Schlagwort: HomeOffice

Hybrid und Digital – Worauf es beim Arbeitsplatz der Zukunft ankommt

Wie wir arbeiten und wo wir arbeiten, hat sich in der Geschichte noch nie in einer derartigen Dramatik und Geschwindigkeit verändert wie in der ersten Jahreshälfte 2020. Es fand eine Art entgegengesetzte Industrialisierung statt. Statt einer Zentralisierung der Mitarbeiter von zu Hause an den Arbeitsplatz, fand eine Dezentralisierung vom Büro ins Home-Office statt. Vor der Corona-Pandemie nutzten bei einem Großteil der Unternehmen niemand oder nur sehr wenige der Mitarbeiter das Home-Office. Das komplette Gegenteil erlebt man seit Beginn der Pandemie. Jetzt arbeitet ein Großteil der Angestellten von zu Hause aus. Der Anteil der Beschäftigten, die kein Home-Office nutzen, hat sich halbiert. Wie wird der Arbeitsplatz der Zukunft zu einem Erfolgsmodell?

Home-Office – Jetzt mehr als eine Notlösung

Der Wechsel ins Home-Office musste schnell gehen. Binnen weniger Tage musste bei vielen Unternehmen eine Notlösung etabliert werden, die es möglichst vielen Mitarbeitern erlaubt von zu Hause zu arbeiten. Nach über zwei Jahren im Einsatz, funktionieren dieses Home-Office-Modell so gut, dass bei einer Umfrage 75 % der Mitarbeiter angaben, mindestens genauso produktiv zu sein, wie im Büro. Neben der Produktivität der Mitarbeiter stieg auch die Zufriedenheit der Kunden an.

Dennoch gibt es Schattenseiten – Die ursprüngliche Notlösung steht auf einem bröckelnden Fundament. Die IT der Unternehmen war und ist nicht richtig auf Remote-Work oder Hybrid-Work ausgelegt. Nötige Veränderungen in Abläufen, Prozessen oder Firmenkultur wurden gar nicht oder nur ansatzweise vorgenommen.

Zufriedenheit der Mitarbeiter und Kunden bedingen sich

Neben der Produktivität und Kundenzufriedenheit stieg auch die mentale Belastung der Mitarbeiter. Fünf Tage pro Woche ins Büro zurückkehren wollen die Mitarbeiter allerdings auch nicht. Sie haben die Vorteile von Home-Office kennen- und schätzen gelernt. 26% der Mitarbeiter in Europa gaben sogar an, dass sie den Job wechseln würden, sollte ihr Arbeitgeber kein Home-Office anbieten.

Eine weitere Anforderung der Mitarbeiter ist ein konsumentenähnliches Nutzererlebnis. Eine gute, so genannte „Employee Experience“ wirkt sich nicht nur positiv auf die Mitarbeiter, sondern auch auf die Customer Experience, also die Kunden, aus. Auch aus diesem Grund ist es sehr sinnvoll, in die Zufriedenheit der Mitarbeiter mit ihrem (digitalen) Arbeitsplatz der Zukunft zu investieren.

Neun von Zehn Unternehmen setzen für den Arbeitsplatz der Zukunft auf Hybrid-Work-Modelle

Die Zukunft der Arbeit wird hybrid sein, also eine Mischung aus Anwesenheit im Büro und Home-Office. Zusätzlich zu den bereits genannten Punkten ergeben sich für Arbeitgeber dadurch weitere Vorteile. Die Kosten für Immobilien sind bis zu 30% niedriger, der Zugang zum Arbeitsmarkt ist besser und durch den Wegfall von Arbeitswegen verringert sich der ökologische Fußabdruck. Außerdem steigt die Motivation und das Wohlbefinden der Mitarbeiter. Und hybrides Arbeiten kann eine dynamische und agile Organisation mit cross-funktionalen Teams fördern, die näher am Kunden sind.

