Hybrides Arbeiten: „Risiken aufgebaut, die in der jetzigen Lage konsolidiert werden müssen“
Die neue Arbeitswelt ist hybrid. Auch nach Corona werden viele Mitarbeitende ihre Leistung im Homeoffice oder fernab von der Konzernzentrale erbringen. matrix-technology-Experte Alexander Hutzler (AH)* erklärt im Kurzinterview, wie Unternehmen in den vergangenen Monaten neue IT-Risiken aufgebaut haben – und was jetzt zu tun ist.
Warum haben Unternehmen zuletzt neue Risiken aufgebaut?
AH: Corona hat die Unternehmen unter Druck gesetzt. Sie waren gezwungen, sich weiterzuentwickeln, um den Fortgang der Geschäfte zu sichern. Um die Produktivität der Mitarbeiter zu erhalten, wurden Cloud-Applikationen schnell eingeführt und auch Daten von lokalen Rechenzentren in die Cloud verschoben. Dabei wurden meistens auch neue IT-Risiken aufgebaut. Mindestens wurden Risiken bisher nicht adressiert, die jetzt neu bewertet und behandelt werden müssen.
Worin bestehen diese neuen Risiken?
AH: Hier geht es um zwei, eigentlich drei miteinander verschränkte, aber doch unterschiedliche Ebenen. Im regulierten Sektor geht es um die BaFin-Anforderungen – jedes neu einzuführende System muss aus Sicht der Informationssicherheit vorher bewertet und mit passenden Maßnahmen geschützt werden. Ist dies aus betrieblichen Gründen nicht erfolgt, muss es natürlich dringend nachgeholt werden. Sollte es sogar eine Auslagerung von Geschäftsprozessen oder Daten sein, ist dies zudem anzeigepflichtig (seit 01.01.2022 gibt es diese Anzeigepflicht an die BaFin). Alle Unternehmen sind außerdem von der DSGVO betroffen – hier ist der Schutz personenbezogener Daten im Fokus. Unternehmen müssen diese Daten besonders gut abschotten.
Welchen Handlungsbedarf löst der Shift in die Cloud aus?
AH: In einer Cloud-Infrastruktur sind die meisten Hardware- und Netzwerkkomponenten bereits virtualisiert. Unternehmen müssen die eigenen Sicherheitsanforderungen abgleichen mit den Konfigurationsmöglichkeiten und Garantien der Anbieter – denn meistens liegt auch eine neue Ausgliederung oder Auslagerung vor. Zwei Dinge verdienen besondere Aufmerksamkeit: Die Verwaltung der Identitäten und Zugriffsrechte sowie die Verwaltung der Endpoints – also der Anwendergeräte, die jetzt auch verstärkt remote im Einsatz sind.
Wie hilft matrix technology seinen Kunden hier weiter?
AH: Wir helfen unseren Kunden aus der Komplexitätsfalle und optimieren die neu geschaffenen Strukturen. Administratoren-Rechte lassen sich auch auf Cloud-Plattformen wie M365 sehr genau regeln – und können etwa beim Firmenaustritt eines Mitarbeiters auch automatisiert entzogen werden. Zugriffe auf kritische Applikationen verdienen eine geregelte Multi-Faktor-Authentifizierung und in Zukunft auch weitere Absicherungen – das geht auch Plattform-übergreifend. Nicht sensible Applikationen und anonyme Daten können hingegen lockerer gehandhabt werden. Im regulierten Sektor muss das alles auch dokumentiert sein – auch dabei helfen wir mit unserer großen Erfahrung im Bank- und Versicherungswesen weiter.
Interviewter Experte: Alexander Hutzler
*Alexander Hutzler ist Head of IT-Consulting Microsoft & Infrastructure bei matrix technology. Als IT-Consultant und Projektleiter widmet er sich seit 20 Jahren den Themen Software-Migration, IT-Outsourcing und Cloud Services.