IT-Sicherheit trotz Remote: Multifaktor-Authentifizierung

IT-Sicherheit trotz Remote-Arbeit: Was Entscheider jetzt tun müssen

Wie ist die jambit IT-Sicherheit und -Infrastruktur auf Corona und die deutlich erhöhte Remote-Arbeit vorbereitet? Wer es wissen muss: Claus Gratzl, Head of Platforms & Operations bei jambit. Im Interview erklärt er, wie Support-Team und -Infrastruktur für gleichbleibende IT-Sicherheit unserer Software-Projekte sorgen.

Übrigens: In einem Gastbeitrag mit dem Fachmagazin IP-Insider gibt Claus Gratzl aktuell Empfehlungen, wie IT-Infrastrukturen auch in Ausnahmesituationen leistungsfähig bleiben.

Claus Gratzl, was sind die wichtigsten Bausteine eines Unternehmens, die IT-Verantwortliche in dieser Situation absichern müssen?

IT-Sicherheit trotz Remote: Was Entscheider jetzt tun müssen

Die Grundfrage lautet: Sind Abstimmungen bei Remote-Arbeit zu jeder Zeit möglich? Ganz klar: Wir müssen die innerbetriebliche Kommunikation sicherstellen. Jetzt ist es wichtig, dass kollaborative Services wie E-Mail, Chat, Videokonferenzen und Bearbeiten von Dateien problemlos funktionieren. Bei jambit arbeiten regulär zahlreiche Mitarbeiter im Homeoffice und in über mehrere Standorte verteilten Teams. Die aktuelle Situation ist für uns also überhaupt kein Neuland, höchstens in ihrer Breite.

Was sollte jedes Unternehmen jetzt sofort umsetzen, um die IT Security sicherzustellen?

Für unseren Arbeitsalltag sind sichere Software-Entwicklungsmethoden nun wichtiger denn je. Dazu gehören automatisierte Tests, Infrastructure-as-Code (IaC), Penetration Testing und das Vier-Augen-Prinzip. Die eingesetzten Betriebssysteme sollten auf dem aktuellen Stand sein, ein aktueller Virenschutz und eine Firewall selbstverständlich auch. Bereitgestellte Services sollten ausfallsicher sein. Wenn möglich, kann man als Betrieb seine Dienste in die Cloud bringen, etwa mit bestehenden Lösungen wie Office 365.

Ich würde außerdem empfehlen, Datenspeicher in petto zu haben, die standardunabhängig sind, wie etwa die Business-Versionen von Dropbox oder OneDrive. Das alles am besten abgesichert durch Multi-Faktor-Authentifizierung. Auf jeden Fall müssen auch im Homeoffice Backups bzw. zentrale Datensicherung funktionieren. Darauf darf man sich nicht nur verlassen, das muss inklusive Rücksicherung regelmäßig getestet werden.

Auch wenn wir uns gerade in einer Ausnahmesituation befinden, sollten Unternehmen unbedingt weiterhin auf Datenschutz und -sicherheit achten. Es muss uns klar sein, dass Daten im Homeoffice oder bei der Remote-Arbeit nicht mehr hinter der Firmen-Firewall liegen, sondern potenziell noch einfacher aus dem Internet abgegriffen werden können.

Wie können Mitarbeiter Hardware-technisch unterstützt werden?

Alle unsere Mitarbeiter sind grundsätzlich mit Notebooks ausgestattet, was uns sowohl im Office, beim Kunden wie auch im Homeoffice flexibel macht. Wir planen den Hardware-Bedarf frühzeitig mit unseren Distributoren. Wir haben feste Kontingente bei diesen reserviert, um spontan Material abzurufen. Das unterstützt unser schnelles Unternehmenswachstum und kommt uns gerade jetzt besonders zu Gute, wo viele Händler leergekauft und bestimmte Geräte nur noch schwer erhältlich sind.

Da wir die Administration unserer IT-Services intern organisiert haben, sind wir jetzt unabhängig von externen Dienstleistern.

Claus Gratzl, Head of Platforms & Operations bei jambit

Welche Themen müssen Helpdesk-Teams jetzt abdecken können?

Zunächst einmal muss der Support gut erreichbar sein. Die Betreuung unserer Mitarbeiter findet während der Business Hours statt. Uns ist wichtig, dass unsere Entwicklerinnen und Entwickler motivierte betriebseigene Ansprechpartner haben, die bei Bedarf auch remote im Homeoffice unterstützen können. Da wir die Administration unserer IT-Services intern organisiert haben, sind wir jetzt unabhängig von externen Dienstleistern.

Das jambit Platforms & Operations Team migriert Systeme großer Banken oder Medienhäuser in die Cloud: Wie skaliert man IT-Infrastrukturen?

Wir haben zahlreiche Unternehmen begleitet. Darunter die LBS, Swiss Life und Medienunternehmen wie bunte.de oder Wetter.com. Bei der FAZ.net tragen wir sogar die Gesamtverantwortung für den Betrieb und die Weiterentwicklung des Onlineauftritts. Viele Unternehmen migrieren per Lift-And-Shift-Ansatz in die Cloud. Das heißt, sie überführen bestehende Systeme ohne große Anpassungen in die Cloud. Dabei werden aber viele Potenziale nicht ausgeschöpft.

Die Cloudifizierung geht bei jambit immer mit der Modernisierung einer Infrastruktur einher. Wir betreuen Projekte vom ersten Architekturentwurf über den Rollout, Migration und der Definition von Betriebsprozessen bis hin zum hochverfügbaren Betrieb mit SLA. Alles auch mit dem Ziel, dass das System selbst gewartet und betrieben werden kann.

Wir verwenden Cookies, um unsere Webseite für Sie zu optimieren. Mit dem Besuch unserer Webseite erklären Sie sich damit einverstanden. // Our website is using cookies to improve your experience. By continuing to browse the site, you are agreeing to our use of cookies.

Weitere Informationen finden Sie in unserer Datenschutzerklärung. // For more information, please refer to our privacy policy.