„Bad Companies are destroyed by crisis. Good companies survive them. Great companies are improved by them.“
Andy Grove, Mitbegründer von Intel

Dies zeigt: Eine neue, dauerhafte, hybride Lösung zu etablieren ist unausweichlich. Diese Ansicht teilen neun von zehn Unternehmen. Dabei ist eine organisierte Herangehensweise elementar, die die Meinung der Mitarbeiter berücksichtigt, sowie Richtlinien, Erwartungshaltung und Vorhaben klar kommuniziert. Die Einbindung der Mitarbeiter in diesen Prozess ist auf viele Arten möglich: Projektdiskussionen, Ideenaustausch, Networking, Mentoring oder Coaching.

Hybrid Work – Somewhere, anywhere

In neuen Arbeitsmodellen ist der Ort nicht essenziell, viel wichtiger ist die Veränderung hin zu einer digitalen Arbeitsweise. Bisher hat der Arbeitgeber die Büroausstattung, Informationen und Kollegen bereitgestellt. In Zukunft müssen sowohl die Arbeit als solche, als auch die Mitarbeiter von einem physischen Ort entkoppelt werden. Durch das Design intelligenter, hybrider Arbeitsplätze, werden die Mitarbeiter befähigt, nahtlos, sicher und mit den benötigten Ressourcen kollaborativ zu arbeiten. Und das unabhängig von ihren tatsächlichen physischen Aufenthaltsorten.

Daraus ergeben sich für den Arbeitsplatz der Zukunft eine geographische Unabhängigkeit und ein schnellerer Austausch von Informationen und Daten. Zudem der nicht so offensichtliche, aber nicht weniger relevante Vorteil einer nie dagewesen Simplizität bei der Erstellung cross-funktionaler Teams, die nach dem zu lösenden Problem organisiert und gestaltet werden können.

Hierbei muss die Art der Arbeit beachtet werden. Bei Hybrid Work muss man unterscheiden zwischen „somewhere“-Arbeit, welche an einem bestimmten Ort erfolgen muss (z.B. Vor-Ort-Service), und „anywhere“-Arbeit, die von überall erledigt werden kann.

Bei der Ausgestaltung von Produktivitätseinbußen auf der einen Seite und Bestärkung der Unternehmenskultur und Innovationsförderung auf der anderen Seite muss man eine gute Balance finden.

Das Vertrauen in die Mitarbeiter wird wichtiger in einer hybriden Arbeitswelt

Neben diesem theoretischen Rahmen existieren bereits heute konkrete Elemente des Hybrid Workspace von morgen. Ein automatisierter IT-Service und IT-Support, Tools für Kollaboration und Kommunikation, die mit anderen Applikationen und Plattformen verknüpft sind, End-User Device Management und Desktop-Virtualisierung sind essenzielle Ressourcen. Um die angesprochene Zufriedenheit der Mitarbeiter, die Employee Experience, zu messen und zu verbessern, müssen Service Level Agreements durch Experience Level Agreements (XLA) ergänzt oder durch diese ersetzt werden. Auf diese Weise wird nicht der Output quantitativ, sondern der Outcome qualitativ gemessen.

Dieselbe veränderte Betrachtung ist außerdem in der Führung wichtig. Physische Anwesenheit kann nicht mehr als Indiz für Leistung stehen. Diesen veränderten Anforderungen an Führungskräfte muss beispielsweise durch Trainings begegnet werden. Zudem könnten hierarchische Strukturen in einem Hybrid-Work-System obsolet werden. Das Vertrauen in die Mitarbeiter und deren Autonomie wird steigen müssen.

Weiterhin müssen Prozesse zwangsläufig an die veränderten Anforderungen angepasst werden und optimaler Weise sollte das kontinuierlich iteriert werden. Künstliche Intelligenz kann bei vielen Prozessen und Applikationen unterstützen.

