8 Minuten
Sie wissen, wie es läuft. Der CISO kündigt eine neue Sicherheitsmaßnahme an. Die Multi-Faktor-Authentifizierung wird verschärft, ein VPN-Update wird eingeführt, oder es gibt einen zusätzlichen Schritt bei der Anmeldung. Und innerhalb eines Tages sind zehn Tickets beim Helpdesk offen. Die Mitarbeiter beschweren sich, dass es nicht funktioniert, zu langsam ist oder einfach zu kompliziert.
Dies ist kein Zufall. Es ist ein Muster. Und es ist teurer, als den meisten Unternehmen bewusst ist.
Sicherheit und Benutzerfreundlichkeit werden in den meisten Unternehmen immer noch als zwei getrennte Welten behandelt. Der CISO sorgt dafür, dass es sicher ist. Die IT sorgt dafür, dass es funktioniert. Und der Mitarbeiter versucht, dazwischen seine Arbeit zu erledigen. Aber genau diese Trennung führt dazu, dass Sicherheitsinvestitionen weniger bringen, als Sie vielleicht erwarten. Und dass die Benutzer Wege finden, sie zu umgehen.
Was schief geht, wenn Sicherheit und DEX getrennt sind
Bei Digital Employee Experience, kurz DEX, geht es darum, wie Mitarbeiter den digitalen Arbeitsplatz erleben. Wie schnell lässt sich ein Laptop hochfahren? Wie lange dauert es, sich einzuloggen? Funktioniert eine Anwendung reibungslos oder hat sie Schluckauf? Gibt es Netzwerkprobleme, die unbemerkt bleiben?
Was viele Unternehmen nicht erkennen, ist, dass Sicherheitsmaßnahmen eine der größten Ursachen für schlechten DEX sind. Komplexe Authentifizierungsprozesse, strenge Zugriffskontrollen, ressourcenfressende Endpunkt-Agenten oder DLP-Scans, die mitten am Tag laufen und alles verlangsamen.
Fast die Hälfte aller CISOs hat während der Corona-Pandemie selbst Sicherheitsprotokolle umgangen
Untersuchungen von Ivanti zeigen, dass während der Corona-Pandemie fast die Hälfte aller CISOs selbst Sicherheitsprotokolle umgangen hat, um ihre Arbeit zu erledigen. Nicht aus Nachlässigkeit, sondern aus der Not heraus. Wenn selbst die Leute, die die Regeln aufstellen, diese umgehen, sagt das etwas darüber aus, wie die Regeln aufgestellt sind.
Und Mitarbeiter tun dasselbe. Sie suchen nach dem kürzesten Weg. Sie verwenden ein persönliches Gerät. Sie verschicken Dateien über WhatsApp. Sie klicken beim Aktualisieren auf "Später erinnern". Nicht, weil sie die Sicherheit nicht ernst nehmen, sondern weil die Sicherheit ihrer Arbeit im Weg steht.
Sicherheit als Luxusauto ohne Gurte
Daren Goeson, ehemaliger SVP Product Management bei Ivanti und jetzt Chief Product Officer bei Lakeside Software, beschreibt es treffend: Unternehmen kaufen ein Luxusauto mit den fortschrittlichsten Sicherheitssystemen, installieren dann aber keine Sicherheitsgurte. Oder noch schlimmer: Die Gurte sind zwar vorhanden, aber so unbequem, dass niemand sie anlegt.
Das passiert, wenn Sicherheitstools zwar gekauft, aber nicht richtig konfiguriert oder auf die tägliche Praxis der Benutzer abgestimmt werden. Die Tools sind vorhanden. Die Investition wurde getätigt. Aber die Wirkung bleibt aus, oder schlimmer noch: sie verursacht Widerstand.
Goeson argumentiert, dass CISOs proaktiv verstehen müssen, wie ihre Sicherheitsentscheidungen die Produktivität und das Engagement der Mitarbeiter beeinflussen. Passen Sie nicht erst im Nachhinein an, wenn Beschwerden eintreffen, sondern messen Sie die Auswirkungen einer Konfigurationsänderung oder einer neuen Richtlinie im Voraus.
Was Ihnen DEX-Daten verraten, was Ihnen kein Sicherheitstool verrät
Herkömmliche Sicherheitstools messen das Risiko. Sie sagen Ihnen, welche Geräte nicht gepatcht sind, welche Benutzer ein anormales Verhalten zeigen oder welche Endpunkte außerhalb der Richtlinien liegen. Aber sie sagen Ihnen nicht, wie es sich anfühlt, an diesem Endpunkt zu arbeiten.
