An der Mitarbeiterproduktivität und der IT-Kostenstruktur lässt sich die Qualität des Zusammenspiels digitaler Tools für den Arbeitsplatz ablesen. Vor allem EMM-Lösungen (Enterprise-Mobility-Management) tragen zu Arbeitsabläufen und Support-Maßnahmen bei, die sich rechnen, ohne Sicherheitslücken aufzutun.

Viele Unternehmen beschäftigen sich damit, ihre Arbeitsplatzsysteme zu modernisieren. Bloß neue Hardware anzuschaffen und Anwendungen mit mehr Funktionen aufzusetzen, greift dabei zu kurz, wie der Blick auf die Mitarbeiter veranschaulicht. Was sich diese unter einem modernen und flexiblen Arbeitsplatz vorstellen, ist bisher nur unzureichend erfüllt. Das zeigt eine Umfrage von IDC unter 281 IT- und Fachbereichsverantwortliche aus Unternehmen mit mehr als 100 Mitarbeitern der wesentlichen Branchen in Deutschland: Mitarbeiter können bisher nur auf 52 Prozent der Applikationen geräteunabhängig zugreifen, die für sie relevant sind. Gleichzeitig nutzen viele der Arbeitnehmer aus der Generation Y (also der heute 18-bis-35-Jährigen) im privaten Umfeld leistungsstärkere Technik als im Beruf. Die Konsequenz? 35 Prozent der in der IDC-Studie befragten IT- und Fachbereichsverantwortlichen gaben an, dass es eine der wichtigsten Anforderungen an die Unternehmens-IT in den kommenden zwei Jahren sein wird, die IT-Arbeitsplätze zu modernisieren und den Weg zum mobilen Arbeiten zu ebnen.

Fortschritt aus der Cloud

Mitarbeiter sollen sich ortsunabhängig ins Team einbringen sowie flexibel auf Daten zugreifen. Das lässt sich mit Internet-basierten Arbeitsplatzlösungen realisieren. Diese reduzieren die Komplexität im IT-Management und vereinfachen den Support. Daraus ergeben sich erhebliche Kostenersparnisse, beispielsweise entfallen Infrastrukturkosten. Außerdem sinken die Hardwareausgaben, weil die private Nutzung von Endgeräten (Bring Your Own Device, BYOD) steigt. Hinzu kommen geringere Support-Aufwände, wenn Unternehmen Self-Help-Funktionen einführen. Die Anzahl der teuren telefonisch gemeldeten Störungen geht zurück.

Gerade im Service-Desk steckt viel Einsparpotenzial. So reduziert ein automatisiertes Passwort-Reset die Anrufe um etwa 30 Prozent. Ein ausgefeiltes End-User-Knowledge-Management wiederum kann bis zu 15 Prozent der Anfragen kanalisieren und so den Service-Desk entlasten. Über die Cloud lassen sich ferner die Arbeitsplätze für neue Mitarbeiter schneller einrichten. Das Stichwort lautet Zero-Touch-Installation: Sie macht bis zu 40 Prozent aller anfallenden Onsite-Support-Installationen obsolet. Softwareverteilung oder das Einspielen von Updates erfolgen zentral, ohne dass dafür einzelne Geräte anzufassen wären. Das spart wertvolle Arbeitszeit.

Die Arbeit lässt sich flexibler gestalten, wenn ein Unternehmen eine Digital-Workplace-Lösung einsetzt: Sie ist zu jeder Zeit, an jedem Ort und auf jedem Gerät per Internet verfügbar. Eine One-Platform-Strategie vereinfacht den Zugriff auf Daten, Applikationen und Dienste. Eine messbare Produktivitätssteigerung und höhere Effizienz in den Arbeitsabläufen erreichen Unternehmen jedoch erst, wenn sie verbesserte Collaboration- und Kommunikationswerkzeuge wie virtuelle Konferenzräume oder Screensharing verwenden. Denn diese sorgen dafür, dass virtuelle verteilte Teams enger zusammenarbeiten können.

Um die Arbeitsplatzumgebung optimal auf die jeweiligen Bedürfnisse des Nutzers auszurichten, empfiehlt sich ein sogenanntes Smart Profiling. Dafür erarbeitet man mithilfe von Interviews und Bedarfsanalysen mit ausgewählten Mitarbeitern unterschiedlicher Abteilungen spezifische Nutzerprofile. Denn ein Vertriebsmitarbeiter hat andere Anforderungen an seinen Arbeitsplatz als ein Softwareentwickler.

In der Neuausrichtung auf BYOD zu setzen und Endgeräte über die Cloud einzubinden, kommt eher für kleine und mittlere Unternehmen in Frage. CYOD (Choose Your Own Device) eignet sich hingegen für größere Unternehmen mit heterogenen Nutzerkategorien. Hier ist es sinnvoll, den über Smart Profiling ermittelten Nutzertypen unter Effizienz-Gesichtspunkten geeignete Arbeitsplatzlösungen anzubieten und diese in einem gemeinsam vordefinierten Hardwarekatalog vorzuhalten.