Mitarbeiter einbeziehen und Herausforderungen meistern

Da Hybrid Work ein breites Spektrum an Arbeitsweisen abdeckt, ist es wichtig, den verschiedenen Anforderungen der Mitarbeiter so offen wie möglich zu begegnen. Durch die verschiedenen Vorlieben bei der Wahl des Arbeitsorts sollten keine Nachteile entstehen. Mitarbeiter, die fast ausschließlich im Home-Office arbeiten wollen oder müssen, sollten ebenso unterstützt werden, wie jene, die regelmäßig das Büro besuchen. Außerdem sollten Programme zur Gesundheitsförderung beibehalten oder sogar ausgebaut werden.

Das zeigt: Bei der zukünftigen Gestaltung wie wir arbeiten gibt es vieles zu beachten und einige Hürden zu meistern. Die größten Herausforderungen, die bereits heute für den Arbeitsplatz der Zukunft bestehen und noch an Bedeutung gewinnen werden, sind mangelnder IT-Support, sicherer Zugriff von überall auf Daten, Applikationen und Inhalte, sowie die Sichtbarkeit von IT-Assets.

Diese bereits heute zu meistern, schafft eine solide Grundlage für zusätzliche Veränderungen.

Quellen:

Statista: Verteilung der Unternehmen in der Informationswirtschaft nach Beschäftigten im Homeoffice vor, während und nach der Corona-Krise in Deutschland im Jahr 2020
IDC: Driving Bottom-Line Value by Linking Customer Experience to Employee Experience (pdf)
McKinsey: What executives are saying about the future of hybrid work
McKinsey: What employees are saying about the future of remote work
Deloitte: Workplace (reinvented) (pdf)
BCG: Hybrid Work Is the New Remote Work (pdf)
Deloitte: Future Work Models (pdf)

Lukas Sela

Lukas ist Sales Representative / Solution Sales Specialist Digital Workplace Services bei Kyndryl in Deutschland. Davor war er dualer Student bei IBM im Studienfach Digital Business Management.

Hohe Risiken und hohe Anforderungen: Cybersecurity und Cyber Resiliency bei Finanzdienstleistern

Von Banken über Versicherungen bis zu Fintech-Unternehmen – die Geschäfts- und Technologie-Landschaft der Finanzdienstleister wandelt sich. Die Unternehmen sehen sich daher mit neuen Cybersecurity-Risiken konfrontiert. Wie können Finanzdienstleister sensible Kundendaten schützen und die Einhaltung von Vorschriften gewährleisten? Wie können sie zugleich Prozesse optimieren und Kosten im Zaum halten, um in einer Branche mit so vielen Akteuren wettbewerbsfähig zu bleiben?

Der Finanzdienstleistungssektor bietet wertvolle Ziele für Cyberkriminelle. Das Interpol Cyberthreat Assessment 2020 ergab, dass mehr als 20 Prozent der Phishing-Versuche auf Finanzdienstleister zielten. Die Unternehmen der Branche sind somit die weltweit am häufigsten angegriffene Zielgruppe.

Trotz ständiger Einbruchsversuche und strenger gesetzlicher Vorschriften zum Schutz finanzieller und persönlicher Daten verharren Finanzdienstleister bei ihrem Bemühen um Cybersicherheit oft in einer reaktiven Haltung. Das ist auch deshalb problematisch, weil private und Unternehmenskunden zunehmend Echtzeit-Zugang zu allen Angeboten fordern – vom Online Banking und Mobile Banking bis zum Hochfrequenzhandel.

Gleichzeitig müssen die Institute jedoch ihre Kosten kontrollieren und die betriebliche Effizienz optimieren. Das macht zusätzliche Investitionen in die Sicherheit kurzfristig unattraktiv für sie. Langfristig gibt es jedoch keine andere realistische Option.

Zusätzliche Risiken durch Remote Work und den Umzug in die Cloud

Finanzinstitute brauchen einen soliden Präventionsplan und Wiederherstellungsfähigkeiten auf dem neuesten Stand, um den komplexen Herausforderungen aus hohen Risiken, strengen Vorschriften und spezifischen Anforderungen nachhaltig begegnen zu können. Dafür müssen sie ihre Reaktionspläne regelmäßig auf Vorfälle testen und ständig aktualisieren.

