Immer verfügbar und aktuell

Moderne Applikationen ermöglichen: moderne Clients einführen

Moderne Applikationen zu ermöglichen und neue Anwendergruppen mit IT zu beglücken, funktioniert nur dann gut, wenn die Hausaufgaben hin zum modernen Client zuvor gemacht wurden.

Zero Trust, Cloud Identities und ein passendes Client Management schaffen hierfür die Grundlagen. Dabei ist es dann egal, welcher Betriebssystemmix eingesetzt werden soll, oder ob es sich bei den Devices um firmeneigene Geräte oder die der Mitarbeiter:innen (BYOD) handelt. Dies ist die Grundlage für Microsoft Teams als Fenster ins eigene Unternehmen zur Befähigung aller Anwender:innen – egal ob Office Worker oder Firstline Worker –  und zu deren Verknüpfung mit den relevanten Geschäftsprozessen.

Im Zeitalter der Cloud sind Endgeräte austauschbar

Warum das? Früher hat man in erster Linie versucht, Endgeräte sicher zu machen. Man hat beispielsweise USB-Ports zugelötet und auch sonst alles unternommen, um die Kommunikation mit der Außenwelt zu erschweren. Kommunikation ist heute aber ein wesentlicher Teil des Geschäfts und auch für Firstline Worker essenziell. Da diese neue Logik über Clouds abgebildet wird, kann das Endgerät wieder das sein, was es sein sollte: austauschbar. Die Grundlage dafür sind Technologien wie Autopilot bei Microsoft oder der Apple Business Manager für – nun ja – Apple User Driven Deployment eben. Wenn man darin etwas austauscht, sind die Daten noch verfügbar, denn sie liegen immer sicher in der Cloud. Man ist also von überall aus und jederzeit wieder arbeitsfähig.

Was ist, wenn meine Applikationen noch nicht in der Cloud verfügbar sind?

Selbstverständlich brauchen wir heute noch Technologien wie Citrix, VPN, AVD und RDP. Client Design ist hierbei nach wie vor notwendig. Im Übrigen gilt das Zielbild: Gerät ins Management, O365 mit Teams drauf (wenn möglich E5 oder F5 Stack) und alle Applikationen als Webapplikationen via Teams.  

Zugriffskontrolle und Sicherheit in der Cloud

Was bedeutet das für Identity Management und Security?

Zentrale Elemente sind Cloud Identity im Azure Active Directory (AAD) und Zero Trust. Die Anbindung des AAD an HR-Systeme hält dabei prozessual immer noch einige Herausforderungen parat. Dazu gehört zum Beispiel, dass die Anzahl möglicher Mitarbeiter Status aus HR-Sicht die Abbildbarkeit im AAD üblicherweise übersteigt. Zero Trust bedeutet schlaues Nutzen von Checkpoints und Controls, um die Gerätecompliance zentral zu managen und zu prüfen. Es kann beispielsweise völlig in Ordnung sein, wenn man seinen Laptop in Hamburg zum Arbeiten nutzt, aber verdächtig, wenn es zwei Stunden nach dem letzten Login in Hamburg von Südafrika aus versucht wird.

Auch hier gibt es für die IT Optionen, die sich über Policies steuern lassen, zum Beispiel das Gerät oder die Identity zentral zu sperren, zu isolieren oder den Zugriff auf Unternehmensressourcen zu sperren.

Bring Your Own Device (BYOD) wird möglich

Was bedeutet das für mögliche Endgeräte?

Dank User Driven Deployment müssen keine fertig betankten Geräte mehr im Schrank stehen, um SLA zur Widerherstellung zu erfüllen. Auch Teams Rooms Devices in Konferenzräumen können einbezogen werden, ebenso Shared Devices oder Kiosksysteme.

Und nicht zuletzt: Bring Your Own Device wird so möglich. Hierzu braucht es dann das Unternehmensportal auf dem Device, welches die Anwendungen kapselt und die Policies steuert.

Und bitte nicht vergessen: es braucht Vereinbarungen mit den Mitarbeiter:innen, um BYOD zu ermöglichen!

Unser Weg

Unser Vorgehensmodell ist erprobt und erfolgreich: von Banken über Händler hin zu Verlagen.

DER ERSTE SCHRITT

Als ersten Schritt empfehlen wir eine Vorstudie: unser Cloud Readiness Assessment. Wir vermeiden so wesentliche übliche Schwierigkeiten und Zeitfresser im Projektverlauf.

Klingt interessant? Wir freuen uns über einen Austausch zu unserem Angebot! 

Weitere Case Studies gibt es in der PHATten Ecke zu entdecken.