KI und Biometrie erleichtern das Leben

So sieht der Arbeitsplatz der Zukunft aus

Der digitale Arbeitsplatz der Zukunft muss den Spagat zwischen den Wünschen des Endanwenders und der Sicherheit schaffen. Dabei darf die Compliance nicht außer Acht gelassen werden. Ebenso wenig wie die Privatsphäre des Anwenders und die Lizenzierung.

Bereits jetzt arbeiten immer mehr Arbeitnehmer an einem mobilen digitalen Arbeitsplatz und es werden künftig immer mehr werden. Laut Oliver Bendig, CEO des Workspace- und Service-Management-Anbieters Matrix42, würde das US-Militär das moderne digitale Arbeitsleben als „VUCA“-Welt bezeichnen: als Umfeld, das geprägt ist von Unbeständigkeit, Unsicherheit, Komplexität und Uneindeutigkeit (VUCA: Volatility, Uncertainty, Complexity, Ambiguity). IT-Leiter müssen mit einer immer komplexeren Lage fertig werden, und dies mit stetig höherer Schlagzahl und trotz immer neuer Sicherheitsrisiken – aber mit konstanter Personaldecke.

Spannungsfeld zwischen Personalisierung und Security

Die User fordern einen digitalen Arbeitsplatz, der personalisiert und nach Consumer-Manier bequem benutzbar ist; zugleich pochen Security-Verantwortliche und Datenschutzbeauftragte auf Sicherheit und Schutz der Privatsphäre nach dem Stand der Technik.

Folglich rücken drei Aspekte für IT-Leiter in den Fokus: intelligente Automation, Sicherheit auf Geräte-, App und Datenebene sowie Compliance mit Lizenzbestimmungen und immer strengeren Regularien, etwa die europäische Datenschutzverordnung (DSGVO). „Es wird mittelfristig nicht helfen, diese drei Punkte mit immer mehr Tools abzudecken. Vielmehr muss man sie zu einem schlüssigen Gesamtkonzept zusammenführen. Sonst wird die IT zwischen diesen Aufgaben zerrieben“, so Bendig.

Alles automatisch

Der digitale Arbeitsplatz soll sich schon bald automatisiert an die Anforderungen des Endanwenders anpassen. Künstliche Intelligenz (Artificial Intelligence, AI) wandert verstärkt in Endgeräte und den Digital Workspace hinein, erlernt das Verhalten des Benutzers und erleichtert ihm so den Arbeitsalltag.

Das äußert sich beispielsweise folgendermaßen: Schaltet der Benutzer das Endgerät ein, erkennt es ihn automatisch anhand biometrischer Merkmale – sei es am Fingerabdruck, Gesicht, an den Augen oder der Stimme. Dank Zugriff auf Terminkalender und Projektmanagement-Tool weiß der digitale Arbeitsplatz, welche Apps der Anwender nun voraussichtlich benötigt. So kann er ihm benötigte Unterlagen ebenso proaktiv vorschlagen wie etwa die App für das Web-Conferencing: „In einer Minute beginnt Ihre Team-Konferenz. Wollen Sie sich einloggen?“ Im Meeting sind dann die gemeinsam genutzten Ordner, Termine und Tools in direkter Reichweite.

Der Anwender wird seinen digitalen Arbeitsplatz von Gerät zu Gerät mitnehmen können, „Follow-me Workplace“ genannt. Auch das kann per Automatismus erfolgen. Sobald der Nutzer den Schreibtisch verlässt, also die Bluetooth-Verbindung zwischen PC und Mobilgeräten verliert, wandern geöffnete Dateien per WLAN automatisch auf sein Tablet. Zudem wird der User Dateien gestengesteuert zwischen Endgeräten verschieben können. Per Wischgeste übernimmt er zum Beispiel die Kundenpräsentation auf sein Tablet.

Sprachsteuerung gepaart mit AI

Zudem wird vieles im modernen Arbeitsumfeld sprachgesteuert ablaufen: „Alexa, hol den Kollegen Hans Maier vom Vertrieb mit ins Meeting!“ Auch das Anlegen von Trouble-Tickets wird sich auf virtuelle Assistenten verlagern: „Siri, bestelle neuen Toner für den Drucker im Konferenzraum!“ Welchen Toner und Drucker der User genau meint, erkennt das AI-gestützte Workspace-Management per Zugriff auf die Asset-Datenbank und den Raumplan des Facility-Managements sowie anhand von Geolokationsdaten des Smartphones.

Für das IT-Team heißt das, dass viele Aufgaben von der Inventarisierung über das Configuration-Management bis hin zum Patching künftig selbsttätig erfolgen. Alexa, Siri und Co. werden als „virtueller First-Level Support“ einen Großteil der Routine-Tickets am Helpdesk abfangen. Das Client- und das Workspace-Management werden sich, statt auf Geräte und Apps, immer stärker auf die individuellen Anforderungen der Endanwender konzentrieren können – und müssen: Dank Self-Service, AI und flexibel anpassbarer Workflows wandelt sich das UEM, vom Unified Endpoint Management zum User Experience Management.

