NET 11/2022

10 www.net-im-web.de 11/22 Durch DEX einfacher zu Zero Trust • Korrelation von möglichen Risikofak- toren: Die Gesamtsicht auf die Tele- metriedaten schafft Kontext. Dann greift Predictive Analytics, um neben akuten Bedrohungen auch potenzielle Sicherheitslücken auf Geräte-, Netz- und Applikationsebene vorausschauend zu erkennen und zu beheben. • Hinterlegte Lösungsverfahren: Für mög- lichst kurze Reaktionszeiten müssen bei Risikoszenarien für die IT-Teams Prozesse hinterlegt sein, die maximal automatisiert im akuten Fall abgearbeitet werden. • Endanwender-Support: Anwender brau- chen zeitnahe Unterstützung, um in Zero-Trust-Umgebungen produktiv und sicher arbeiten zu können. Dabei geht es nicht nur um technische Fragen.Wichtig ist, Akzeptanz und Verständnis für die Zero-Trust-Maßnahmen zu schaffen. In der Konsequenz sind Zero-Trust-Umge- bungen nicht umsetzbar, wenn das IT-Service- Management-Team mit der häufig üblichen verteilten Sicht auf das Unternehmensnetz konfrontiert ist, die teils noch überlappende Verantwortlichkeiten aufweist: Das Client- Management kümmert sich um Endgeräte und gemeinsammit demNetworkMonitoring um die Navigation im Unternehmensnetz. Das Network Monitoring hat in der Regel noch Public und Private Networks im Blick, teilweise auch lokale Infrastrukturen. Anbieter aus den Bereichen Application Performance Management (APM) und Software as a Service (SaaS) liefern ihrerseits Daten zumGeschehen auf Netz- und Endanwenderebene. Diese vielschichtigen Sichten, ge- paart mit sporadischen E-Mail-Umfragen bei Endanwendern zu ihren Erfahrungen mit dem digitalen Arbeitsplatz, bergen mehrere Risikofaktoren: • Es bleibt zu viel Raum für Interpreta- tionen in der Sicherheit. • Compliance-Probleme werden über- sehen, wenn Monitoring- und Perfor- mance-Daten nicht übergreifend kor- reliert werden können. • Sicherheitsmaßnahmen können nicht lü- ckenlos automatisiert ausgerollt werden. • Fehlkonfigurierte Schutzmechanismen können die Produktivität des Arbeits- platzes beeinträchtigen. Um Zero Trust mithilfe von Plattformen für das Enduser Experience Management (EUEM) bzw. Digital Employee Experience (DEX) zu unterstützen, sind folgende Kri- terien relevant. Konsolidierte Sicht auf Endgeräte VomGrundsatz her muss die DEX-Plattform auf eine ganzheitliche Sicht der digitalen Arbeitsumgebung ausgerichtet sein. Für eine schnelle und zielgerichtete Reaktion auf Störungen und Sicherheitspro- blematiken sollten Prozesse für Entstörungen automatisiert werden können. Anwender vorausschauend zu schulen, zu informieren und deren Feedback einholen zu können, ist wichtig. Entscheidend ist aber, die direkte Mitarbeiterkommunikation und Feedback- Daten mit den technischen Informationen korrelieren zu können. Zustandsanalyse der Endgeräte Fundamentale Daten zur Geräte- und Soft- ware-Performance, Informationen zu Netz- aktivitäten, Security-Funktionen wie Über- prüfungen auf auslaufende Zertifikate oder Passwörter und Group Policies: DEX-Platt- formen zeigen in Echtzeit in einer einheit- lichen Übersicht, ob Endgeräte „gesund“ sind und den Compliance-Vorgaben entsprechen. Key-Metriken machen nicht nur deutlich, wo es Probleme gibt und welche Anwender betroffen sind. Die intelligente Korrelation verschiedener Daten lassen Rück- schlüsse auf drohende Ausfälle zu und verein- fachen es, deren Ursachen zu identifizieren. Netzanalyse mit Kontext Mit der Erfassung und Analyse vonNetzdaten schaffen DEX-Plattformen ein besseres Ver- ständnis zur Qualität des Unternehmensnetzes aus Sicht von Endgeräten. Nach Region, Standort oder Gebäude kategorisiert, ermög- lichen es die Netzdaten, hunderte von End- punkte zu korrelieren, Leistungsschwankun- gen zu erkennen und Benchmarks für künftige Abweichungen zu etablieren. Intelligente Mustererkennung Mustererkennung bei der Nutzung von Appli- kationen,Telemetriedaten von erwarteten und unerwarteten Zugriffen auf Unternehmensan- wendungen undWebapplikationen sowie die Identifizierung von Schattenanwendungen: Diese Informationen auf Endgeräteebene bil- den die Basis, um die IT-Sicherheit im Sinne von Zero Trust zu gewährleisten. Analysen über DEX-Plattformen zeigen kritische Ab- weichungen und ungewöhnliche Aktivitäten, um vorausschauend Security-Maßnahmen zu ergreifen. Endanwender-Support Abgesehen von Schulungen und dokumen- tierten Sicherheitsregelungen sind Security- Hinweise effizient, wenn sie automatisiert auf dem Bildschirm eingeblendet werden. Dies stellt sicher, dass die Produktivität nicht unnötig gestört wird und auch weniger tech- nikaffine Anwender die nötige Unterstützung erfahren. Fazit ZeroTrust und Digital Employee Experience haben das Ziel, Anwendern eine produktive und sichere digitale Arbeitsumgebung zu gewährleisten. Auf drei Dinge kommt es an: • Client- und Netzteams müssen eng verzahnt zusammenarbeiten können mithilfe der Integration von geeigneten DEX- undNetzmonitoring-Plattformen; • das Client-Management muss aufholen im Hinblick auf Automatisierung und Analytics – Dinge, die imNetzmanage- ment seit langem Standard sind; • Endanwender brauchenmehr und besse- re Unterstützung – sporadische E-Mails und Support-Tickets genügen nicht.