Wie sich mit Thin Client-Technologie die Datenschutzbedenken von Unternehmen und die Wünsche mobiler Arbeitnehmer miteinander vereinen lassen.
Die meisten Arbeitnehmer arbeiten heute mobil. Sie sind aus ihrem Privatleben daran gewöhnt, in einem anwendungsorientierten Umfeld der „smarten IoT-Welt“ zu leben und ihre Arbeit etwa auch vom Rücksitz eines Taxis zu erledigen. Diese Entwicklung hat mittlerweile sogar Auswirkungen auf die Jobsuche und berufliche Perspektiven. Die Frage, wie stark ein Unternehmen auf die Bedürfnisse mobiler Arbeitskräfte und die digitale Transformation eingeht, wird für Bewerber immer wichtiger. Agiert ein Unternehmen hier eher zögerlich, bewegen sich Talente schnell zu „digitaleren“ Orten.
Der rasante Wandel zu einer mobilen bzw. IoT-orientierten Arbeitswelt lässt sich auch mit Zahlen belegen: Laut einer Studie des Analystenhauses IHS Markit wird die Anzahl der vernetzten IoT-Geräte noch 2017 die 20-Milliarden-Grenze erreichen. Allein der Industriesektor wird für etwa die Hälfte aller neuen vernetzten Geräte von jetzt bis 2025 verantwortlich sein, so die Studie. Angesichts dieser rasanten Entwicklung stehen Unternehmen bereits heute vor der Herausforderung, ihre IT-Infrastruktur so zu gestalten, dass sie die stetig wachsende Anzahl an Endgeräten bewältigt – und der großen Menge an generierten Informationen und Daten eine sichere Umgebung bietet. Einen Ansatz bilden zentralisierte Strukturen, in denen die Endgeräte durch intelligentes Endpoint-Management sicherer und «beherrschbarer» werden, aber in puncto Leistungsfähigkeit und Flexibilität auch im Umfeld von IoT überzeugen.
Sicherheitsbedenken in der vernetzten Arbeitswelt
Im gleichen Maß, wie der Druck zum digitalen Wandel steigt, erhöht sich auch die Unsicherheit vieler Unternehmen in puncto Security. Denn das Thema Datensicherheit innerhalb mobiler Enterprise-Umgebungen scheint bei vielen Firmen noch nicht im Alltag angekommen zu sein. Eine aktuelle Studie des Ponemon Instituts fand heraus, dass 63 Prozent der Unternehmen nicht glauben, dass sie über alle mobilen und IoT-Anwendungen an ihren Arbeitsplätzen Bescheid wissen. Laut der Studie ist ein proaktives Vorgehen beim Sichern von Daten eher die Ausnahme. 84 Prozent der Unternehmen geben an, sehr besorgt über mobile Malware-Attacken zu sein und 66 Prozent sagen, dass sie sich Sorgen über Angriffe auf ihre IoT-Anwendungen machen. Gleichzeitig geben aber auch über zwei Drittel der Befragten an, ihr Unternehmen hätte bisher nicht ausreichend Budget zur Verfügung gestellt, um Geräte ausreichen zu schützen.
In den Ergebnissen zeigt sich das ganze Spannungsfeld zwischen der Erwartung der Mitarbeiter – Flexibilität und einfache Konnektivität in der eigenen Arbeitsumgebung – und der Realität in den Unternehmen. Hinzu kommt das Problem, wenn Mitarbeiter sich mit ihren Geräten außerhalb des sicheren Firmennetzwerks bewegen und so nicht autorisierte Dateien in Umlauf gelangen. Die so entstehende „Schatten-IT“ zeugt zum einen davon, dass Unternehmen der Pflege und der Modernisierung ihrer IT-Infrastruktur oft zögerlich gegenüberstehen. Zum anderen spiegelt es eine gewisse Unbedarftheit gegenüber der oben beschriebenen Arbeitswirklichkeit wider. Die Mitarbeiter nutzen mobile Geräte in erster Linie zur Erleichterung ihres Arbeitsalltags, Sicherheitsbedenken gehören dabei nicht zu den obersten Prioritäten. Hier sind die Unternehmen selbst gefragt.
