Sicherheit auch bei Entwickler-Clients

Modern Workplace ist in der Praxis angekommen. Die Mitarbeiterinnen und Mitarbeiter haben sich an flexible Arbeitsmodelle gewöhnt: Sie können überall und zu jeder Zeit auf Unternehmensdaten zugreifen und kollaborativ zusammenarbeiten – und dies bei maximalem Komfort und hoher Sicherheit. Der moderne Cloud Client stellt dabei – sofern zentral verwaltet – die geforderte Geräte-Compliance, die sichere Konfiguration sowie den Identitätsschutz für Standard-Büroarbeitsplätze sicher.

Mit individuellen Entwicklungen digitalisieren Unternehmen ihre Geschäftsprozesse und schaffen damit Mehrwert für sich und ihre Kunden. Dabei gilt es, das eigene Angebot auf die Kundenbedürfnisse auszurichten und gleichzeitig die eigene Software weiterzuentwickeln. Dieser Umstand setzt voraus, dass die Entwicklerarbeitsplätze flexibel und individuell auf deren Bedürfnisse und Projekte angepasst werden können, ohne dabei die Sicherheit der eigenen IT-Systeme und Daten zu vernachlässigen. Auf den ersten Blick ein Widerspruch.

In der Praxis hat sich der Einsatz von Cloud Managed Clients zur sicheren Bereitstellung und Verwaltung von Entwickler-Clients bewährt. Über mehrere Gerätetypen hinweg soll die gleiche Management- und Sicherheitsbasis verwendet werden. Geräte werden standardisiert und nach Unternehmensrichtlinien betrieben. Dies vereinfacht den Betrieb, stellt einen kontrollierten Zugriff auf Unternehmensressourcen sicher, ohne die Entwicklerinnen und Entwickler in ihrer Arbeit zu behindern. Ganz nach den Prinzipien von Zero Trust und Microsoft Best Practices.

Entwickler-Clients (zum Beispiel Windows 11 oder macOS) werden vorinstalliert an die Endanwenderinnen oder Endanwender ausgeliefert. Im Vorfeld wurden die Geräte im zentralen Intune Management registriert. Die Entwicklerinnen oder Entwickler führen selbstständig die Inbetriebnahme durch: Dabei melden sie sich mit ihrer Cloud-Identität an und führen das sogenannte Enrollment durch. Während der Inbetriebnahme wird das Gerät für die Anwenderin oder den Anwender vorbereitet. Es werden Sicherheitskonfigurationen appliziert, zugewiesene Software installiert, individuelle Anpassungen durchgeführt und die Integration in Umsysteme, wie die Zertifikatsverwaltung, sichergestellt. Alles geschieht 100-prozentig automatisiert und in rekordverdächtiger Inbetriebnahmezeit von 30 Minuten.

Um die Entwicklerinnen und Entwickler zu befähigen, individuelle Anpassungen an den eigenen Geräten flexibel und ohne Wartezeit durchführen zu können, wird eine Privilege-Access-Management-Lösung eingesetzt. Standardmässig arbeiten sie ohne erhöhte Rechte. Dadurch wird sichergestellt, dass potenzielle Schadsoftware keinen weitreichenden Schaden verursachen kann. Werden für einzelne Aufgaben lokal privilegierte Rechte benötigt, werden diese für einen beschränkten Zeitraum (zum Beispiel 15 Minuten) automatisiert durch das System gewährt (etwa Auto-Approval) und nach Ablauf dieser Zeit wieder entzogen.

Ein zentral verwalteter Entwickler-Client, der durch moderne Bereitstellungs- und Verwaltungsmethoden betrieben wird, befähigt die Programmiererinnen und Programmierer, effizient und sicher zu arbeiten, ohne dabei auf die benötigte Arbeitsplatzflexibilität verzichten zu müssen.