DEX-Tools füllen diese Lücke. Sie messen Anmeldezeiten, Anwendungsleistung, CPU-Last, Netzwerklatenz und Sitzungsdauer. Sie zeigen, wo Mitarbeiter stecken bleiben, welche Anwendungen am häufigsten abgebrochen werden und wann Leistungsprobleme auftreten.
Dadurch erhalten Sie einen Einblick in die schwächsten Glieder des digitalen Arbeitsplatzes. Und sehr oft ist dieses schwächste Glied nicht in Citrix, in Teams oder im Netzwerk zu finden. Sie liegt in einem Sicherheitsagenten, der Profilcontainer scannt, sobald sich hundert Mitarbeiter auf einmal anmelden. Oder in einem DLP, der mitten in einem geschäftigen Arbeitstag Gigabytes von Daten über Tools scannt.
Möchten Sie mehr darüber lesen, wie sich Probleme in der IT-Kette hinter dem Arbeitsplatz verstecken? In unserem Artikel‚Citrix ist nicht Ihr Problem, sondern oft der Sündenbock‚ können Sie lesen, wie das in der Praxis funktioniert und warum die Ursache fast nie dort zu finden ist, wo Sie sie vermuten.
Ohne DEX-Daten sehen Sie nur das Endergebnis: Mitarbeiter, die sich darüber beschweren, dass die Dinge langsam sind. Mit DEX-Daten sehen Sie genau, wo die Dinge schief laufen und welche Maßnahme die Ursache dafür ist.
ControlUp: DEX-Datenvermessung des gesamten Arbeitsplatzes
Eines der Tools, die wir einsetzen, um DEX und Sicherheit zusammenzubringen, ist ControlUp. ControlUp ist eine Plattform, die in Echtzeit Einblick in die Leistung des digitalen Arbeitsplatzes bietet, vom Endpunkt bis zum Rechenzentrum.
Was ControlUp konkret macht:
- Echtzeitüberwachung von Sitzungen, Anwendungen, Endpunkten und Infrastruktur in einem einzigen Dashboard
- Analyse der Anmeldezeit nach Schritten: wie lange jeder Schritt des Anmeldevorgangs dauert und wo die Verzögerung liegt
- Automatische Erkennung von Störungen, z. B. wenn ein Sicherheitsagent zu viele Ressourcen verbraucht oder ein Profil nicht korrekt geladen wird
- Korrelation zwischen Infrastrukturereignissen und Benutzererfahrung, so dass Sie sehen können, wie sich ein Patch, Scan oder Update auf den Arbeitsplatz auswirkt
- Historische Daten und Trendanalysen, damit Sie wiederkehrende Muster erkennen und proaktiv handeln können
- Skriptbasierte Automatisierung zur Lösung von Problemen ohne Eingreifen des Helpdesks
In der Praxis bedeutet das: Sie sehen sofort, wenn ein Sicherheitsupdate eine Lastspitze verursacht, welche Benutzer davon betroffen sind und wie sich das auf die Anmeldezeiten auswirkt. Nicht erst im Nachhinein, wenn Sie sich beschweren, sondern live, wenn es passiert.
ControlUp funktioniert sowohl in Citrix-Umgebungen als auch in Microsoft AVD, RDS und hybriden Setups. Es schlägt eine Brücke zwischen IT, Sicherheit und dem Endbenutzer. Genau die Brücke, die in den meisten Unternehmen fehlt.
Warum nur 38 Prozent der CISOs an der DEX-Strategie beteiligt sind
Dieselbe Ivanti-Studie zeigt, dass nur 38 Prozent der Unternehmen den CISO in die DEX-Strategie, -Investitionen und -Planung einbeziehen. Das ist bemerkenswert wenig, insbesondere wenn man bedenkt, welchen direkten Beitrag DEX-Tools zur Sicherheit leisten können.
In der Tat können DEX-Tools automatisch Sicherheitsmaßnahmen durchführen, ohne den Arbeitstag der Mitarbeiter zu unterbrechen. Denken Sie an die Suche nach Geräten, die nicht den Richtlinien entsprechen, die automatische Behebung von Cyber-Hygieneproblemen oder die Erkennung von anormalem Verhalten, bevor es zu einem Vorfall wird.
Aber das funktioniert nur, wenn der CISO weiß, was am Arbeitsplatz vor sich geht. Und genau das ist der Punkt, an dem es jetzt oft schief läuft: Sicherheit und IT arbeiten nebeneinander her, mit ihren eigenen Tools, ihren eigenen Dashboards und ihren eigenen Prioritäten.
