Quo vadis, Workspace-Management?
Gastbeitrag
AI, Sicherheit und Compliance im Fokus
Der digitale Arbeitsplatz der Zukunft wird sich viel schneller und häufiger wandeln als heute: Er muss sich spontan und intelligent dem Umfeld und der Zielsetzung des Anwenders anpassen, während er immer neue Angriffe abwehrt. Dabei ist stets die Compliance zu wahren – sowohl die Privatsphäre des Anwenders als auch die Lizenzierung. Oliver Bendig, CEO des Workspace- und Service-Management-Anbieters Matrix42, erläutert in diesem Beitrag, dass dies für IT-Abteilungen bedeutet.
US-Militärs würden das moderne digitale Arbeitsleben als „VUCA“-Welt bezeichnen: als Umfeld, das geprägt ist von Unbeständigkeit, Unsicherheit, Komplexität und Uneindeutigkeit (VUCA: Volatility, Uncertainty, Complexity, Ambiguity). IT-Leiter müssen mit einer immer komplexeren Lage fertigwerden, und dies mit stetig höherer Schlagzahl und trotz immer neuer Sicherheitsrisiken – aber mit konstanter Personaldecke.
Das zentrale Spannungsfeld: Die Endanwender fordern einen digitalen Arbeitsplatz, der personalisiert und nach Consumer-Manier bequem benutzbar ist; zugleich pochen Security-Verantwortliche und Datenschutzbeauftragte auf Sicherheit und Schutz der Privatsphäre nach dem Stand der Technik.
So rücken drei Aspekte für IT-Leiter in den Fokus: intelligente Automation, Sicherheit auf Geräte-, App und Datenebene sowie Compliance mit Lizenzbestimmungen und immer strengeren Regularien, etwa der DSGVO. Es wird mittelfristig nicht helfen, diese drei Punkte mit immer mehr Tools abzudecken. Vielmehr muss man sie zu einem schlüssigen Gesamtkonzept zusammenführen. Sonst wird die IT zwischen diese Aufgaben zerrieben.
Arbeitsplatz wird smarter
Der digitale Arbeitsplatz wird sich bald – eine gute Nachricht für das Client-Management-Team – automatisiert an die Anforderungen des Endanwenders anpassen: Künstliche Intelligenz (Artificial Intelligence, AI) wandert verstärkt in Endgeräte und den Digital Workspace hinein, erlernt das Verhalten des Benutzers und erleichtert ihm so den Arbeitsalltag.
Das äußert sich dann z. B. wie folgt: Schaltet der Benutzer das Endgerät ein, erkennt es ihn automatisch anhand biometrischer Merkmale – sei es am Fingerabdruck, Gesicht, an den Augen oder der Stimme. Dank Zugriff auf Terminkalender und Projektmanagement-Tool weiß der digitale Arbeitsplatz, welche Apps der Anwender nun voraussichtlich benötigt. So kann er ihm benötigte Unterlagen ebenso proaktiv vorschlagen wie etwa die App für das Web-Conferencing: „In einer Minute beginnt Ihre Team-Konferenz. Wollen Sie sich einloggen?“ Im Meeting sind dann die gemeinsam genutzten Ordner, Termine und Tools in direkter Reichweite.
Der Anwender wird seinen digitalen Arbeitsplatz von Gerät zu Gerät mitnehmen können, „Follow-me Workplace“ genannt. Dies kann per Automatismus erfolgen: Sobald der User den Schreibtisch verlässt, also die Bluetooth-Verbindung zwischen PC und Mobilgeräten verliert, wandern geöffnete Dateien per WLAN automatisch auf sein Tablet. Zudem wird der User Dateien gestengesteuert zwischen Endgeräten verschieben können: Per Wischgeste übernimmt er die Kundenpräsentation auf sein Tablet.
UEM im Wandel
Vieles im modernen Arbeitsumfeld wird sprachgesteuert ablaufen: „Alexa, hol den Kollegen Hans Maier vom Vertrieb mit ins Meeting!“ Auch das Anlegen von Trouble-Tickets wird sich auf virtuelle Assistenten verlagern: „Siri, bestelle neuen Toner für den Drucker im Konferenzraum!“ Welchen Toner und Drucker der User genau meint, erkennt das AI-gestützte Workspace-Management per Zugriff auf die Asset-Datenbank und den Raumplan des Facility-Managements sowie anhand von Geolokationsdaten des Smartphones.
Für das IT-Team bedeutet das: Viele Aufgaben von der Inventarisierung über das Configuration-Management bis hin zum Patching erfolgen künftig selbsttätig. Alexa, Siri und Co. werden als „virtueller First-Level Support“ einen Großteil der Routine-Tickets am Helpdesk abfangen. Das Client- und das Workspace-Management werden sich statt auf Geräte und Apps immer stärker auf die individuellen Anforderungen der Endanwender konzentrieren können – und müssen: Dank Self-Service, AI und flexibel anpassbarer Workflows wandelt sich das UEM vom Unified Endpoint Management zum „User Experience Management“.