Biometrie gegen Post-its

Aus Sicht des Endanwenders hat diese AI-gestützte Effizienz oberste Priorität, aus Sicht des IT-Teams hingegen zählen Sicherheit und Compliance. Das leidige Thema Authentifizierung lässt sich, wie erwähnt, durch Biometrie deutlich besser absichern als durch Passwortrichtlinien, die einen Teil der Anwender nur zu lustlos gewählten Passphrasen und Post-it-Zetteln animieren.

Biometrie schützt aber nicht vor Hacking-Angriffen mittels Phishing und Malware. Erforderlich sind deshalb Geräte- und Datenverschlüsselung ebenso wie ein automatisiertes Patch Management und Endpoint-Security-Lösungen, um Endgeräte, Applikationen und Nutzerkonten zu schützen und ein Abfließen interner Daten zu verhindern.

Zu diesen Tools zählen Next-Generation-Antivirenlösungen ebenso wie die Machine-Learning-gestützte Echtzeitanalyse des Geräte- und Nutzerverhaltens sowie Prozesse und Werkzeuge für den schnellen, effektiven Umgang mit aufgespürten Infektionen und Eindringlingen („Post-Infection Protection“). Das bedeutet: Workspace-, Service- und Security-Management müssen möglichst stark zusammenwachsen. Ziel muss es sein, eine abwehrfähige und resiliente – also sich selbst schnell wieder stabilisierende – Workspace-Umgebung zu schaffen.

Rechtssicherheit bei Lizenzen und Datenschutz

Sicherheit bedeutet auch Rechtssicherheit. Die IT-Organisation muss stets den aktuellen Überblick über genutzte Lizenzen haben – trotz der Volatilität in der Softwarenutzung, die modernes Arbeiten mit sich bringt. Hier braucht die IT ein intelligentes Lizenzmanagement, das frühzeitig ankündigt, wenn die Lizenzierung in den „roten Bereich“ zu laufen droht.

„Kritisch aus rechtlicher Sicht ist die Machine-Learning-gestützte Echtzeitanalyse des Nutzerverhaltens, wie sie insbesondere US-Anbieter gerne propagieren“, mahnt Bendig. „Hier werden deutsche Datenschutzbeauftragte zurecht hellhörig. Denn solche Verhaltensdaten werden zwar anonymisiert oder pseudonymisiert erhoben; letztlich aber ist es immer Sinn und Zweck derartiger Lösungen, einen Angriff oder ein auffälliges Verhalten auf einen bestimmten Client und somit Endanwender zurückführen zu können.“

Für die IT-Organisation ist dies ein Dilemma: Technisch möglich ist die Echtzeitüberwachung bereits, doch berechtigte Privatsphäre-Interessen stehen ihr entgegen. Hier werden künftig nur zwei Mittel helfen, nämlich Transparenz und die von der DSGVO geforderte „Privacy by Design“ (produktimmanente Privatheit): Für den Anwender muss stets ersichtlich sein, welche Daten der Arbeitgeber über sein Nutzerverhalten sammelt. Zugleich wird die IT dem User – sei es via Betriebsrat oder direkt – das Zepter der Datenkontrolle übergeben müssen.

Den User vor die Wahl stellen

Konkret heißt das, dass der Anwender sich per Betriebsvereinbarung oder per Mausklick bei Bestellung eines Workspace-Services im Service-Katalog für ein per SLA garantiertes Security-Level entscheiden kann. Er hat dann die Wahl: Entweder wird sein Umgang mit dem digitalen Workspace zu Security-Zwecken getrackt, und er erhält damit den bestmöglichen Service; oder aber er wählt aus Datenschutzgründen die Opt-out-Variante. Dies bedingt dann, dass er auf bestimmte Daten mit dem Firmen-PC und nur auf dem Firmengelände zugreifen kann, dass ein Arbeiten im Home Office ausgeschlossen ist, statt bequemer Apps der Umweg über ein VPN nötig ist oder USB-Ports am PC gesperrt sind. Vor diese Wahl gestellt, dürfte sich das Gros der Endanwender freiwillig für die bequemere – aber zugleich sichere – Variante entscheiden.

Dank Automation, AI, virtueller Assistenten und Self-Service werden viele Routineaufgaben des klassischen Endpoint- und Workspace-Managements schon in naher Zukunft wegfallen. Die primäre Aufgabe der IT-Organisation wird es künftig nicht mehr sein, den Betrieb am Laufen zu halten, sondern die IT gemäß den Unternehmenszielen weiterzuentwickeln. IT-Leiter sollten deshalb in modernes Workspace-, Service- und Security-Management ebenso investieren wie in AI-Technologien; zugleich aber sollten sie die Kompetenzen ihrer IT-Teams im Hinblick auf die anspruchsvolleren Aufgaben ausbauen, die jenseits der Automation auf sie warten.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.