Häufige Einwände und ehrliche Antworten
"Wir haben bereits eine Überwachung, das ist doch das Gleiche, oder?"
Die traditionelle Überwachung befasst sich mit der Verfügbarkeit und den Fehlern. DEX schaut auf die Wahrnehmung. Ein System kann technisch verfügbar sein, sich für den Benutzer aber trotzdem langsam anfühlen. Beides ist nicht dasselbe.
"Unsere Mitarbeiter beschweren sich nicht wirklich", sagt er.
Das heißt aber nicht, dass es keine Probleme gibt. Untersuchungen zeigen, dass Mitarbeiter durchschnittlich vier technische Probleme pro Arbeitstag haben. Die meisten melden sie nicht, sie umgehen sie einfach. Und diese Umgehung ist genau das Sicherheitsrisiko, das Sie vermeiden wollen.
"Bessere Benutzererfahrung bedeutet weniger Kontrolle."
Dies ist ein hartnäckiges Missverständnis. Bei DEX geht es nicht darum, Sicherheitsmaßnahmen abzuschaffen. Es geht darum, sie so einzurichten, dass sie funktionieren, ohne die Produktivität zu beeinträchtigen. Das erfordert mehr Präzision, nicht weniger Kontrolle.
"Dafür haben wir nicht die Leute."
DEX-Tools wie ControlUp verringern insbesondere die Arbeitsbelastung der IT-Abteilung. Durch proaktives Messen und automatisches Eingreifen lösen Sie Probleme, bevor sie zum Helpdesk eskalieren. Das spart Tickets, Anrufe und Nachforschungen.
Praktische Checkliste: So bringen Sie Sicherheit und DEX zusammen
Nutzen Sie die folgenden Fragen als Ausgangspunkt für ein ehrliches Gespräch in Ihrem Unternehmen:
- Messen Sie jetzt die Auswirkungen von Sicherheitsänderungen auf die Anmeldezeiten und die Anwendungsleistung?
- Wissen Sie, welche Sicherheitsagenten die meisten Ressourcen auf den Endgeräten verbrauchen?
- Ist der CISO an den Entscheidungen über den digitalen Arbeitsplatz und die DEX-Tools beteiligt?
- Wissen Sie, wann und wie Mitarbeiter die Sicherheitsprotokolle umgehen?
- Sind DLP-Scans und andere intensive Sicherheitsprozesse außerhalb der Hauptgeschäftszeiten geplant?
- Können Sie nachweisen, was eine Sicherheitsinvestition für die Benutzererfahrung gebracht hat?
- Gibt es ein gemeinsames Dashboard, auf dem IT, Sicherheit und Management die gleichen Arbeitsplatzdaten sehen?
Wie New Yard das sieht
Bei New Yard erleben wir täglich, wie Unternehmen mit diesem Problem kämpfen. Sicherheitsteams machen ihre Arbeit gut. Die IT-Teams auch. Aber da sie getrennt voneinander arbeiten, hat niemand den kompletten Überblick.
Wir betrachten den digitalen Arbeitsplatz als ein Ökosystem. Das bedeutet, dass wir uns nicht nur ansehen, was technisch läuft, sondern auch, wie die gesamte Kette aus der Sicht des Mitarbeiters funktioniert. Anmeldezeiten pro Schritt. Profilauslastung. Identitätsantworten. Speicherlatenz. Auswirkung von Sicherheits-Tools auf die Endbenutzer.
Denn nur wenn Sie diese Daten haben, können Sie ehrlich sagen, wo das Problem liegt. Und sehr oft ist das nicht der Punkt, auf den alle zeigen.
Möchten Sie wissen, wo es an Ihrem Arbeitsplatz wirklich klemmt?
Wir beginnen ein Gespräch über den digitalen Arbeitsplatz immer mit der gleichen Frage: Haben Sie Einblick in die gesamte Kette oder nur in die Schichten, die Sie verwalten?
Wenn diese Einsicht nicht vorhanden ist, werden wir das gemeinsam herausfinden. Mit einer Arbeitsplatzbewertung finden Sie heraus, wo die schwächsten Glieder der Kette sind: bei den Sicherheitstools, bei der Identität, bei der Speicherung, bei der Profilverwaltung oder irgendwo anders in der Kette. Das ist kein produktspezifischer Scan, sondern ein ehrliches Bild des gesamten digitalen Weges, den Ihre Mitarbeiter jeden Tag zurücklegen.
Vereinbaren Sie ein unverbindliches Erstgespräch über newyard.de und finden Sie heraus, welche konkreten Verbesserungen in Ihrer Umgebung möglich sind.