English

Warum ein nutzerorientierter Ansatz für die Netzwerksicherheit notwendig ist

von VPNHaus | 23.06.2014 |Endpoint Management, IT policy, VPN

Gehört auch Ihr Unternehmen zu den vielen Unternehmen, welche bei der Einführung neuer Technologien „den Launen wankelmütiger Privat- und Geschäftsanwendern unterliegen“?

So jedenfalls beschrieb Clorox CIO und Vice President Ralph Loura die aktuelle Situation im Bereich der Unternehmenstechnologien und die Entwicklungen im Bereich Bring-Your-Own-Device (BYOD) Anfang des Monats bei einer Podiumsdiskussion. Zu dieser war eine Reihe von CIOs im Westin St. Francis Hotel in San Francisco zusammengekommen, um über die sich ändernde Rolle der CIOs zu diskutieren.

Er sagte, dass Unternehmen möglicherweise versuchen, nutzerorientiert zu sein. Allerdings fordern Mitarbeiter ständig neue Technologien und ihre Wünsche ändern sich häufig. Dies macht es Unternehmen schwer, jeder Forderung nachzukommen, auch wenn es den Nutzern das Leben erleichtern würde. Da die Mitarbeiter mit vielen verschiedenen Arten von Geräten, Betriebssystemen und Anwendungen auf ihre Unternehmensnetzwerke zugreifen wollen, ist der Job eines CIO so schwierig wie nie zuvor. Aber wissen Mitarbeiter immer, was das Beste für die Netzwerksicherheit ist?

Laut Loura „ist nutzergeführt nicht das Gleiche wie nutzerorientiert ... Nutzerorientiert bedeutet, den Bedarf – nicht die Forderung – zu erkennen und zu verstehen.“ Ein nutzergeführter Ansatz verleiht Mitarbeitern Einfluss und verlangt vom Unternehmen, die meisten aller Nutzervorschläge anzunehmen. Dies birgt ein deutliches Risiko.

Und mit Risiko hat sich Loura, wie viele andere CIOs, noch nie wohlgefühlt. Während eines von Okta Inc. veranstalteten Diskussionsforums im April, sagte er, er sei sehr vorsichtig mit Innovationen. Er bleibe risikoavers, suche aber dennoch nach solchen Investitionen, welche den höchsten Return on Investment bringen.

In Bezug auf Unternehmenstechnologien sagte er, dass er nicht automatisch den Forderungen der Nutzer um Unterstützung einer neuen Unternehmenstechnologie, d. h. Hardware oder Anwendungen, nachkommt. Stattdessen sammelt er ähnliche Vorschläge, wägt die Vorteile für den Nutzer gegen die Risiken ab, sprich die Sicherheitsrisiken, und bringt jene Faktoren zusammen. Erst dann entscheidet er sich für die beste universelle Lösung.

Seine Botschaft schwingt in der Diskussion um BYOD gegenüber dem leicht strengeren CYOD (Choose Your Own Device) mit. Bei dieser Strategie haben Mitarbeiter lediglich eine begrenzte Anzahl von genehmigten Geräten zur Auswahl. Loura tendiert eher zur Unterstützung von CYOD, da dies den IT-Abteilungen wieder etwas mehr Einflussnahme ermöglicht. Trotz der Vorteile von CYOD für die IT-Kontrolle nimmt die Verwendung von BYOD im Gegensatz zu CYOD mehr zu. Unternehmen müssen daher die Entwicklung ihrer Netzwerksicherheitsrichtlinien entsprechend gestalten.

In diesem Jahr genießt Sicherheit höchste Priorität in IT-Abteilungen. Deshalb haben Netzwerkexperten ein großes Bestreben nach mehr Kontrolle über Netzwerke. Indessen wird den Mitarbeitern durch die BYOD-Richtlinien mehr Entscheidungsbefugnis über die Verwendung von Technologien zugebilligt. Ein wichtiges Tool, welches IT-Administratoren in Unternehmen zur Verbesserung der Netzwerksicherheit verwenden können, ist eine VPN-Lösung mit zentralem Management. Für Unternehmen erhöht sich dadurch die Transparenz über externe Verbindungen. Des Weiteren haben sie damit die Möglichkeit, den Netzwerkzugriff für Endgeräte zu sperren, welche nicht konform mit den Unternehmensrichtlinien sind.

In einer nutzerorientierten Kultur, wie Loura sie beschreibt, würden CIOs VPNs einführen, welche jegliche von den Mitarbeitern gewählten Geräte und Betriebssysteme unterstützen. Mit den Möglichkeiten des zentralen Managements behielten die IT-Abteilungen jedoch die Kontrolle.

Zudem steigert eine Remote-Access-Lösung mit zentralem Management die Produktivität, da die Rollouts von VPN Client und Updates automatisch erfolgen. Da diese nicht mehr manuell durchgeführt werden müssen, wird außerdem das Aufkommen von IT-Helpdesk-Anrufen reduziert. Darüber hinaus werden auch die Kosten für Dokumentation und Schulung gesenkt, da die direkte Interaktion mit dem Nutzer beträchtlich reduziert wird. Diese Vorteile liefern gute Argumente für CIOs, welche auf der Suche nach dem, von Loura erwähnten, schwer erreichbaren hohen Return on Investment sind.

Schließlich entlasten Automatisierung und Benutzerfreundlichkeit die IT-Mitarbeiter, sodass diese sich auf lukrativere Projekte konzentrieren können. Gleichzeitig werden die Voraussetzungen für ein höheres Sicherheitsniveau und mehr Mitarbeiterfreiraum geschaffen, während die IT die Kontrolle behält. Mit einem nutzerorientierten Ansatz und einem VPN mit zentralem Management muss die BYOD-Verwaltung kein Kopfzerbrechen mehr verursachen.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK