Wie UEM den hybriden Arbeitsplatz unterstützt

Einheitliche Endpunktverwaltungsplattformen helfen Unternehmen in verschiedenen Branchen dabei, die Geräte ihrer Mitarbeiter zu schützen und mit Patches zu versehen - egal, wo sie sich befinden. [...]

(c) pixabay.com

Niemand kann mit Sicherheit sagen, wie der Arbeitsplatz der Zukunft aussehen wird, aber es ist sicher, dass viele Menschen weiterhin zumindest teilweise von zu Hause aus arbeiten werden, während sie gleichzeitig einen Teil ihrer Arbeit in der Unternehmenszentrale oder einer anderen firmeneigenen Einrichtung erledigen. Dieses hybride Arbeitsmodell ist sowohl für Arbeitnehmer als auch für Arbeitgeber interessant, da es Flexibilität bietet und sogar Kosten für Büromaterial, Immobilien, Versorgungsleistungen und andere Bereiche einsparen kann.

Diese Art von Arbeitsumgebung bringt jedoch auch Herausforderungen mit sich. Wie können Unternehmen beispielsweise die Geräte ihrer Mitarbeiter schützen, einen sicheren Zugang zu Netzwerken und Daten gewährleisten und die ordnungsgemäße Nutzung von Anwendungen auf Geräten und in der Cloud sicherstellen, wenn die Mitarbeiter von einem Ort zum anderen wechseln?

Eine Möglichkeit, hybride Arbeitsumgebungen einfacher zu verwalten, ist der Einsatz von Technologien wie Unified Endpoint Management. UEM-Plattformen bieten eine zentrale Schnittstelle für die Verwaltung aller in einem Unternehmen verwendeten Endgeräte. UEM kann Unternehmen dabei helfen, mobile Geräte, Laptops, Desktops, Drucker, Wearables und Internet-of-Things (IoT)-Geräte über eine einzige Verwaltungskonsole zu verwalten.

„Die beschleunigte Einführung von Remote– und Hybrid-Arbeitsplätzen hat den Druck auf Endbenutzer-Computing-Gruppen erhöht, neue Technologien schnell zu implementieren, das Patching-Niveau zu verbessern und die Compliance zu erhöhen“, sagt Tom Cipolla, Senior Director Analyst, Digital Workplace Infrastructure & Operations, beim Marktforschungsunternehmen Gartner. „UEM-Tools erhöhen die Fähigkeit dieser Teams, auf diesen Druck zu reagieren, indem sie alle Geräteoperationen in einer Plattform vereinheitlichen.“

Ohne einen UEM-Ansatz sind mehrere Teams erforderlich, um Aktivitäten mit ihren eigenen Erfolgsdefinitionen zu koordinieren, was zu erfolglosem unternehmensweiten Patching, langsamen Software-Rollouts und inkonsistenten Gerätemanagementpraktiken führt, so Cipolla.

Viele Unternehmen, die noch kein UEM implementiert haben, sind sich der Vorteile nicht vollständig bewusst oder zögern, die Ressourcen für die Migration zu investieren, fügt Cipolla hinzu. „Um diese Hindernisse zu überwinden, sollten sie einen objektiven Ansatz zur Überprüfung der UEM-Funktionen wählen, insbesondere derjenigen, die derzeitige manuelle Aufgaben automatisieren“, sagt er. „Außerdem sollten sie die Migration schrittweise angehen, um den Kompetenzzuwachs zu ermöglichen und Zeit zu haben, die gewonnenen Erkenntnisse während der Umstellung anzuwenden.

Im Folgenden erfahren Sie, wie vier Unternehmen UEM nutzen, um ihre neuen hybriden Arbeitsumgebungen zu verwalten.

USSFCU: Verbesserung von Sicherheit und Benutzerfreundlichkeit

Die US Senate Federal Credit Union (USSFCU) befand sich mitten im Umbau ihres Hauptgebäudes, als die Pandemie alles veränderte. Seitdem hat der Finanzdienstleister seinen Schwerpunkt auf die Ermöglichung hybriden Arbeitens verlagert und nutzt die Workspace ONE UEM-Plattform von VMware zur Unterstützung des neuen Modells.