Bisher haben sich die Unternehmen des Finanzsektors bei der Absicherung ihrer Netzwerke auf herkömmliche Methoden verlassen: Schutzmaßnahmen um die Grenzen herum, die den Netzwerkrand, den Endpunkt und das Rechenzentrum vor Ort sichern sollen.

Es arbeiten jedoch immer mehr Mitarbeiter von zu Hause aus. Remote-Mitarbeiter brauchen das gleiche Maß an Zugang zum Netzwerk, Datengeschwindigkeit und Rechenleistung wie ihre Kollegen im Büro. Diese Anforderungen sind eine enorme Belastung für die bestehenden Netzwerke und gefährden geschäftskritische Abläufe.

Darüber hinaus sind Organisationen im Finanzdienstleistungssektor zunehmend auf Cloud-basierte Infrastrukturen angewiesen – diese bringen jedoch ihre eigenen Sicherheitsprobleme mit sich. Die umlagefinanzierte Infrastruktur ist finanziell leicht zu rechtfertigen – zumindest im Vorfeld. Eindeutig vorteilhaft ist auch die betriebliche Flexibilität: Die Kapazität lässt sich kurzfristig erhöhen, unnötige

Funktionen lassen sich bei Bedarf abschalten.

Das Problem mit dem Umzug in die Cloud ist, dass solche Initiativen zur digitalen Transformation die Angriffsfläche vergrößern. Die Sicherheitsteams brauchen Netzwerktransparenz und -kontrolle, um Angriffe abzuwehren, Kosteneinsparungen zu erzielen und die betriebliche Effizienz zu steigern. Dies wird durch ständig strengere Sicherheitsbestimmungen, so wichtig und richtig diese sind, nur noch komplizierter.

Starke Sicherheitsarchitektur hält Bedrohungen stand

In einer Umgebung, in der Sicherheit immer und überall gewährleistet sein muss, können herkömmliche Lösungen den Anforderungen moderner Unternehmen nur schwer gerecht werden:

Mangelhaft integrierte Sicherheitselemente und architektonische Fragmentierung sind ineffizient. Ohne Integration müssen viele Sicherheitsabläufe manuell verwaltet werden, was zu Verzögerungen und erhöhter Fehlerwahrscheinlichkeit führt.
Architektur-Silos verzögern die Erkennung, Abwehr und Reaktion auf Bedrohungen. Zudem schaffen sie Redundanzen, erhöhen die Betriebskosten und bieten potenzielle Lücken in der Sicherheitsstruktur eines Unternehmens.

Für eine cloud-basierte Infrastruktur ist eine flexible Sicherheitsarchitektur wichtig. Sie muss jegliche Art von Cloud-Dienst ermöglichen und zeitgleich herkömmliche On-Premises-Dienste schützen.

Da sich die Netzwerkgrenzen immer weiter auflösen, sollten Unternehmen integrierte Tools oder Plattformen für konsistente Sicherheit und Edge-to-Edge-Leistung in Betracht ziehen. Netzwerk- und systemübergreifende Sicherheitslösungen können potenzielle Bedrohungen effizienter erkennen, Bedrohungsdaten austauschen und eine einheitliche und angemessene Reaktion koordinieren.

Automatisierte Erkennung von Bedrohungen und Künstliche Intelligenz (KI) sind zudem unerlässlich für Unternehmen, um Angriffe in Echtzeit und in großem Umfang abwehren zu können.

Endpunkt-Sicherheit und Zero-Trust-Modelle

Laut einer Umfrage von Fortinet und Canam Research unter IT Sicherheitsverantwortlichen und Business-Entscheidern gaben 48 Prozent der Befragten an, dass die Endpunkt-Sicherheit eine der größten Herausforderungen für Finanzdienstleistungsunternehmen darstellt. 

Die Verbreitung von Geräten aus dem Internet der Dinge (IoT), die Einführung von Cloud-Technologien und die Umstellung auf eine hybride Arbeitsumgebung haben die Angriffsfläche vergrößert. Um die Risiken zu bewältigen, setzen viele Finanzinstitute diverse Sicherheitsprodukte ein. Die Gefahr dabei: Daraus können Sicherheitssilos resultieren, die durch Unübersichtlichkeit die betriebliche Ineffizienz und damit auch die Sicherheitsrisiken erhöhen.

