Remote Work und Endpoint-Management
Von überall aus sicher arbeiten
Fortsetzung des Artikels von Teil 1
Endpoint-Management: Grundlagen
Unternehmen brauchen eine bessere und vor allem flexiblere Lösung für die Verteilung von Updates, sprich: ein modernes Endpoint-Management. Dieses ermöglicht nicht nur das konsistente und zuverlässige Ausrollen von Softwareaktualisierungen, Sicherheits-Patches und Bugfixes. Unternehmen können zudem ihre Infrastrukturen entlasten und Kosten senken, weil sie nicht mehr alle Softwarepakete über ihre VPN- und WAN-Verbindungen verteilen müssen und weniger Update-Server benötigen. Letzteres senkt langfristig die Ausgaben für Wartung, Verwaltung und Instandhaltung teurer Hardware.
Moderne Endpoint-Management-Systeme besitzen eine Cloud-Komponente, die den Kontakt zwischen Endpoint und Management-Instanz herstellt. Dadurch erreichen Unternehmen auch die Geräte, die nicht mit dem Unternehmensnetz verbunden sind. Darüber hinaus sind moderne Endpoint-Management-Lösungen nicht auf zentrale und interne Update-Server angewiesen und können die Softwarepakete auch via Cloud und Content Delivery Networks (CDNs) bereitstellen.
Doch Vorsicht: Auch Updates über die Cloud zu verteilen kann hohe Kosten verursachen, denn Cloud-Speicher kostet Geld, teilweise fallen auch Traffic-Gebühren an. Endpoint-Management-Lösungen, die bereits Cloud-Speicher und CDN für eine gute Performance bei der Verteilung der Datenpakete mitbringen, bieten daher ein großes Einsparpotenzial. Zu guter Letzt muss eine moderne Endpoint-Management-Lösung Updates auch dann zuverlässig ausliefern und installieren, wenn die Verbindungen schlecht sind oder unterbrochen werden. Sie muss fehlertolerant sein und Downloads später nahtlos fortsetzen, wenn das Gerät wieder online ist.
Einen enormen Mehrwert bringen Lösungen für das Endpoint-Management, die Updates Peer-to-Peer (P2P) verteilen, also über die Clients selbst. Alle Endpunkte sind in dem Fall in einem P2P-Netzwerk miteinander verbunden. Dadurch brauchen initial nur einige wenige Clients das Update aus der Cloud oder von einem Update-Server herunterzuladen, anschließend dienen sie als Update-Quelle für andere Endgeräte. Durch die Verteilung von Rechner zu Rechner benötigen Unternehmen deutlich weniger zentrale Update-Server oder Cloud-Kapazitäten und die Bandbreite des Unternehmensnetzes wird nicht so stark beansprucht.
Eine Geolokationsfunktion hilft im P2P-Netz dabei, geografisch nahe Update-Quellen anzusteuern. So erhält der Anwender sein Update nicht vom Kollegen in Australien, wenn er selbst in Deutschland sitzt, sondern von einem Endpunkt in der Nähe. Darüber hinaus erkennt eine gute Endpoint-Management-Lösung den Datenverkehr im Netzwerk und wählt dynamisch den optimalen Weg für die Datenpakete. Zugleich passt es die Bandbreitennutzung so an, dass der Download von Updates andere Anwendungen nicht ausbremst und die Beschäftigten bei der Arbeit behindert.
Ein besonderer Vorteil einer P2P-Infrastruktur beim Endpoint-Management ist die Ausfallsicherheit: Fällt der zentrale Server zeitweise aus, bedeutet das nicht, dass Endgeräte keine Updates mehr bekommen. Im Prinzip reicht es, wenn ein Endpoint das Update erhalten hat, damit der Rollout weiterläuft und die Endpunkte es untereinander im P2P-Netz austauschen können. Gehen dann einzelne Update-Quellen offline, weil Nutzer ihre Rechner ausschalten, stehen jederzeit andere Endpoints für die Aufgabe bereit.
Königsdisziplin Sicherheit
Da Beschäftigte in Zeiten von Remote Work über die unterschiedlichsten Internetverbindungen auf das Firmennetzwerk zugreifen, müssen Unternehmen ihren Blickwinkel erweitern. Es reicht heutzutage nicht mehr aus, nur das Unternehmensnetzwerk per Firewall abzusichern. Jeder einzelne Endpunkt muss den internen Sicherheitsstandards entsprechen. Zu den Standards gehört zum Beispiel ein Zero-Trust-Ansatz, der den Zugang für Nutzer auf wirklich benötigte Anwendungen und Systeme einschränkt. Ebenso verbreitet ist die Multi-Faktor-Authentifizierung, bei der Beschäftigte ihre Zugangsberechtigung nicht nur mit Benutzername und Passwort bestätigen, sondern durch weitere Faktoren. Dazu zählt etwa die Eingabe eines PIN-Codes, den sie auf ihrem Smartphone empfangen, oder ein Fingerabdruck-Scan.
Gute Lösungen für das Endpoint-Management erhöhen das Sicherheitsniveau zudem durch einen vollautomatischen Schwachstellen-Scanner. Dieses Feature durchleuchtet den Endpunkt auf veraltete Softwareversionen und warnt das Administrationsteam vor Sicherheitsrisiken durch ungepatchte Anwendungen.
Ein modernes Endpoint-Management ist eine Grundvoraussetzung für hybride Arbeitsmodelle. Es sorgt für Sicherheit in der neuen Arbeitswelt und entlastet IT-Abteilungen, sodass Budgets und personelle Ressourcen für Innovationsprojekte frei werden. Die Administrationsteams können sich dann um spannende Transformationsthemen kümmern, statt den Großteil ihrer Zeit mit Routineaufgaben wie dem Endpoint-Management zu verbringen.
Torsten Wiedemeyer ist Regional Director Central and Eastern Europe bei Adaptiva.
- Von überall aus sicher arbeiten
- Endpoint-Management: Grundlagen
Lesen Sie mehr zum Thema
