Heben Sie die Hand, wenn Sie gerne wegen eines unerwarteten Sicherheits-Patches aus der Anwendung geworfen werden, in der Sie gerade arbeiten!

Niemand? Wir warten …

Wirklich niemand?

Okay, das hatten wir vermutet. Und es überrascht uns nicht. Jamie Whalen, Host des Everywhere Workplace Podcast, sprach kürzlich mit Steve Brasen, Research Director bei Enterprise Management Associates, über den wahrgenommenen Konflikt zwischen Digital Employee Experience (DEX) und Sicherheit.

Zu oft werden DEX und Sicherheit sprichwörtlich in entgegengesetzte Ecken des Rings gestellt. Das ist nachvollziehbar, aber zugleich ein überholter Ansatz, bei dem eine wichtige Chance ungenutzt bleibt. Die Kombination von Sicherheit und DEX kann einen erheblichen Wettbewerbsvorteil bieten. Beides ist entscheidend – und zusammen noch wirkungsvoller.

DEX

Remote-Mitarbeitende haben ihre Präferenzen klar formuliert: Sie möchten von dem Ort aus arbeiten, den sie selbst wählen. Klassische Sicherheitsperimeter gehören der Vergangenheit an. Ebenso feste Büroarbeitsplätze. Viele würden sogar auf eine Beförderung verzichten, wenn sie dafür von überall aus arbeiten könnten. Sie wünschen sich nahtlosen Zugriff, zuverlässige Konnektivität und die richtigen Tools, um ihre Arbeit gut zu erledigen.

Diese Anforderungen zu erfüllen, ist ein wesentlicher Bestandteil einer starken DEX. Und wir wissen: DEX ist entscheidend für Loyalität, Produktivität, Engagement und Mitarbeiterzufriedenheit.

Sicherheit

Glauben Sie, Sicherheit steht im direkten Gegensatz zu dieser Wunschliste von Remote-Mitarbeitenden? Überdenken Sie das noch einmal. Sicherheit verfolgt dasselbe Ziel wie andere Remote-Mitarbeitende: Alle sollen ihre Arbeit einfach und sicher erledigen können.

Das Problem: Einige Maßnahmen für erstklassige Sicherheit können nahtlosen Zugriff behindern, wenn nicht der richtige Ansatz gewählt wird.

Warum? Zu den erfolgreichsten Sicherheitsmaßnahmen gehören Dinge wie „Passwortmanagement mit hoher Reibung“. Per Definition sind sie darauf ausgelegt, die Nutzung so schwierig wie möglich zu machen. Das ist gut für die Sicherheit. Weniger gut für Remote-Mitarbeitende, die ihre Arbeit erledigen müssen.

Diese Wahrnehmung, dass Sicherheit und Mitarbeitererfahrung im Widerspruch stehen, hat während der Pandemie deutlich zugenommen, als viele Unternehmen abrupt und häufig ohne umfassende Planung auf Remote-Arbeit umstellen mussten. Sicherheitsteams versuchen seitdem, aufzuholen.

Diese Teams sind unterbesetzt und überlastet. Sie geben ihr Bestes, um Schwachstellen zu priorisieren und zu managen, doch manchmal geschieht dies zulasten des Zugriffs – und führt zu Frustration bei Remote-Mitarbeitenden.

Fernsteuerung

Hier ist ein Geheimnis, das eigentlich keines sein sollte: DEX und Sicherheit stehen nicht im Widerspruch. Im Gegenteil: Eine gute DEX verbessert die Sicherheit.

Warum? Weil eine positive DEX Compliance fördert – und Compliance entsteht ganz natürlich, wenn Sicherheitsprotokolle intelligent und nahtlos in die digitale Erfahrung integriert werden.

Entscheidend ist also, diese Integration richtig umzusetzen.

Wenn Sicherheitsprotokolle außerhalb des Rahmens einer positiven DEX entwickelt und implementiert werden, müssen Remote-Mitarbeitende ständig mit Sicherheitskontrollen umgehen, die für das Unternehmen unverzichtbar, für sie als Nutzer jedoch äußerst mühsam sein können.

Wenn viele Hürden zu überwinden sind, sind Mitarbeitende bestenfalls weniger produktiv – und neigen dazu, Umgehungslösungen zu suchen, um ihre Arbeit ohne ständige Unterbrechungen oder lange Wartezeiten auf Ticket-Antworten zu erledigen.

„In unseren Umfragen haben wir festgestellt, dass die größte Herausforderung für Nutzer tatsächlich darin besteht, mit den Sicherheitskontrollen zu arbeiten, ohne ihre Arbeitsergebnisse zu beeinträchtigen“, sagt Brasen.

Diese mangelnde interne Compliance ist in der Regel nicht böswillig gemeint, sondern wird als pragmatisch betrachtet. Leider sind die Risiken hoch.