Der erste Schritt zur Bewältigung dieser Herausforderungen, insbesondere für den Fernzugriff, besteht in der Umstellung auf moderne Endpunkt-Sicherheitslösungen und der Einführung eines Zero-Trust-Modells. Zero-Trust-Sicherheitsmodelle gehen davon aus, dass kein Benutzer oder Gerät vertrauenswürdig ist, bis das Gegenteil bewiesen ist.

Durch Endpunkt-Überwachungsfunktionen können Unternehmen Versuche, das Netzwerk zu infiltrieren, frühzeitig erkennen und die Gefahr neutralisieren. Die Echtzeit-Erkennung von nicht konformem, verdächtigem oder anomalem Verhalten ermöglicht es Finanzdienstleistern zu handeln, bevor Bedrohungen zu ernsthaften Sicherheitsproblemen werden.

Sicherheitsorientierter Ansatz bei der Vernetzung

Um die Daten ihrer Kunden und ihr eigenes wertvolles geistiges Eigentum zu schützen und die Geschäftskontinuität aufrechtzuerhalten, müssen Finanzunternehmen erkennen, dass ihr Schutzwall brüchig geworden ist. Angesichts immer komplexerer IT-Infrastrukturen, hybrider Cloud-Implementierungen und wachsender Angriffsflächen wird es für IT-Teams immer schwieriger, eine starke Leistung und hohe Sicherheit für ihre Unternehmensnetzwerke aufrechtzuerhalten.

Die Einführung neuer Remote-Working-Technologien im Banken- und Finanzdienstleistungssektor stellt den Outside-in-Sicherheitsansatz in Frage. Eine IBM-Umfrage aus dem Jahr 2020 ergab, dass Unternehmen im Durchschnitt etwa 45 verschiedene Lösungen einsetzen. Davon erfordern die meisten eine Koordination von bis zu 19 Sicherheitstools. Die Umfrage zeigt auch, dass Unternehmen häufig auf Punktlösungen zurückgreifen, die nur ein bestimmtes Netzwerksegment absichern sollen. Diese Aufteilung kann zu Sicherheitslücken führen.

Zur Lösung dieser Probleme können Unternehmen einen sicherheitsorientierten Ansatz für die Vernetzung wählen. Diese Strategie integriert die Netzwerk- und Sicherheitsarchitektur eines Unternehmens und macht Sicherheit zu einem wesentlichen Bestandteil des Geschäftsbetriebs. Die Konvergenz von Netzwerk und Sicherheit bricht Silos auf und fördert die Zusammenarbeit im gesamten Netzwerk.

Durch sicherheitsorientierte Ansätze für die Vernetzung können Unternehmen digitale Innovationen nutzen, ohne sich einem zu großen Risiko auszusetzen.

Für den schlimmsten Fall gewappnet: mit Cyberresiliency

Finanzunternehmen wollen die Einführung digitaler Technologien beschleunigen. Dafür brauchen sie volle Kontrolle über ihre Netzwerke und eine erhöhte Transparenz in Kombination mit verwertbaren Erkenntnissen aus der Bedrohungsanalyse. Mit einem proaktiven Ansatz zur Erkennung von Bedrohungen können Banken und Finanzunternehmen ihre Reaktionszeit bei Bedrohungen und Cybersicherheitsvorfällen verkürzen und so ihr Netzwerk besser schützen.

Dabei sollten die Methoden und Prozesse zur Aufrechterhaltung der Business Continuity nicht vernachlässigt werden. Für den Fall, dass sich alle Abwehrstrategien als wirkungslos erweisen und ein Angreifer ganz oder teilweise die Kontrolle über die Wertschöpfungskette übernommen hat, brauchen Finanzinstitute Orchestrierungslösungen für Cyberresiliency.