Sicherheit per Biometrie und AI
Aus Sicht des Endanwenders hat diese AI-gestützte Effizienz oberste Priorität, aus Sicht des IT-Teams hingegen zählen Sicherheit und Compliance. Das leidige Thema Authentifizierung lässt sich, wie erwähnt, dank Biometrie deutlich besser absichern als durch Passwortrichtlinien, die einen Teil der Anwender nur zu lustlos gewählten Passphrasen und Post-it-Zetteln animinieren.
Biometrie schützt aber nicht vor Hacking-Angriffen mittels Phishing und Malware. Erforderlich sind hier deshalb Geräte- und Datenverschlüsselung ebenso wie ein automatisiertes Patch-Management und Endpoint-Security-Lösungen, um Endgeräte, Applikationen und Nutzerkonten zu schützen und ein Abfließen interner Daten zu verhindern.
Zu diesen Tools zählen Next-Generation-Antivirenlösungen ebenso wie die Machine-Learning-gestützte Echtzeitanalyse des Geräte- und Nutzerverhaltens sowie Prozesse und Werkzeuge für den schnellen, effektiven Umgang mit aufgespürten Infektionen und Eindringlingen („Post-Infection Protection“). Das bedeutet: Workspace-, Service- und Security-Management müssen möglichst stark zusammenwachsen. Ziel muss es sein, eine abwehrfähige und resiliente – also sich selbst schnell wieder stabilisierende – Workspace-Umgebung zu schaffen.
Licence Compliance und Datenschutz
Sicherheit bedeutet auch Rechtssicherheit: Die IT-Organisation muss stets den aktuellen Überblick über genutzte Lizenzen haben – trotz der Volatilität in der Softwarenutzung, die modernes Arbeiten mit sich bringt. Hier braucht die IT ein intelligentes Lizenzmanagement, das frühzeitig ankündigt, wenn die Lizenzierung in den „roten Bereich“ zu laufen droht.
Ebenfalls kritisch aus rechtlicher Sicht: die erwähnte ML-gestützte Echtzeitanalyse des Nutzerverhaltens, wie sie insbesondere US-Anbieter gerne propagieren. Hier werden deutsche Datenschutzbeauftragte zurecht hellhörig. Denn solche Verhaltensdaten werden zwar anonymisiert oder pseudonymisiert erhoben; letztlich aber ist es immer Sinn und Zweck derartiger Lösungen, einen Angriff oder ein auffälliges Verhalten auf einen bestimmten Client und somit Endanwender zurückführen zu können.
Für die IT-Organisation ist dies ein Dilemma: Technisch möglich ist die Echtzeitüberwachung bereits, doch berechtigte Privatsphäre-Interessen stehen ihr entgegen. Hier werden künftig nur zwei Mittel helfen, nämlich Transparenz und die von der DSGVO geforderte „Privacy by Design“ (produktimmanente Privatheit): Für den Anwender muss stets ersichtlich sein, welche Daten der Arbeitgeber über sein Nutzerverhalten sammelt. Zugleich wird die IT dem User – sei es via Betriebsrat oder direkt – das Zepter der Datenkontrolle übergeben müssen.
Das bedeutet konkret: Der Anwender kann sich per Betriebsvereinbarung oder per Mausklick bei Bestellung eines Workspace-Services im Service-Katalog für ein per SLA garantiertes Security-Level entscheiden. Er hat dann die Wahl: Entweder wird sein Umgang mit dem digitalen Workspace zu Security-Zwecken getrackt, und er erhält damit den bestmöglichen Service; oder aber er wählt aus Datenschutzgründen die Opt-out-Variante. Dies bedingt dann, dass er auf bestimmte Daten mit dem Firmen-PC und nur auf dem Firmengelände zugreifen kann, dass ein Arbeiten im Home Office ausgeschlossen ist, statt bequemer Apps der Umweg über ein VPN nötig ist oder USB-Ports am PC gesperrt sind. Vor diese Wahl gestellt, dürfte sich das Gros der Endanwender freiwillig für die bequemere – aber zugleich sichere – Variante entscheiden.
Neue Kompetenzen aufbauen
Dank Automation, AI, virtueller Assistenten und Self-Service werden viele Routineaufgaben des klassischen Endpoint- und Workspace-Managements schon in naher Zukunft wegfallen. Die primäre Aufgabe der IT-Organisation wird es künftig nicht mehr sein, den Betrieb am Laufen zu halten, sondern die IT gemäß den Unternehmenszielen weiterzuentwickeln. IT-Leiter sollten deshalb in modernes Workspace-, Service- und Security-Management ebenso investieren wie in AI-Technologien; zugleich aber sollten sie die Kompetenzen ihrer IT-Teams im Hinblick auf die anspruchsvolleren Aufgaben ausbauen, die jenseits der Automation auf sie warten.
Weitere Artikel finden Sie unter:
matrix42 / Blog
Autor: Oliver Bendig, CEO, Matrix42
Aufmacherbild / Quelle / Lizenz
Pixabay / CC0 Creative Commons