Mangelnde Compliance ist das Letzte, was die Sicherheit gebrauchen kann. Wenn Mitarbeitende außerhalb eines Perimeters, auf verschiedenen Geräten, mit unterschiedlichen Betriebssystemen und überall auf der Welt arbeiten, stehen Sicherheitsteams vor einer Sisyphusaufgabe.

„Stellen Sie sich ein Szenario vor, in dem ein Mitarbeitender im Homeoffice über ein VPN (Virtual Private Network) auf Unternehmensressourcen zugreift. Möglicherweise nutzt diese Person zusätzlich cloudgehostete Dienste, die vom Unternehmen getrennt sind“, erklärt Brasen.

„Dann reicht sie beim Support ein Ticket ein und meldet, dass die Anwendungsleistung nachgelassen hat. Wo soll der IT-Administrator überhaupt anfangen? Liegt das Problem am Gerät des Mitarbeitenden? Oder entsteht es durch das heimische WLAN? Oder liegt die Ursache beim VPN oder in der cloudgehosteten Umgebung?“

Der Preis fehlender Abstimmung

Eine fehlende Abstimmung zwischen Sicherheit und DEX verursacht viele Probleme.

Mangelnde Compliance führt eindeutig zu erheblichen Schwachstellen für das Unternehmen. Die Frustration der Mitarbeitenden ist ein weiterer wichtiger Faktor, doch es gibt noch mehr zu berücksichtigen. Steve Brasen weist darauf hin, dass ein erheblicher Produktivitätsverlust mit Sicherheitsbarrieren und systembedingten Neustarts verbunden ist. Verlorene Arbeit ist ein großes Problem, und unterbrochene Arbeitsdynamik ist ebenfalls kostspielig.

Diese Unterbrechungen summieren sich. Da Sicherheitsteams stark ausgelastet sind und auf einen rasanten Anstieg von Sicherheitsbedrohungen, insbesondere Ransomware, reagieren müssen, können sich Patches, Verlangsamungen und störende Neustarts nahezu dauerhaft anfühlen.

So ziehen alle an einem Strang

Die gute Nachricht: Eine Fehlabstimmung zwischen Sicherheit und DEX ist nicht zwangsläufig. So ziehen alle an einem Strang:

DEX messen und steuern: Sie können nicht verbessern, was Sie nicht gemessen haben. Technologie kann wesentlich dazu beitragen, die Auswirkungen von Sicherheitsprotokollen auf Mitarbeitende zu reduzieren.

Zunächst ist es entscheidend, DEX zu messen und zu steuern, indem Sie wirklich verstehen, wie Nutzer digitale Produkte und Sicherheitsprotokolle erleben und welche Auswirkungen diese Elemente auf sie haben.

Den Fokus auf Erfahrung legen: Sie kennen SLA (Service-Level Agreements), aber wie steht es mit XLA? XLA steht für Experience-Level Agreement. Service konzentriert sich auf einen Prozess, während XLA Ergebnisse und Erfahrungen berücksichtigt.

Unabhängig davon, wie stark Ihre SLAs sind: Wenn Ergebnisse und Mehrwert nicht den Erwartungen entsprechen, sollte der Prozess überdacht werden.

Automatisierung konsequent nutzen: Automatisieren, automatisieren, automatisieren. „Automatisierte Problembehebung sollte überall dort eingesetzt werden, wo es möglich ist, um Probleme schnell zu beheben, bevor sie die Produktivität der Nutzer beeinträchtigen“, sagt Brasen.

Automatisierte Problembehebung ermöglicht ein proaktives Management digitaler Erfahrungen, das für Nutzer deutlich weniger störend ist als herkömmliches reaktives Management.

Intelligente Sicherheitskontrollen einsetzen: Anstatt jede Bedrohung jederzeit kontrollieren zu wollen, nutzen Sie risikobasierte Intelligence, um sich auf die relevantesten und kritischsten Bedrohungen zu konzentrieren. So werden Ihre Sicherheitsressourcen nicht nur an der richtigen Stelle eingesetzt, sondern Sicherheit verursacht für Nutzer auch keine unnötigen Unterbrechungen aufgrund unkritischer Bedrohungen.

Noch einmal: Sicherheitsteams und Remote-Mitarbeitende möchten dasselbe – dass alle ihre Arbeit sicher und einfach erledigen können. Automatisierung, risikobasierte Intelligence und ein Fokus auf DEX können die Belastung für Sicherheit, IT und den Rest Ihrer Remote-Belegschaft verringern.

Möchten Sie mehr darüber erfahren, warum Investitionen in DEX wichtig sind? Lesen Sie den vollständigen Bericht und hören Sie sich die gesamte Podcast-Folge an.