„Wir haben die Plattform zunächst als isolierten Teil unseres Unternehmens implementiert, also nicht als Teil einer größeren Arbeitsplatzstrategie für Mitarbeiter“, sagt Mark Fournier, CIO.

Mit der im Jahr 2020 begonnenen Verlagerung zur Telearbeit und den laut Fournier immer anspruchsvolleren Anforderungen an die Nutzung von Anwendungen, das Identitätsmanagement und die Entwicklung hin zu einer ganzheitlichen Mitarbeitererfahrung“ ist die Plattform nun jedoch ein zentraler Bestandteil der Strategie für den hybriden Arbeitsplatz des Unternehmens.

Die USSFCU nutzt die UEM-Plattform zusammen mit Workspace ONE Access (einer Identitätsmanagement-Anwendung), Workspace ONE Assist (einem technischen Echtzeit-Support-Tool für Remote-Mitarbeiter), VMware Horizon (einem Produkt zur Desktop- und Anwendungsvirtualisierung), Dynamic Environment Manager (einem Tool zur Verwaltung von Desktop-Profilen) und anderen Technologien des Herstellers, so Fournier.

Vor der Einführung von UEM „hatten wir eigentlich überhaupt keine Unterstützung für die zentrale Verwaltung von Unternehmensgeräten“, so Fournier. „Mobile Geräte waren im Allgemeinen nicht erlaubt, und was wir hatten, wurde weitgehend nicht verwaltet. Das ist ein Problem, das meiner Meinung nach viele Unternehmen haben. Entweder sehen sie diese Verwaltungsebene als zu komplex, zu kostspielig oder als nicht wirklich die Zeit wert, um einen nennenswerten Nutzen zu erzielen.“

Einer der größten Vorteile von UEM ist die Sicherheit, die es bietet, so Fournier. Die Möglichkeit, die Identität der Benutzer von registrierten Geräten sicherzustellen, ist beispielsweise ein Schlüssel zum Schutz von Daten und Systemen vor Eindringlingen.

Durch den Einsatz einer Dell Factory Provisioning-Komponente innerhalb von Workspace ONE kann das Unternehmen Geräte wie Laptops für die mobilen Mitarbeiter einfacher bereitstellen. „Wir waren in der Lage, Geräte direkt an unsere Mitarbeiter auszuliefern, von denen viele aus der Ferne arbeiten, und zu sehen, wie diese Mitarbeiter sich mit wenig bis gar keiner Unterstützung durch die IT einrichten“, so Fournier.

Dies bietet nicht nur eine gute Erfahrung für die Mitarbeiter, sondern reduziert auch den IT-Overhead, der andernfalls durch den Umgang mit einzelnen Systemen und Konfigurationen gebunden wäre, sagt Fournier. „Am wichtigsten ist, dass die [UEM]-Plattform insgesamt dazu beiträgt, die persönlichen Interaktionen auf das zu beschränken, was in einer bestimmten Situation als absolut notwendig erachtet wird“, sagt er. „In der heutigen COVID-bewussten Welt ist dies von entscheidender Bedeutung, um die Sicherheit der Mitarbeiter zu gewährleisten und gleichzeitig die Funktionalität und Sicherheit aufrechtzuerhalten, egal wo sie arbeiten müssen.“

USSFCU ist sich bewusst, dass sich das Arbeitsmodell in der heutigen Umgebung ständig verändert. Die UEM-Plattform wird eine Schlüsselrolle bei der Bewältigung der sich ändernden Anforderungen spielen.

„Die Implementierung ist eher eine Reise, die weitergeht“, sagt Fournier. „UEM wird ständig weiterentwickelt, um neue Anwendungsfälle und Anforderungen zu erfüllen, und wir arbeiten ständig daran, die Möglichkeiten sowohl für IT-Ressourcen als auch für unsere Kollegen zu verbessern.“

CT Holdings: Unterstützung von Infrastrukturdiensten aus der Ferne

Ein weiteres Unternehmen, das sich dem hybriden Arbeitsmodell verschrieben hat, ist CT Holdings. Die Unternehmensfamilie besteht aus Unternehmen, die Fertigungs- und Technologiedienstleistungen anbieten und sich auf industrielle drahtlose Netzwerklösungen, IIoT-Plattformen (Industrial Internet of Things) und Netzwerkverwaltungssoftware für Kunden in einer Vielzahl von Branchen spezialisiert haben.

