Quo Vadis, Workspacemanagement?

IT-Leiter müssen mit einer immer komplexeren Lage fertigwerden, und dies mit stetig höherer Schlagzahl und trotz immer neuer Sicherheitsrisiken – aber mit konstanter Personaldecke. Das zentrale Spannungsfeld: Die Endanwender fordern einen digitalen Arbeitsplatz, der personalisiert und nach Consumer-Manier bequem benutzbar ist. Zugleich pochen Security-Verantwortliche und Datenschutzbeauftragte auf Sicherheit und Schutz der Privatsphäre nach dem Stand der Technik. So rücken drei Aspekte für IT-Leiter in den Fokus: intelligente Automation, Sicherheit auf Geräte-, App und Datenebene sowie Compliance mit Lizenzbestimmungen und immer strengeren Regularien, etwa der DSGVO. Es wird mittelfristig nicht helfen, diese drei Punkte mit immer mehr Tools abzudecken. Vielmehr muss man sie zu einem schlüssigen Gesamtkonzept zusammenführen. Sonst wird die IT zwischen diesen Aufgaben zerrieben.

Der digitale Arbeitsplatz wird sich bald – eine gute Nachricht für das Client-Management-Team – automatisiert an die Anforderungen des Endanwenders anpassen: Künstliche Intelligenz (Artificial Intelligence, AI) wandert verstärkt in Endgeräte und den Digital Workspace hinein, erlernt das Verhalten des Benutzers und erleichtert ihm so den Arbeitsalltag. Das äussert sich dann z.B. wie folgt: Schaltet der Benutzer das Endgerät ein, erkennt es ihn automatisch anhand biometrischer Merkmale – sei es am Fingerabdruck, Gesicht, an den Augen oder der Stimme. Dank Zugriff auf Terminkalender und Projektmanagement-Tool weiss der digitale Arbeitsplatz, welche Apps der Anwender nun voraussichtlich  benötigt.

Der Anwender wird seinen digitalen Arbeitsplatz von Gerät zu Gerät mitnehmen können, «Follow-me Workplace» genannt. Dies kann per Automatismus erfolgen: Sobald der User den Schreibtisch verlässt, also die Bluetooth-Verbindung zwischen PC und Mobilgeräten verliert, wandern geöffnete Dateien per WLAN automatisch auf sein Tablet. Zudem wird der User Dateien gestengesteuert zwischen Endgeräten verschieben können.

Vieles im modernen Arbeitsumfeld wird sprachgesteuert ablaufen: «Alexa, hol den Kollegen Hans Maier vom Vertrieb mit ins Meeting!» Auch das Anlegen von Trouble-Tickets wird sich auf virtuelle Assistenten verlagern: «Siri, bestelle neuen Toner für den Drucker im Konferenzraum!» Welchen Toner und Drucker der User genau meint, erkennt das AI-gestützte Workspace-Management per Zugriff auf die Asset-Datenbank und den Raumplan des Facility-Managements sowie anhand von Geolokationsdaten des Smartphones.

Für das IT-Team bedeutet das: Viele Aufgaben von der Inventarisierung über das Configuration-Management bis hin zum Patching erfolgen künftig selbsttätig. Alexa, Siri und Co.werden als «virtueller First-Level Support» einen Grossteil der Routine-Tickets am Helpdesk abfangen. Das Client- und das Workspace-Management werden sich statt auf Geräte und Apps immer stärker auf die individuellen Anforderungen der Endanwender konzentrieren können – und müssen: Dank Self-Service, AI und flexibel anpassbarer Workflows wandelt sich das UEM vom Unified Endpoint Management zum «User Experience Management».

