Einen Feind zum Freund machen – Digitale Anbindung für alle Mitarbeiter

Im Zuge der Gespräche mit unseren Kunden stehen Fragen rund um Sicherheit und Datenschutz für uns auf der Tagesordnung. Insbesondere da wir mit unserer Mitarbeiter-App ONE auf das Konzept BYOD (Bring your own device) setzen, d.h. die Nutzung von privaten Smartphones im unternehmerischen Kontext. Sowohl von Mitarbeiter-, als auch von Unternehmensseite werden oft Bedenken geäußert, mit denen dieser Blog-Post aufräumen soll.

Komplexe Sicherheit vs. simple Handhabung

Auf der einen Seite möchte Jedermann seine Daten in Sicherheit wissen, auf der anderen Seite soll alles bequem, sofort und ortsunabhängig verfügbar sein. Klingt erst mal nach einer Zwickmühle - ist es aber nicht, wenn ein paar grundsätzliche Dinge berücksichtigt werden. 

Fangen wir mit den Basics an: Der Besitz eines PCs oder anderweitiger Desktop Geräte gehört bald der Vergangenheit an. Der klare Trend geht in Richtung mobiler Endgeräte. Laptops sind derzeit eine Art Kompromiss zwischen historischem Standgerät und dem Smartphone als ultimativ mobilem Endgerät. Smartphones sind allerdings bereits jetzt das Endgerät Nr. 1 wenn es darum geht, Informationen zu konsumieren1. Das hat meist ganz praktische Gründe: Allen voran die Zeit, die verloren geht, wenn der PC erst einmal hochgefahren werden muss, um die neuesten Nachrichten zu konsumieren. Im Gegensatz dazu ist ein mobiles Endgerät ist in der Regel sowieso angeschaltet und schickt Ihnen die neuesten Nachrichten als Push-Nachricht direkt auf den Sperrbildschirm. 

1ComScore - The State of Mobile News Audiences, July 2016 

Schnelleres Arbeiten mit Smartphones - wo ist dann das Problem?

Aus dem privaten Alltag nicht mehr wegzudenken, werden wir im beruflichen Kontext oft mit Befürchtungen konfrontiert, wenn es um den Einsatz von Smartphones geht. An erster Stelle stehen hier Bedenken, dass mobile Endgeräte per se unsicherer seien als PCs. Schauen wir uns einmal an, wie die Sicherheit für derartige PCs in Unternehmen gewährleistet wird: Basis von Fort Knox sind meist geschlossene Systeme, die nur zugänglich sind, wenn sich der Mitarbeiter lokal im Unternehmensnetzwerk angemeldet hat. Soll der Zugriff auch außerhalb des Unternehmensnetzwerkes, z.B. für Kollegen im Home-Office angeboten werden, wird häufig mit sogenannten VPN-Tunneln gearbeitet, die eine Art virtuelle Anwesenheit des Nutzers im Netzwerk suggerieren. Wird diese Art der Sicherheit dann auf das mobile Endgerät heruntergebrochen, finden sich viele Mitarbeiter schimpfend vor dem Smartphone wieder. Ein Grund für die Verärgerung kann der Einsatz von Containern sein, die eine Art zweite Welt im Smartphone darstellen. Eine andere Technik, die für Unmut unter den Mitarbeitern sorgen kann, sind MDM-Systeme. Sie greifen stark in die Privatsphäre des Nutzers ein, da sie von extern gesteuert werden können. Hier besteht die Angst, dass nun das Smartphone vom Chef gesteuert oder gar überwacht wird.

An diesem Punkt gelangen wir schnell in den Konflikt zwischen Sicherheitsbedürfnis und Anwenderfreundlichkeit. Also was tun? Es braucht eine simple Lösung, die es Mitarbeitern erlaubt einfach und schnell relevante Informationen auf ihrem Smartphone zu konsumieren, ohne dass die IT-Sicherheit Schweißausbrüche bekommt. Insbesondere müssen die neuen technischen Möglichkeiten die inzwischen zur Verfügung stehen, mit in die Überlegungen einbezogen werden. Sie schließen Ihren Tesla ja auch nicht mit einem Fahrradschloss an der Straßenlaterne an, oder?  

Deshalb kann es helfen, sich die Vorgehensweise bei einer ganz anderen und doch sehr ähnlichen Konstellation anzuschauen: jener zwischen Unternehmen und Verbraucher im B2C-Bereich. Hier wird ausschließlich mit dem Endanwender interagiert, da dieser letztendlich auch für das jeweilige Produkt oder die Dienstleistung bezahlt. Die Anwenderfreundlichkeit hat daher oberste Priorität. 
Nehmen wir ein Beispiel, wo ausnahmslos alle Menschen auf Sicherheit bedacht sind, das Online-Banking. 
In den Anfängen des Online Bankings war es Usus Transaktionen nach Eingabe von Benutzername und Passwort am Desktop auszuführen. Für mehr Sicherheit sorgte dann die Eingabe von einmalig zu verwendenden TAN-Nummern als zusätzliche Legitimation. Nach Einzug des Smartphones in den Alltag der Menschen wurde dieser Prozess für das mobile Endgerät angepasst. Inzwischen hat sich sogar eine eigene Branche gebildet, die sich ausschließlich mit der Entwicklung von zeitgemäßen Tools in der Finanzwelt beschäftigt: die FinTech-Branche. "Banking hat sich so weit davon entfernt, wie wir leben, dass sich nun die Chance ergibt, es wieder an die veränderten Lebensumstände der Gesellschaft anzupassen", so Johan Lorenzen, CEO des finnischen FinTech-Startups Holvi.