Thin Clients als Möglichkeit, Flexibilität und Datensicherheit zu vereinen
Bei der Auflösung des beschriebenen Spannungsfeldes kann die Thin Client-Technologie einen wertvollen Beitrag leisten. Denn über die Jahre hat sich der vermeintliche „Underdog“ Thin Client zu einem vielseitigen und leistungsstarken Endgerät entwickelt, das gerade im Bereich der IT-Sicherheit zahlreiche Vorteile bietet. Eingebettet in eine VDI-Umgebung erlauben sie zudem ein umfassendes Endpoint-Management auch in großen Infrastrukturen. Die Zeit der „dummen Terminals“ gehört schon länger der Vergangenheit an. So sind moderne, Software-basierte Thin Clients auch nicht länger an einen Schreibtisch gebunden, sondern eigenen sich auch für mobile Arbeitskräfte – egal ob im Büro, im Home-Office oder auf Reisen. Da Thin Clients nur auf einen virtuellen Arbeitsbereich zugreifen, der dem Nutzer alle nötigen Anwendungen zur Verfügung stellt, reduziert sich das Risiko, dass Mitarbeiter Systeme nutzen, die ungeschützt, unverschlüsselt und daher gefährlich sind.
Gleiches gilt für die Netzwerk- und Gerätesicherheit: Bereits jetzt entwickeln Thin Client-Hersteller neue Funktionalitäten, die unautorisierte Zugriffe verhindern und so das Problem der Schatten-IT lösen sollen. Mittels Device-Management lassen sich dann betroffene Geräte zentral sperren. Das Funktionsprinzip ähnelt hierbei einer Netzwerkzugangskontrolle. Da Thin Clients generell profilbasiert verwaltet werden – durch Attribute wie Netzwerk, Zugriffsort oder Nutzer – können Endgeräte gezielt untersucht, neu konfiguriert oder abgeschaltet werden. Vorausgesetzt, einzelne Parameter weichen von der ursprünglichen Konfiguration ab.
Temporäre Thin Clients für Flexibilität und Sicherheit
Die Entscheidung, beim Umbau auf eine virtuelle Infrastruktur gänzlich auf klassische PCs oder Notebooks zu verzichten, bereitet einigen Unternehmen Kopfzerbrechen. Allerdings muss dieser klare Schnitt heutzutage nicht mehr vollzogen werden. Für Mitarbeiter, die z.B. für Spezialanwendungen auf die volle Leistungsfähigkeit eines PCs oder Laptops angewiesen sind, eignet sich die Nutzung eines Thin Clients auf USB-Basis. Dieser kann dank eines Dual-Boot-Systems flexibel eingesetzt werden und verwandelt das Notebook bzw. PC bei Bedarf in einen Thin Client. Der Zugriff auf das Firmennetz erfolgt auf diese Weise in einer gesicherten Umgebung und geschützt vor potentieller Schadsoftware. Nach Abziehen des „Thin Client-USB-Sticks“ kann der Mitarbeiter das Endgerät wie gewohnt mit dem ursprünglich vorhandenen Betriebssystem und im vollen Umfang nutzen.
Beim Thema Rechenzentrumssicherheit können Thin Clients ebenfalls effektiv als Risikomanagement-Tool eingesetzt werden. In ihrer Funktion als Zugriffsgerät auf virtuelle Desktops und Anwendungen sind sie von vornherein so konzipiert, dass keinerlei Daten lokal gespeichert werden können. Nutzerdaten, geschäftskritische Informationen und geistiges Eigentum verbleiben so stets im Rechenzentrum, wo sie nach strengen Richtlinien sicher verwahrt werden. Im Vergleich dazu stellen Laptops, PCs und Tablets mit ihren lokalen Speichermöglichkeiten ein erhebliches Sicherheitsrisiko dar, das Unternehmen anfällig für Datenmissbräuche macht.
Mitarbeiterwünsche und Cybersicherheit unter einen Hut bringen
Aktuelle Entwicklungen, wie die Zunahme mobiler Arbeitskräfte und mobiler Applikationen sowie die Tatsache, dass IoT im alltäglichen Geschäftsbetrieb immer präsenter wird, führen dazu, dass Firmen sich Gedanken machen müssen, wie sie einerseits die Bedürfnisse der Arbeitnehmer befriedigen und andererseits das Thema Cybersicherheit nicht aus den Augen verlieren. Dies kann mithilfe moderner Thin Client-Technologien gelingen. Diese sind mittlerweile auch für mobile Szenarien ausgelegt, die immer mehr zum Standard werden. Zudem können sie aufgrund ihrer Zugriffskontrolle Unternehmen aktive dabei unterstützen, der Schatten-IT den Kampf anzusagen.
Matthias Haas ist Chief Technology Officer bei IGEL Technology.
Quelle: www.funkschau.de
