Nach dem rasanten Wechsel in eine hybride Arbeitswelt, haben sich nach dem Umzug ins Homeoffice weitere Herausforderungen hervorgetan. Wenn auch viele Unternehmen die kurzfristige Umstellung gut meistern konnten, so heißt es jetzt, Remote Work auf Dauer möglich zu machen – denn das hybride Modell hat sich längst etabliert. Zentral ist dafür die Ausfallsicherheit der Technologien, welche Remote Work ermöglichen.
Die Technologien und Lösungen für Remote Working sind nicht neu: Sie wurden schon vor einiger Zeit weitgehend perfektioniert. Doch die Akzeptanz war gering, da Unternehmen ihre Mitarbeiter lieber im Büro sahen. Das änderte sich schlagartig mit den ersten Lockdowns.
Nach nun zwei Jahren ist es unwahrscheinlich, dass der Anteil der Remote-Arbeit wieder auf das Niveau vor der Pandemie sinken wird: Die Royal Bank of Scotland, zum Beispiel, hatte ihre Remote-Working-Richtlinie bis 2021 auf 50.000 Mitarbeiter ausgeweitet. Auch bei Fujitsu gehört Vertrauen und Autonomie zur Unternehmenskultur, so können in Deutschland Mitarbeiter in Deutschland auch aus dem Homeoffice arbeiten und in Japan gilt eine unbefristete Remote-Working-Richtlinie für 80.000 Mitarbeiter.
Die benötigten Technologien sind ausgereift, doch kann man sie nicht nur einmalig installieren und dann vernachlässigen. Die seit 2020 stark gestiegenen Anforderungen an die Infrastruktur führten und führen in vielen Unternehmen immer wieder zu Ausfällen und Belastungsgrenzen.
Risiken für die Verfügbarkeit rechtzeitig identifizieren
Die Verfügbarkeit (oder Ausfallsicherheit) kann durch Vieles beeinträchtigt werden: Fehlkonfiguration, Cybersecurity-Gefahren, fehlende Ressourcen usw. Die Herausforderung besteht darin, die Ursache der Probleme zu finden, noch bevor sie entstehen.
Lösungsanbieter sind zum Teil nur schwer in der Lage, Probleme im Kundenbetrieb zu erkennen und darauf zu reagieren, speziell wenn eine Telemetrie nicht gewünscht ist. Sie benötigen dann nämlich ein unabhängiges Echtzeit-Monitoring und müssen entsprechende Maßnahmen ergreifen, immer dann, wenn ein Problem entdeckt oder bei den Nutzern offensichtlich wird.
Im Hinblick auf die Cyber-Sicherheit war und ist die Pandemie der „perfekte Sturm“. Die neue Situation ist eine Bedrohung für die Grundlagen vieler Sicherheitsstrategien und stellt diese gleichzeitig in Frage. Die ersten Tage des Lockdowns waren eine arbeitsreiche Zeit für viele Cybersecurity-Teams, die plötzlich unter dem Druck standen, remote Geräten Zugriff auf interne Systeme zu geben – was zuvor schlichtweg nicht erlaubt war.
Die Implementierung von zusätzlichen Sicherheitsmaßnahmen in einem Technologie-Stack und in Prozessen ist kostspielig und zeitaufwändig. Unternehmen, die schnell eine Absicherung von Remote-Arbeitsplätzen realisieren konnten, hatten häufig bereits vorher die richtigen Sicherheitsvorkehrungen getroffen. Andere mussten so schnell wie möglich VPN-Verbindungen einrichten.
Sicherheitsschulungen im Homeoffice
Vor zwei Jahren haben nur sehr wenige Unternehmen darüber nachgedacht, Security Awareness-Schulungen auch für Homeoffice-Szenarien anzubieten. Doch über Nacht wurde die so genannte „Human Firewall“ zu einem äußerst wichtigen Thema. Der Fokus lag hier auf der Schaffung eines Bewusstseins, unterstützt durch spezifische Richtlinien dazu, welches Verhalten akzeptabel ist und was man tun sollte, wenn sie etwas Verdächtiges entdecken.
