltung der Arbeitsweisen entscheidend prägen wird. Während sich Unternehmen auf die nächste Übergangsphase vorbereiten, müssen sie wichtige Überlegungen anstellen, um ihre Talente zu halten und gleichzeitig ein Gleichgewicht zwischen der Arbeitsmoral und der Produktivität der Mitarbeiter herzustellen.
Im vergangenen Jahr wurden diese Überlegungen zusätzlich dadurch vorangetrieben, dass sich die bestehenden Belegschaften an neue Arbeitsumgebungen angepasst haben und neue Generationen von Mitarbeitern hinzugekommen sind. Der Anteil der Millennials und der Generation Z an den Belegschaften weltweit lag im Jahr 2020 bei 35 % und wird bis 2022 voraussichtlich auf 58 % anwachsen. Diese Mitarbeiter sind erwiesenermaßen starke Befürworter der Remote-Arbeit. Die Unternehmen geraten damit unter Druck, Umgebungen zu gestalten, die das richtige Maß an Zugang und Engagement ermöglichen, damit die derzeitigen wie auch die neuen Mitarbeiter des digitalen Zeitalters dauerhaft produktiv und zufrieden sind.
Mit der zunehmenden Nutzung von Mobilgeräten und der Verbesserung der Technologie im Allgemeinen ist auch ein Anstieg des damit verbunden Risikos zu erwarten. Die Nutzung mobiler Geräte eröffnet Endbenutzern einen so breiten Verhaltensspielraum, dass Unternehmen allein durch eine nicht vorgesehene Transaktion in Gefahr geraten können. Jetzt, mit 5G, ist es daher denkbar, dass Endbenutzer das gleiche unbedachte Verhalten an den Tag legen wie zuvor, nur werden diese Unvorsichtigkeiten mit einer exponentiell gestiegenen Geschwindigkeit offenbart. Probleme bei der Identitäts- und Sicherheitskontrolle werden daher in wesentlich kürzeren Abständen auftreten und zwar in den drei folgenden zentralen Wachstums- und Risikothematiken:
Mehr Möglichkeiten der Remote-Arbeit bringen auch eine verbesserte Konnektivität mit sich und führen zu einem höheren Risiko an den Endpunkten.
Das eingesetzte Potenzial neuer Technologien wird die Funktionalität erhöhen, aber auch die Angriffsflächen verbreitern.
Die gesteigerte Produktivität der Mitarbeiter wird die Latenzzeit senken, aber die Dichte der Angriffe erhöhen.
In Anbetracht all dieser Faktoren gehen wir davon aus, dass die folgenden zentralen Sicherheitsmaßnahmen weiterhin aktuell bleiben und den Arbeitsplatz für die Zukunft wappnen werden.
Zero Trust
Die Arbeitskräfte der nächsten Generation erwarten von Unternehmen, dass sie ihnen auch weiterhin ermöglichen werden, von überall und zu jeder Zeit auf jedem Gerät zu arbeiten. Es ist keine Abschwächung des Phänomens des „Bring your own device“ (BYOD) zu erkennen, und mit der Verbreitung von Geschäftsanwendungen als mobile Apps ist es abzusehen, dass Benutzer dieser Generation die Slack-Nachricht auf ihrem Telefon beantworten oder bei ihrem täglichen Spaziergang nebenher einen Urlaubsantrag absetzen. Das Gerätemanagement, insbesondere das Management mobiler Geräte, ist für die Sicherung Ihrer Mitarbeiter der nächsten Generation unerlässlich. Arbeitgeber müssen die täglich genutzten Geräte und ihren Zustand erfassen können, um die Balance zwischen Verfügbarkeit und Sicherheit zu wahren.
Zu genau diesem Zweck unterstützt Zero Trust die ortsunabhängige Absicherung von Geräten, Benutzern, APIs, Daten und mehr. Zero Trust beginnt bei der Identität, denn die Möglichkeit, jeden und alles zu identifizieren, ist die Voraussetzung dafür, dass wirklich Sie die Person sind (oder Ihr Gerät oder eine andere Ressource), die hinter ihren Angaben steht.
Single Sign-on
Für die Verbesserung der Mitarbeitererfahrung bei gleichzeitiger Verwaltung einer Vielfalt von Benutzerkonten und Datenzugriffen ist eine einfache Benutzeroberfläche nötig. Es entspricht dem typisch menschlichen Verhalten, dass Benutzer bessere und schnellere Wege finden, wenn sie nicht das erhalten, was sie brauchen, wenn sie es brauchen - und diese „besseren“ Wege können die Sicherheit gefährden. (Man braucht nur an die bekanntermaßen riskante Mehrfachverwendung von Passwörtern zu denken.) Fakt ist, dass Sie die Produktivität Ihrer Mitarbeiter einschränken und das Risiko erhöhen, wenn Sie auf diese Art von Zugang verzichten.
Single Sign-On (SSO) für Mitarbeiter ist der Ausgangspunkt für Sicherheit und für einen einfachen und schnellen Zugriff. Wenn Sie Benutzern die Möglichkeit geben, sich mit einem einzigen Satz von Anmeldedaten anzumelden und darüber Zugriff auf mehrere Anwendungen und Dienste zu erhalten, bieten sie ihnen einen nahtlosen, sicheren Weg für den Zugriff auf Ressourcen. SSO erhöht die Sicherheit und bietet eine bessere Benutzererfahrung, indem es die Anzahl der erforderlichen Konten und/oder Passwörter verringert und den Zugang zu allen benötigten Apps und Diensten erleichtert.
Intelligente Authentifizierung und MFA
Eine intelligente Authentifizierungsmethode ist ausschlaggebend für die Zufriedenheit der Mitarbeiter. Aber vergessen Sie nie, dass nicht alles sicher ist, was sicher erscheint. Wenn Sie von Ihren Mitarbeitern verlangen, sich durch mehrere verschiedene Authentifizierungsfaktoren oder Compliance-Checklisten zu winden – obwohl anhand von Vertrauenssignalen erkennbar ist, dass sich Zeit, Ort und Gerät, mit denen zugegriffen wird, mit den Angaben des Vorjahres decken – wird dies die Gesamtproduktivität und auch die Zufriedenheit senken.
Beides können Sie fördern, indem Sie Ihren Mitarbeitern eine intelligente und adaptive Multifaktor-Authentifizierung (MFA) anbieten. Wenn Sie Benutzern erlauben, die MFA in Szenarien mit geringem Risiko zu umgehen, und Sie in risikoreichen Situationen eine stärkere Sicherheit verlangen, verringern Sie die Reibung ebenso wie die Sicherheitsrisiken.
Lösen von Sicherheitsproblemen durch Identität
Die Identität ist die tragende Kraft, wenn Sie ein zentrales Identitätsverzeichnis mit einheitlicher Authentifizierung für jede Anwendung von jedem Gerät oder Standort aus verwenden wollen. Die Abhängigkeit von VPNs verringern, Gerätesicherheit durch intelligente Authentifizierung optimieren und bessere Methoden erarbeiten, um dem Benutzer Vertrauen entgegenzubringen – all dies gehört zur Absicherung Ihres Unternehmens für die Mitarbeiter der nächsten Generation.
Ping Identity möchte Ihnen dabei helfen. Wir und unsere Partner bieten Identitätslösungen an, mit denen Unternehmen die Mitarbeiterzufriedenheit erhöhen und gleichzeitig die Sicherheit optimieren können.