„Wir haben in unserem Unternehmen eine hybride Arbeitsumgebung, aber viele der Mitarbeiter in unserer Organisation für Technologielösungen arbeiten an entfernten Standorten und erbringen Dienstleistungen im Außendienst“, sagt Kevin May, Präsident und CEO von CT Holdings. „Bei der Unterstützung unserer Kunden im Bereich kritischer Infrastrukturen treffen sie auf eine Reihe von Netzwerken und nutzen diese.“

Mitarbeiter, die Shared Services für die verschiedenen Unternehmen innerhalb der CT Holdings erbringen, sowie IT-Mitarbeiter, die im Fertigungsdienstleistungsgeschäft der Holdinggesellschaft tätig sind, benötigen Flexibilität bei der Arbeit in den Unternehmensbüros, von zu Hause und von anderen Orten aus.

Zur Unterstützung dieses Modells setzte CT Holdings Sophos Mobile UEM ein, eine Plattform, die die Verwaltung von Windows 10-, macOS-, Chrome OS-, iOS- und Android-Geräten unterstützt und Konfiguration und Richtlinien, Bestands- und Asset-Management sowie detaillierte Reports über die Nutzung der Geräte bietet.

CT Holdings entschied sich für Sophos UEM auf Empfehlung seines Partners für Technologiedienstleistungen, Technology By Design. Das Unternehmen „verstand unsere Frustration mit den alten Lösungen, die wir für die Erkennung von Bedrohungen [und] den Schutz eingesetzt hatten, und erkannte Lücken in unseren allgemeinen Geräteschutz- und Verwaltungspraktiken“, so May.

Der Dienstleister arbeitete eng mit CT Holdings zusammen, um potenzielle Bedrohungsvektoren an den Wohnorten wichtiger Mitarbeiter des Unternehmens zu identifizieren, und setzte Sophos Managed Security Appliances ein, um CT Holdings beim Umgang mit potenziellen Bedrohungen zu unterstützen.

„Vor dem Einsatz von Sophos und Technology By Design hatten wir nur eine begrenzte Anzahl von Produkten im Einsatz und waren nicht in der Lage, Bedrohungen zu bewerten und zu beseitigen, und konnten unser Wachstum nicht unterstützen“, sagt May.

Mit dem UEM und den Appliances konnte das Unternehmen sein Bewusstsein für Bedrohungen und die Nutzung mobiler Geräte durch Mitarbeiter unabhängig von deren Standort schärfen.

„Die Sophos Plattform macht es uns leicht, neue Angebote zu aktivieren und mit den Fortschritten im Bereich Device Management und Sicherheit Schritt zu halten“, sagt May. „Sie ermöglicht es uns, unseren Wachstumskurs fortzusetzen, ohne zusätzliches Personal einstellen zu müssen, das sich um die Pflege und Wartung der Geräte kümmert, die für den Betrieb eines modernen Unternehmens erforderlich sind.

Edison High School: Automatisieren von Gerätepatches und anderen Updates

Der Bildungssektor hatte während der Pandemie mit allen möglichen Unsicherheiten zu kämpfen, darunter auch mit veränderten Arbeitsmodellen.

Die Edison High School in Portland, Oregon, ist da keine Ausnahme. Die Schule wollte Sicherheit, Patching und Backup automatisieren, um Herausforderungen wie eine „veraltete und unterbesetzte IT-Landschaft“ zu bewältigen, sagt Troy Spetter, Leiter der Bildungstechnologie.