Eine weitere wichtige Erkenntnis war, dass Anwender jede Sicherheitsmaßnahme umgehen werden, die der Benutzerfreundlichkeit im Wege steht – weil es notwendig oder einfach komfortabler ist. Wichtige Tools – vom File-Sharing bis zu Kollaboration – werden häufig als Schatten-IT eingestuft und folglich durch IT-Sicherheitsrichtlinien blockiert.
Obwohl die meisten Cloud-Dienste grundsätzlich sicher sind, wurden sie möglicherweise zu schnell implementiert – ohne darüber nachzudenken, wie Sicherheitsrichtlinien angewendet werden können. Folglich können Unternehmen heute zusätzlichen Risiken ausgesetzt sein, die diese neue Agilität mit sich gebracht hat.
Automatisiert potenzielle Ausfälle erkennen
Unternehmen benötigen Back-End-Technologien, die automatisch und aktiv Risiken und Fehlkonfigurationen in allen Komponenten der Public Cloud erkennen, bevor diese zu Ausfällen führen können. In den meisten Organisationen ist die Situation sogar noch komplizierter: Neben Cloud-Anwendungen laufen auch viele Workloads in lokalen Rechenzentren (On-Premises). Die Optimierung von Workloads, ob On-Premises oder in der Cloud, erfordert schnelle und flexible Netzwerkverbindungen, ohne die Komplexität zu vergrößern.
Hier ist SD-WAN (Software-Defined Wide Area Network) eine aktuelle Schlüsseltechnologie, die das ermöglicht. SD-WAN schafft ein abstrahiertes Overlay-Netzwerk auf Basis vorhandener physischer Netzwerke und kann die Performance aller Netzwerkpfade überwachen, um geschäftskritischen Datenverkehr schneller zu routen.
Der Einsatz von SD-WAN bedeutet aber auch, dass Netzwerke flexibel und agil sein müssen, um auf Ausfälle reagieren zu können. Die Bindung an unflexible Verträge kann eine angemessene Reaktion häufig umständlich und teuer machen. Hochsichere, direkte Verbindungen mit niedriger Latenz zu den großen Hyperscale-Cloud-Anbietern schaffen die Möglichkeit, Workloads zwischen den Clouds zu verschieben. Zudem bieten sie die Voraussetzungen, Probleme mit der Cloud-Plattform zu umgehen, und die Flexibilität, um die günstigsten Konditionen auszuhandeln.
Flexibles Management durch hyperkonvergente Systeme
Wenn es um Workloads geht, die ganz oder teilweise On-Premises-Rechenzentren nutzen, sind hyperkonvergente Systeme enorm wertvoll, weil sie flexibel sind. Integrierte Datendienste – Datenreplikation, Snapshots, Deduplizierung und Daten-Tiering – verwandeln hyperkonvergente Systeme in eine Plattform für Software-Defined Storage (SDS). Das ermöglicht ein einheitliches, transparentes Management von Remote-Arbeitsplätzen, Server- und Storage-Ressourcen mit reduziertem Verwaltungsaufwand und geringerem Bedarf an hochqualifizierten Administratoren.
Wir könnten uns hier noch mit weiteren Aspekten der Maximierung der Ausfallsicherheit für Remote-Mitarbeiter befassen. Im Wesentlichen geht es jedoch darum, die wichtigsten Voraussetzungen zu schaffen: Das identifizieren potenzieller Probleme, die Unabhängigkeit von Cloud-App- und Plattform-Anbieter und das technische Know-how zur Orchestrierung und Automatisierung von Remote-Arbeitsumgebungen.
Robert Mayer ist Senior Director IT Governance & IT Infrastructure Management bei Fujitsu.