Per App ist IT-Support heutzutage immer und überall verfügbar. Bild: Atos

Im Support geht der Trend zur proaktiven Unterstützung. Einfache Dinge wie Logon/Logoff, Applikations- und Daten-Performance, Batteriestatus und andere Aspekte, die direkte Auswirkungen auf die Produktivität der Endanwender haben, lassen sich aktiv überwachen. Hierfür kommt verstärkt Big Data Analytics zum Einsatz. Clickfox zum Beispiel sammelt solche Daten oder Angaben zu den bisherigen Support-Anfragen eines Nutzers. Dies versetzt IT-Abteilungen in die Lage, rechtzeitig zu intervenieren und präventiv Vorfälle zu vermeiden. Nicht zuletzt gewinnen Automatisierungslösungen an Bedeutung. Dazu zählen Virtual Agents und Chat Robots, die über Fragen dazu beitragen, ein Problem einzugrenzen und damit den teuren persönlichen Support ersetzen können.

Unternehmen verzögern häufig die Modernisierung, weil sie Sicherheitsrisiken im Umgang mit mobilen Endgeräten erwarten. Aber die Gefahren, die zweifelsfrei von Mobilgeräte-Malware, Phishing und Social Engineering ausgehen, lassen sich durch verschiedene Maßnahmen und Techniken reduzieren. Dazu gehört zum Beispiel die Kapselung von Daten, Applikationen und Betriebssystemen, sodass Privates und Geschäftliches streng getrennt bleibt. Eine solche Containerfunktion hat beispielsweise Samsung mit Knox realisiert. Die gängigen MDM-Lösungen (Mobile-Device-Management) wie Airwatch, Mobileiron, Blackberry BES 12 oder Citrix Xenmobile unterstützen mehrere Betriebssysteme. Sie sorgen dafür, dass Unternehmens- und Compliance-Richtlinien eingehalten werden, vor allem indem sie wirkungsvolle Sicherheitsmaßnahmen implementieren, die für den Nutzer unsichtbar sind.

Die Herausforderung besteht jedoch darin, Daten und Applikationen so abzusichern, dass die Bedienbarkeit im Vergleich zur nativen Gerätefunktionalität nicht leidet. Selbst ein gutes MDM-System reicht dann meist nicht mehr. Stattdessen kommt an seiner Stelle EMM (Enterprise-Mobility-Management) ins Spiel. Eine EMM-Lösung verschafft ausnahmslos definierten Nutzern und Geräten den Zugriff auf Unternehmens-Applikationen. Weitere Anforderungen sind unter anderem sicheres Tunneling ins Firmennetzwerk und das Löschen von Daten und Apps bei Verlust oder Diebstahl eines Endgeräts. Darüber hinaus ermöglicht EMM die Trennung von privaten und geschäftlichen Daten. So kann die IT selektiv Daten von BYOD-Geräten löschen, ohne private Daten zu verändern.

(Un-)Sicherheitsfaktor Mensch

Größtes Sicherheitsrisiko des digitalen Arbeitsplatzes ist und bleibt jedoch der Mensch selbst: Nach Einschätzung der befragten IT-Entscheider der IDC-Studie verursachen Mitarbeiter durch einen sorglosen Umgang mit Mobilgerätetechnik 43 Prozent der Sicherheitsvorfälle. Ein auf die Unternehmensbedürfnisse abgestimmtes MDM und Mitarbeiterschulungen bleiben daher wichtige Sicherheitselemente.

Nicht aus dem Blick geraten dürfen auch die nutzerspezifischen Risiken, die sich durch die erwähnte Kapselung von Daten und Anwendungen mindern lassen. Weitergehende Maßnahmen im Rahmen einer Data Loss Prevention (DLP) senken die Zahl der Sicherheitsvorfälle zusätzlich. Hierbei erhalten Anwender dedizierte Rechte („Access and Extraction Rights“). Die interne IT kann über DLP das Kopieren von Daten überwachen und bei Bedarf blockieren. Eine DLP-Lösung registriert auch, wenn sensible Daten über Server, Dropbox oder Gmail das Unternehmensnetz verlassen. Das Monitoring von Registry Changes dient unter anderem dazu, missbräuchlichen Zugriff auf geschäftskritische Applikationen oder die Inbetriebnahme verdächtiger Programme sowie von Web-Browsern oder per Funk angebundenen Endgeräten zu verhindern.

Die Technik steht bereit, um für moderne Arbeitsumgebungen die geforderte Sicherheit herzustellen. Sicherheitsbedenken sollten daher die Einführung von Digital-Workplace-Lösungen in Unternehmen nicht mehr verzögern.

Jörg Rubbert ist Portfolio Manager Infrastructure and Data Management bei Atos Deutschland ().