Alle 14 Tage aktuelle News aus der IT-Szene >
Gastbeitrag: Nachdem Unternehmen einen Großteil ihrer Büroangestellten im Frühjahr 2020 quasi Hals über Kopf ins Homeoffice schickten, ging es zunächst darum, sie dort arbeitsfähig zu machen und den Geschäftsbetrieb aufrechtzuerhalten. Seit einiger Zeit nun hat sich die neue Situation eingeschliffen; im Fokus der IT-Abteilungen steht der-zeit deshalb, die geschaffenen Work-Arounds auch sicherheitsrechtlich und lizenz-technisch zu stabilisieren, erklärt Sebastian Weber.
Foto: Aagon Der Autor Sebastian Weber ist Head of Product Management bei Aagon Sicherheitsbeauftragte, Einkaufs- und weitere Abteilungen benötigen eine verlässliche Arbeitsgrundlage im Homeoffice oder mobil. Denn darüber sind sich alle einig: Nicht alle Office-Worker werden in Zukunft zu 100 Prozent an ihre angestammten Arbeitsplätze zurückkehren. Im Juni 2021 erst hat VMWare seinen jüngsten „Global Security Insights Report“ veröffentlicht. Demnach verzeichneten sieben von zehn Unternehmen aufgrund zunehmender Homeoffice-Tätigkeit in den letzten zwölf Monaten Sicherheitsverstöße, über 90 Prozent davon schwerwiegend. Sicherheit beim Client- und Lizenzmanagement ist deshalb gerade jetzt immens wichtig.
Genauso wie bei der schnellen Einrichtung von Heimarbeitsplätzen, so können Systeme für Unified Endpoint Management, kurz UEM, auch hier eine wertvolle Unterstützung leisten. Unter UEM (oder auch Client Management) versteht man die zentrale Verwaltung und Steuerung von Arbeitsplatzrechnern und Servern in einem Unternehmensnetzwerk. Administrationsabteilungen regeln damit die erforderlichen administrativen Aufgaben auf den Clients zentral und im Idealfall komplett automatisiert. Die Automatisierung reduziert den Zeitaufwand und erhöht sowohl Zuverlässigkeit, Sicherheit und Produktivität von Usern und Administration gleichermaßen.
Foto: Aagon Sieben von zehn Unternehmen verzeichneten aufgrund zunehmender Homeoffice-Tätigkeit in den letzten zwölf Monaten Sicherheitsverstöße, über 90 Prozent davon schwerwiegend Inventarisierung, Lizenzmanagement, Softwareverteilung, Patchmanagement und die Einsatzmöglichkeit verschiedener Schnittstellen sind die klassischen Bereiche des UEM. Über die Cloud-Services einer UEM-Lösung lassen sich wichtige Softwarepakete immer aktuell online zur direkten Verwendung zur Verfügung stellen. Ein präzises Management der genutzten und ungenutzten Lizenzen spart Kosten und sichert das Unternehmen rechtlich ab. Notwendige Lizenzen werden damit auch für Homeoffice-Lösungen innerhalb eines Tages bereitgestellt.
Eine neue Entwicklung, die Aagon vorantreibt, ist der Einsatz von Bustechnologie als zentrale Middleware. Sie ermöglicht es, verschiedene Anwendungen für Security auf der einen Seite und Endpoint Management auf der anderen miteinander zu verbinden. Im Enterprise Service Bus (ESB) werden Microservices über Powershell erstellt, das Microsoft-Framework zur Automatisierung, Konfiguration und Verwaltung von Systemen. Mittels Microservices lassen sich dann diverse Systeme anbinden. In vielen Unternehmen sind zum Beispiel unterschiedliche Virenprogramme für Clients und Server im Einsatz. Über Bustechnologie kann man diese einzelnen Komponenten zusammenbringen. So wird schnell ersichtlich, welche Hardware im Unternehmen (einschließlich der Mobile Devices) noch nicht vom Security-System erfasst ist. Die IT-Administration erhält ein zentrales Reporting, das über seine Funktion als reines Dashboard hinaus aktiv informiert.
Foto: Aagon Unified Endpoint Management (UEM) reduziert den Zeitaufwand bei der Verwaltung von Homeoffice-Arbeitsplätzen und erhöht Zuverlässigkeit, Sicherheit und Produktivität von Usern und Administration gleichermaßen. Im Lizenzmanagement ist es heutzutage für diverse Lizenzformen unerlässlich zu wissen, welche Geräte etwa eine IP-Adresse vom DHCP-Server beziehen. Auch die Wartung der reinen Netzwerkgeräte sollte man nicht außer Acht lassen. Deshalb hat Aagon einen SNMP Connector entwickelt, der alle SNMP-fähigen Geräte im Netzwerk erfasst und auswertet. Sie werden direkt im Asset Management angezeigt und lassen sich von dort aus mit kaufmännischen Daten versorgen. Über Identifikationsaufkleber in Form von Barcodes oder QR-Codes ist eine schnelle Identifizierung der Geräte möglich. Das Resultat ist eine einfache Zuordnung von Netzwerkgeräten mit den passenden Lizenzen im Lizenzmanagement.
Mit dem ESB lassen sich zudem ausgefeilte Incidence- und Response-Verfahren aufbauen. Die Security-Software übermittelt dem Bus Informationen, der diese wiederum per Workflow dorthin schickt, wo sie benötigt werden. Gerade bei Verschlüsselungstrojanern kommt es extrem auf Geschwindigkeit an. Manchmal erkennt ein Antivirussystem auf die Schnelle nur Teile eines Virus, während andere Komponenten sich bereits eingenistet haben. Security und Lizenzmanagement über Bustechnologie ist daher die derzeit beste Methode, IT-Sicherheit auch an verteilten Homeoffice-Arbeitsplätzen zu gewährleisten.