Aus Sicht des Endanwenders hat diese AI-gestützte Effizienz oberste Priorität, aus Sicht des IT-Teams hingegen zählen Sicherheit und Compliance. Das leidige Thema Authentifizierung lässt sich dank Biometrie deutlich besser absichern als durch Passwortrichtlinien, die einen Teil der Anwender nur zu lustlos gewählten Passphrasen und Post-it-Zetteln animieren. Biometrie schützt aber nicht vor Hacking-Angriffen mittels Phishing und Malware. Erforderlich sind hier deshalb Geräte- und Datenverschlüsselung ebenso wie ein automatisiertes Patch Management und Endpoint-Security-Lösungen, um Endgeräte, Applikationen und Nutzerkonten zu schützen und ein Abfliessen interner Daten zu verhindern.

Zu diesen Tools zählen Next-Generation-Antivirenlösungen ebenso wie die Machine-Learning-gestützte Echtzeitanalyse des Geräte- und Nutzerverhaltens sowie Prozesse und Werkzeuge für den schnellen, effektiven Umgang mit aufgespürten Infektionen und Eindringlingen (Post-Infection Protection). Das bedeutet: Workspace-, Service- und Security-Management müssen möglichst stark zusammenwachsen. Ziel muss es sein, eine abwehrfähige und resiliente – also sich selbst schnell wieder stabilisierende – Workspace-Umgebung zu schaffen.

Sicherheit bedeutet auch Rechtssicherheit: Die IT-Organisation muss stets den aktuellen Überblick über genutzte Lizenzen. Hier braucht die IT ein intelligentes Lizenzmanagement, das frühzeitig ankündigt, wenn die Lizenzierung in den roten Bereich zu laufen droht.

benfalls kritisch aus rechtlicher Sicht: die erwähnte ML-gestützte Echtzeitanalyse des Nutzerverhaltens, wie sie insbesondere US-Anbieter gerne propagieren. Hier werden deutsche Datenschutzbeauftragte zurecht hellhörig. Denn solche Verhaltensdaten werden zwar anonymisiert oder pseudonymisiert erhoben; letztlich aber ist es immer Sinn und Zweck derartiger Lösungen, einen Angriff oder ein auffälliges Verhalten auf einen bestimmten Client und somit Endanwender zurückführen zu können.

Technisch möglich ist die Echtzeitüberwachung bereits, doch berechtigte Privatsphäre-Interessen stehen ihr entgegen. Hier werden künftig nur zwei Mittel helfen, nämlich Transparenz und die von der DSGVO geforderte Privacy by Design (produktimmanente Privatheit): Für den Anwender muss stets ersichtlich sein, welche Daten der Arbeitgeber über sein Nutzerverhalten sammelt. Zugleich wird die IT dem User – sei es via Betriebsrat oder direkt – das Zepter der Datenkontrolle übergeben müssen.

Das bedeutet konkret: Der Anwender kann sich per Betriebsvereinbarung oder per Mausklick bei Bestellung eines Workspace-Services im Service-Katalog für ein per SLA garantiertes Security-Level entscheiden. Er hat dann die Wahl: Entweder wird sein Umgang mit dem digitalen Workspace zu Security-Zwecken getrackt, und er erhält damit den bestmöglichen Service; oder aber er wählt aus Datenschutzgründen die Opt-out-Variante. Dies bedingt dann, dass er auf bestimmte Daten mit dem Firmen-PC und nur auf dem Firmengelände zugreifen kann, dass ein Arbeiten im Home Office ausgeschlossen ist, statt bequemer Apps der Umweg über ein VPN nötig ist oder USB-Ports am PC gesperrt sind. Vor diese Wahl gestellt, dürfte sich das Gros der Endanwender freiwillig für die bequemere – aber zugleich sichere – Variante entscheiden.

Dank Automation, AI, virtueller Assistenten und Self-Service werden viele Routineauf gaben des klassischen Endpoint- und Workspace-Managements schon in naher Zukunft wegfallen. Die primäre Aufgabe der IT-Organisation wird es künftig nicht mehr sein, den Betrieb am Laufen zu halten, sondern die IT gemäss den Unternehmenszielen weiterzuentwickeln. IT-Leiter sollten deshalb in modernes Workspace-, Service- und Security-Management ebenso investieren wie in AI-Technologie.