Hier wurde also bereits erkannt, dass die Methoden, die in der Vergangenheit z.B. für Authentifizierungen genutzt wurden, heutzutage auf den primären Endgeräten nicht mehr zünden. Die Eingabe von Benutzername, Passwort, TAN-Nummern und weiß Gott wie vielen weiteren Schritten sind schlichtweg zu komplex auf einem Smartphone. Die Zeitersparnis gegenüber den alten Geräten wird damit hinfällig.  
Mit dem Einzug neuer Technologien wie z.B. Touch-ID oder Stimmenerkennung wurden diese Schritte vereinfacht. Schaut man sich heute moderne Online-Banking Apps an, ist eine Authentifizierung aus Benutzersicht simpel, gewährleistet aber trotzdem ein hohes Maß an Sicherheit. 
 

  • Initial gibt der Nutzer meist einmalig einen Benutzernamen und Passwort ein. 
  • Der Nutzer wird aufgefordert eine PIN und - wenn vorhanden - Touch ID zu aktivieren. 
  • Ab jetzt kann der Nutzer sich mit seinem Fingerabdruck oder einer von ihm definierten PIN anmelden und hat dadurch einen zweiten (biometrischen) Faktor für die Authentifizierung. 
  • Sollte darüber hinaus, z.B. für sensiblere Transaktionen, ein weiterer Faktor zur Verifizierung benötigt werden, kann dieser automatisiert erstellt und sofort auf das Smartphone des Nutzers gesendet werden. 

Wenn sich also bereits die Finanz-Branche derartigen Methoden geöffnet hat, wieso sollten sie dann nicht auch in Bezug auf sensible Unternehmensdaten anwendbar sein? Hier ein paar Ideen, die helfen können und im Kosmos unserer Mitarbeiter-App zu unserem täglichen Brot zählen: 

  • Der Mitarbeiter kann sich genauso mit PIN und Touch-ID authentifizieren. 
  • Die Authentifizierung kann über den Identitäts-Provider des Unternehmens erfolgen (z.B. ADFS, Azure AD, u.a.). 
  • Mitarbeiter, die keinen Account im eigenen Identitätsprovider besitzen, können sich über eine alternative Authentifizierung für das Unternehmen legitimieren. 
  • Informationen auf den Endgeräten werden nicht gespeichert, und können lediglich bei weiterer Verifizierung außerhalb der Mitarbeiter-App genutzt werden.
  • Es sollte eine globale Infrastruktur bereitstehen, so dass egal wo sich ein Mitarbeiter auf dem Globus befindet (am Arbeitsplatz, auf Reisen o.ä.), immer eine performante, hohe Verfügbarkeit gegeben ist. 
  • Damit man sich nicht nur auf Unternehmens-News beschränken muss, kann es ggf. wichtig sein eine sichere Konnektivität mit Cloud und On-Premise Systemen (SharePoint, SAP, u.a.) herstellen zu können, um auch hier auf relevante Informationen zugreifen zu können.

Fazit: 
Alle Ihre Mitarbeiter, einschließlich derer die heute keinen PC-Arbeitsplatz haben, können

1. in einer benutzerfreundlichen Art und Weise
2. mit ihren eigenen mobilen Geräten
3. und ohne Einbußen bei der Sicherheit

am digitalen Unternehmensleben teilhaben. Schöne Neue Welt!

Passende Blogartikel

Björn Nee, Technology Evangelist

Björn ist Technology Evangelist bei Sitrion und Mitglied unseres deutschen Teams in Oldenburg. 2007 konnte Sitrion ihn für sich gewinnen und seither hatte er mehrere Positionen vom Director of Solutions, Senior Architect bis hin zum Services Lead inne. Inzwischen agiert er als Schnittstelle zu vielen Abteilungen um unter anderem die Wünsche unserer Kunden technisch umzusetzen. Bevor er zu Sitrion kam, arbeitete er für verschiedene Unternehmen wie etwa BASF-IT Services oder Schenker. Ihn begeistert die Möglichkeit mit innovativer Technik, wie Sitrions Mitarbeiter-App ONE, Menschen in ihrem Arbeitsalltag produktiver, effizienter und ganz einfach zufriedener machen zu können.

RSS-Feed abonieren
We love Mobile und wir lieben unseren Blog.
Bleiben Sie über die aktuellen Sitrion Mobile News und Ankündigungen informiert, indem Sie unseren deutschen RSS-Feed abonnieren.

RSS

Sitrion ONE
Erreichen Sie alle Mitarbeiter mit der vielfach ausgezeichneten Mitarbeiter-App
 
Mehr erfahren
Kontakt
Brauchen Sie Hilfe oder haben Fragen zu unserer Mitarbeiter-App? 
 
Zum Kontakt-Formular
 
Oder anrufen +49-441-99848-0
Seite teilen
X
Berichten Sie Ihren Kollegen und Freunden von Sitrion. Einfach einen sozialen Kanal auswählen um die Seite zu teilen.