Die Zukunft der IT-Arbeit findet im Webbrowser statt
Die Art der Büroarbeit hat sich massiv verändert. Die physischen Grenzen sind gefallen, Mitarbeiter werden sowohl von zu Hause aus als auch aus dem Office oder von unterwegs tätig. Mit dieser Entwicklung haben gleichzeitig Cyberbedrohungen und aufgrund von Überforderung bei der Bewältigung des neuen Arbeitsalltags gesundheitliche Gefahren zugenommen. Auf den Punkt gebracht ist Hybrid Work zu einer multidimensionalen Herausforderung geworden. Das bedeutet: Auch die IT-Arbeit muss neu gedacht werden.
Die Aufgabe der IT-Verantwortlichen in Unternehmen und Organisationen besteht darin, Anwendern flexibles sowie produktives Arbeiten zu ermöglichen und in der jeweiligen IT-Umgebung für die Sicherheit der Daten zu sorgen. Doch die bisherigen Ansätze, einzelne Herausforderungen mit einzelnen Produkten zu lösen, gestalten die Angelegenheit zu komplex, zu langwierig und unwirtschaftlich. Sie genügen nicht mehr. Dies wurde jüngst auf dem Google Chrome Enterprise Demo Day deutlich.
Cloud gewinnt an Bedeutung
Hintergrund ist, dass immer mehr Unternehmen in «die» Cloud wechseln und eine Cloud-First-Strategie fahren. Laut Google beabsichtigen 68 Prozent der Unternehmen sowie Organisationen aller Grössen und Branchen, innerhalb des nächsten Jahres cloudbasierte Computer einzuführen. Anwender sind zunehmend auf cloudbasierte Services angewiesen. Bereits 47 Prozent der heutigen Knowledge Worker sind Cloud Worker.
Mit dieser Entwicklung haben sich auch die Sicherheitsrisiken verändert. Mehr und mehr Unternehmen melden sicherheitsrelevante Vorfälle aufgrund von Business E-Mail Compromise, Ransomware (Verschlüsselungstrojaner), politischen Situationen etc. Allein 2021 verzeichnete das Nationale Zentrum für Cybersicherheit circa 22.000 Cybervorfälle in der Schweiz. Die Angreifer legen durchaus einiges an Innovation an den Tag. Das wird zum Beispiel daran deutlich, dass 20 Prozent der Malware-Domains neu sind und lediglich für die Dauer einer Woche verwendet werden, wie es auf dem Google Chrome Enterprise Demo Day hiess.
Anforderungen an die IT
Daher ist für Unternehmen und Organisationen wichtig, dass sie Sicherheitsrisiken vorbeugen und dass Probleme im Notfall möglichst schnell gefunden sowie behoben werden können, damit der Schaden geringgehalten wird. Kümmern sich IT-Experten zentral darum, erhöht dies die Sicherheit und entlastet die Anwender. Sie müssen keine manuellen Updates und Einstellungen vornehmen. Um ihre User Experience zu verbessern, ist ausserdem die nahtlose Integration aller benötigten Anwendungen essenziell. Denn dadurch wird ermöglicht, dass sie sich nicht erst aufwendig einloggen müssen – und dabei möglicherweise eine falsche Website aufrufen, in die sie ihre Zugangsdaten eingeben.
Basis zur Bewältigung dieser Aufgaben bildet der Webbrowser. Denn dort sind die Anwender aktiv, über die Unternehmensgrenzen hinaus. Allem voran sollte zunächst das richtige Tool ausgewählt werden. Bei der Entscheidung ist zu berücksichtigen, dass es sich um einen hoch performanten Browser handelt. Das impliziert neben integrierten Sicherheitsfeatures Schnelligkeit und intuitive Bedienbarkeit, aber auch Sparsamkeit, was die Energienutzung betrifft, um die Akkulaufzeit von Notebooks zu verlängern.
Die Möglichkeiten des Browsers
Unternehmen sind zudem gut beraten, auf einen weit verbreiteten Browser zu setzen, dessen Funktionen vielen bereits aus dem privaten Bereich bekannt sind. Der Vorteil: Kennen die Mitarbeiter Bookmarks, Browserverlauf, den Zurück-Button & Co. bereits aus dem privaten Bereich, ist ein direkter Transfer in den geschäftlichen Alltag möglich.
Darüber hinaus sollte der Browser Administratoren ein cloudbasiertes Management für zentrale Konfigurationsmöglichkeiten bieten, um die Produktivität und die Sicherheit zu erhöhen. Dazu zählen:
- Erzwingen von Updates
Admins müssen zum Beispiel Updates forcieren können, um sicherzugehen, dass User stets die aktuelle Version verwenden. - Vorgeben der Extensions
Administratoren sollten in der Lage sein, festzulegen, welche Erweiterungen Mitarbeiter verwenden dürfen und welche nicht. - Sicherer Zugriff auf Anwendungen
Das Zero-Trust-Prinzip, keinem Gerät, Nutzer oder Dienst innerhalb oder ausserhalb des eigenen Netzwerks zu vertrauen, ist ein Grundpfeiler von Sicherheit. Deshalb sollte Mitarbeitern eine nutzer- und gerätebasierte Authentifizierung und Autorisierung sowie ein entsprechender Zugriff auf die benötigten Anwendungen ermöglicht werden, sodass sie praktisch von jedem Ort ohne herkömmliches VPN sicher arbeiten können. - Management von Mobile Devices
Das bedeutet zu definieren, wie der Zugriff auf mit dem Browser verknüpfte Anwendungen über mobile Endgeräte erfolgen darf – sowohl für unternehmenseigene als auch private Geräte. - Reports
Sie können Aufschluss über potenzielle Bedrohungen geben und helfen, mehr datenbasierte Entscheidungen zu treffen sowie Schnittstellen zu verwenden, um Workflows für mehr Effizienz zu schaffen. - Unterstützung durch IT-Partner
Das Vorhandensein einer ausreichend grossen Anzahl zertifizierter IT-Partner gibt Sicherheit, dass Unternehmen auf ihrem Weg durch die digitale Transformation stets professionelle Unterstützung erhalten und IT-Teams eine grössere Bandbreite an Ressourcen.
Fazit: Die Aufmerksamkeit steuern
Der Webbrowser wird immer stärker zum Dreh- und Angelpunkt der Wissensarbeit. Gemeinsam mit weiteren cloudbasierten Anwendungen schafft er in zunehmend mehr Unternehmen die Arbeitsumgebung, um Daten auszutauschen und Entscheidungen zu treffen. Deshalb sollten auch IT-Verantwortliche ihm die erforderliche Aufmerksamkeit widmen.
Indem sie die Kontrolle über den Browser und die Aktivitäten darin behalten, können sie das Unternehmen vor Pishing, Malware sowie weiteren Bedrohungen wirksam bewahren helfen. Ausserdem ermöglichen sie ihren Anwender-Kollegen eine einfache, bequeme Nutzung, damit diese das hybride Arbeiten produktiv und gesund meistern.
Liam Ormond, der Autor dieses Beitrags, ist Cloud Consultant bei StackWorks – einem Google Cloud Service Provider, der komplexe IT-Infrastrukturen durch einfache und sichere Cloud-Services ersetzt.