„Unsere Server waren fast 12 Jahre alt, und das Backup-System war seit etwa sechs Monaten nicht mehr in Betrieb“, sagt Spetter. „Alle Aktualisierungen und Patches mussten manuell durchgeführt werden. Es ist in jedem Unternehmen schwer, den Überblick über die IT-Anforderungen zu behalten, aber bei einem Verhältnis von 160:1 zwischen Benutzern und IT-Mitarbeitern ist ein kluges Zeitmanagement unerlässlich.“

Um die verschiedenen Herausforderungen zu bewältigen und eine hybride Arbeitsumgebung zu unterstützen, setzte die Schule Technologien von Quest Software ein, darunter KACE Systems Management Appliance (SMA) und KACE Desktop Authority für UEM-Funktionen.

„Wir haben eine große Anzahl von Dell-Computern, und die Interkonnektivität zwischen diesen Endpunkten und der SMA ermöglicht eine reibungslose Bereitstellung von Dell-spezifischen Updates“, sagt Spetter.

Die UEM-Plattform hilft dabei, die Computer der Schüler und Mitarbeiter auf dem neuesten Stand zu halten und zu schützen, um das Remote Learning zu ermöglichen.

„Unsere Lehrkräfte hatten bereits einige digitale Lerntage auf dem Campus durchgeführt und mit den Schülern die Remote-Tools Zoom und Google Classroom ausprobiert“, sagt Spetter. „Aber das löste nicht das Problem der Unterstützung aller Lehrer, die von zu Hause aus an ihren Laptops arbeiteten. Ich wusste, dass ich all diese Systeme nicht manuell verwalten konnte.“

Edison hatte schon lange eine Lizenz für Desktop Authority, sagt Spetter. „Da wir aber nur über begrenzte Zeit und Ressourcen verfügten, wurde das Produkt nur für die Zuordnung von Netzwerkfreigaben und Druckern verwendet, wenn sich die Mitarbeiter anmeldeten“, sagt er. „Ich hatte gerade damit begonnen, die anderen Funktionen von Desktop Authority zu erforschen, als Schulen auf der ganzen Welt plötzlich begannen, auf Fernunterricht umzustellen.“

Während seiner Arbeit mit Desktop Authority erfuhr Spetter von der KACE

SMA. „Ich nutzte den Vorteil eines Sonderangebots, um die SMA für Edison zu lizenzieren, und begann dann, die Computer der Schule zu registrieren und Zeitpläne für das Patchen aufzustellen“, sagt er. „Unsere Priorität war es, das Patching und die Sicherheit so weit wie möglich zu automatisieren und uns dann auf andere Prioritäten zu konzentrieren.“

Eine der wichtigsten Verbesserungen war die Reduzierung des Zeitaufwands für das Patchen und andere Sicherheitsaufgaben. „Patching und Sicherheit nahmen früher etwa 80 % meiner Zeit in Anspruch“, sagt Spetter. „Jetzt muss ich nur noch den Status im SMA-Fenster überprüfen, das ich in meinem Browser geöffnet habe.“

McConkey Insurance & Benefits: Unterstützung und Schutz von Mitarbeitergeräten

Laut Steven Gladfelter, Technologiemanager bei McConkey Insurance & Benefits, war das bestehende IT-Supportmodell des Versicherers nicht für eine hybride Arbeitsumgebung ausgelegt.

„Unser Ziel war es, eine Technologieplattform für die IT-Abteilung zu finden, die eine All-in-One-Lösung darstellt, um den technischen Support für unsere Endbenutzer zu rationalisieren und zusätzliche Tools bereitzustellen, mit denen die technischen Mitarbeiter ihre Arbeit schnell und effizient erledigen können“, sagt Gladfelter.

Das Unternehmen wollte außerdem eine optimierte Methode zur Aktualisierung oder zum Patchen von Software und Betriebssystemen, eine effiziente Methode zur Installation neuer oder aktualisierter Software auf den Geräten, eine Fernverwaltung für externe Benutzer, die außerhalb des Hauptnetzwerks arbeiten, eine effiziente Methode zur Bereitstellung neuer Geräte für die Mitarbeiter und einen zentralen Ort für Inventarisierung und Berichterstattung.