Das Ziel muss sein, die essenziellen Anwendungsgruppen schnellstmöglich wiederherzustellen. Denn im Finanzsektor gilt in besonderem Maße: Zeit ist Geld.

Florian Walling

Florian Walling ist Senior Solution Sales Specialist Security & Resiliency Services
bei Kyndryl Deutschland GmbH. Mit seinem Hintergrund als IT-Consultant für komplexe Infrastruktur Change Projekte und Fachmann für Security-Lösungen ist Florian Walling ein gefragter Experte, wenn es um Cyber Resiliency geht.

Virtuelle Arbeitsplätze mit Microsoft Azure und Kyndryl – Sicher und flexibel

Unternehmen beschäftigen sich nicht erst seit Beginn der Pandemie mit dem Thema virtuelle Arbeitsplätze, mit Home Office und generell flexiblen Arbeitsmodellen. Die letzten zwei Jahre haben diesen Trend jedoch massiv beschleunigt und eine konkrete Dringlichkeit erzeugt: Wie können Unternehmen eine solche virtuelle Desktop-Infrastruktur möglichst sicher umsetzen? Wie können sie von der Flexibilität virtueller, cloud-basierter Arbeitsplätze profitieren, ohne zu einem Einfalltor für Cyber-Angreifer zu werden? Dazu spricht Stefan Pfeiffer mit Rolf Vogelgesang, Manager eines IT-Architekten-Teams bei Kyndryl in Deutschland.

Kyndryl arbeitet bei diesem Thema eng mit dem Partner Microsoft zusammen, um Unternehmen das komplette Paket anbieten zu können, von der Beschaffung der Geräte über deren Konfiguration und Installation bis zur Absicherung und dem kontinuierlichen Monitoring. Die virtuelle Desktop-Infrastruktur wird dabei komplett in der Microsoft Azure Cloud gehostet. Unternehmen haben dadurch zentral alle Möglichkeiten, ihre Infrastruktur sicher zu machen, zu managen und zu monitoren. Das jeweilige Endgerät der Nutzerinnen und Nutzer, sei es ein PC, ein Laptop oder ein mobiles Endgerät, dient dann nur noch zur Kommunikation mit den entsprechenden Daten in der Cloud.

Eine solche Infrastruktur entspricht dabei höchsten Sicherheitsanforderungen. Kyndryl ist hierbei unter anderem für das Monitoring zuständig. So kann Kyndryl mit Hilfe von künstlicher Intelligenz frühzeitig Anomalien erkennen und beheben, bevor diese gefährlich werden. Dieses Monitoring auf KI-Basis geschieht automatisiert und wird ständig weiterentwickelt.

Virtuelle Arbeitsplätze bei einer Bank nach Anforderungen der BaFin

Rolf Vogelgesang spricht im Videointerview über einen konkreten Kunden aus dem Banken-Umfeld: Kyndryl hat für diesen Kunden die komplette Arbeitsplatzinfrastruktur auf Basis von Microsoft bereitgestellt. Wenn beispielsweise Bankmitarbeiter spezielle Programme für Kontoanwendungen benötigen, stellt Kyndryl dieses Paket zur Verfügung. Die virtuellen Arbeitsplätze sind dabei so sicher, dass sie höchsten Anforderungen genügen, etwa auch Anforderungen der BaFin in der Finanzbranche.

Das Thema Flexibilität wird auch nach Ende der Pandemie zentral für die meisten Unternehmen sein. Mit einer Cloud-Infrastruktur können Unternehmen ihren Mitarbeiterinnen und Mitarbeitern immer das Arbeitsmodell anbieten, das aktuell genutzt wird und sinnvoll ist. Sobald sich die Arbeitsweise ändert, passt sich auch die Infrastruktur entsprechend an.

Das heißt: Virtuelle Arbeitsplätze machen ein sicheres und flexibles Arbeiten dauerhaft möglich. Und deshalb ist es ratsam, dass Unternehmen sich jetzt mit dieser Möglichkeit beschäftigen. Für Fragen steht Rolf Vogelgesang mit seinem Team zur Verfügung.