McConkey stellte fest, dass eine UEM-Plattform all diese Anforderungen bei der Umstellung auf eine hybride Arbeitsumgebung erfüllen kann, und führte im Februar 2021 die Desktop Central UEM Edition von ManageEngine ein.

Vor der Implementierung des UEM waren die Berichtsmechanismen der IT-Abteilung stark eingeschränkt, sagt Gladfelter. „Desktop Central hat ein wertvolles Werkzeug zur Verfügung gestellt, um diesen Bedarf zu decken“, sagt er. „Sobald Desktop Central einsatzbereit war, konnten wir dem Management und den IT-Mitarbeitern Berichte über Geräte, Software und vor allem über das Patchen von Geräten zur Verfügung stellen.

Nach der Einführung der UEM-Plattform hat das Unternehmen drei wesentliche Verbesserungen zur Unterstützung seines Hybridmodells festgestellt. Zum einen wurde sichergestellt, dass alle Computergeräte gepatcht werden, unabhängig davon, ob sie sich vor Ort oder per Fernzugriff befinden.

„Desktop Central hat entscheidend dazu beigetragen, dass die Patch-Verwaltung wieder ins Haus geholt wurde, um den kritischen Bedarf für die Aktualisierung von [Betriebssystemen] und Anwendungen von Drittanbietern zu decken“, sagt Gladfelter. Zuvor wurden die Updates von einem Drittanbieter durchgeführt. „Dadurch konnten wir unsere Geräte vor externen Bedrohungen schützen, die versuchen könnten, auf unsere Infrastruktur zuzugreifen“, sagt Gladfelter.

Ein weiterer Vorteil ist der verbesserte Remote-Support. Das UEM ermöglicht einen interaktiven Desktop-Zugriff und die Möglichkeit, Geräte über die Systemverwaltungsfunktion hinter den Kulissen zu warten.

„Dies gibt uns die Möglichkeit, Desktops zu aktualisieren oder Sicherheitsprobleme zu beheben, ohne den Endbenutzer und seine Arbeit zu unterbrechen“, sagt Gladfelter. „Wenn wir einen Benutzer zur lokalen Sicherheitsgruppe hinzufügen müssen, können wir das jetzt tun. Wenn wir einen Dienst stoppen müssen, der eine potenzielle Bedrohung darstellt, ohne den Benutzer zu unterbrechen, haben unsere Mitarbeiter die Möglichkeit, dies zu tun. Wenn wir für einen Benutzer Dateien auf den Desktop kopieren müssen, bietet Desktop Central unseren Technikern diese Möglichkeit.

Die vielleicht wichtigste Verbesserung durch den Einsatz von UEM für hybrides Arbeiten ist die Möglichkeit, die Sicherheit zu verbessern. „Als unser Unternehmen zu einer hybriden Lösung für unsere Mitarbeiter überging, änderte sich auch die von den Mitarbeitern verwendete Technologie“, sagt Gladfelter. „Es war notwendig, neue Laptops für die Außendienstmitarbeiter einzuführen, mit denen sie nicht nur ihre alltäglichen Aufgaben erledigen konnten, sondern die auch die zunehmende Videokommunikation unterstützten.“

Desktop Central ermöglicht es dem Unternehmen, seine Geräte für externe Mitarbeiter zu schützen. Seit der Einführung des UEM patcht das Unternehmen nicht nur die firmeneigenen Geräte, sondern auch die mobilen Geräte der Mitarbeiter, die außerhalb des Unternehmens eingesetzt werden. „Wir patchen nicht nur unsere Windows-[Betriebssysteme], sondern auch Anwendungen von Drittanbietern“, sagt Gladfelter. „Das ist ein enormer Fortschritt bei der Gewährleistung der notwendigen Sicherheit für Geräte, die an anderen Orten eingesetzt werden.

Desktop Central bietet auch eine Möglichkeit, den Bedarf an einem zentralen Repository für das Inventar zu decken. „Dies war eine wichtige Anforderung für uns, um sicherzustellen, dass alle Geräte erfasst werden, sobald sie das Gebäude verlassen und für unsere hybriden Mitarbeiter bereitgestellt werden“, sagt Gladfelter.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*