2 Min. Lesezeit

Zwischen Flexibilität und Kontrolle

Majza Avdyli : Jun 19, 2026 3:51:20 PM

Digitalisierung 360° ICT Axians Digital Workspace

Wie Schweizer Unternehmen ihren Digital Workspace sicher steuern

Hybrides Arbeiten hat sich in Schweizer Unternehmen zur Regel entwickelt. Vor der Pandemie arbeiteten rund 7 % der Erwerbstätigen im Homeoffice – Ende 2025 sind es rund 25 %. Laut UBS Outlook Schweiz (nau.ch). ist eine Trendumkehr nicht zu erwarten: Die grosse Mehrheit der Unternehmen hält am aktuellen Modell fest. Für IT-Verantwortliche stellt sich damit keine grundsätzliche Frage mehr über Sinn oder Reichweite flexibler Arbeitsmodelle – sondern eine operative: Wie lässt sich eine Arbeitsumgebung, die über viele Standorte, Geräte und Zugangswege verteilt ist, zuverlässig steuern und schützen?

aller Cyberangriffe weltweit zielten 2025
auf Remote- oder Hybrid-Mitarbeitende ab
(itdeskuk.com)

Das klassische Sicherheitsmodell, das am Perimeter des Firmennetzwerks endet, schützt dort nicht mehr, wo Mitarbeitende heute tatsächlich arbeiten.

Für Schweizer Unternehmen kommt hinzu, dass die Bedrohungslage hierzulande besonders ausgeprägt ist: Für IT-Verantwortliche in der Schweiz sind Cloud-Sicherheit (49 %), Hack-and-Leak-Operationen (41 %) und Ransomware (39 %) laut PwC Global Digital Trust Insights 2025 die drei grössten Risiken – alle Bereiche liegen damit über dem globalen Durchschnitt. Bewusstsein für die Bedrohungslage ist also vorhanden. Was es jetzt braucht, ist die strukturelle Grundlage, auf der Sicherheitsmassnahmen tatsächlich wirken.

Wo steht Ihre Arbeitsumgebung heute?

Das Digital Workspace Reifegrad-Modell 2026 von Axians zeigt, auf welcher Entwicklungsstufe die digitale Arbeitsumgebung von Schweizer Unternehmen typischerweise steht – und welche Schritte in Richtung eines sicheren, steuerbaren Digital Workspace notwendig sind. Jetzt kostenfrei herunterladen und den eigenen Reifegrad bestimmen.

<p style="font-weight: bold;"> </p>
<p style="font-weight: bold;"><span style="color: #ffffff;">REIFEGRADMODELL 2026 KOSTENFREI HERUNTERLADEN</span></p>
<p style="font-weight: bold;"> </p>

Wo die Risiken konkret entstehen

Gefahren entstehen vor allem dort, wo die Steuerung des Digital Workspace aktuell noch Lücken aufweist:

Unkontrollierte Endgeräte

Unverwaltete Geräte ohne automatisches Patching und Sicherheitsrichtlinien sind ein Sicherheitsrisiko. Wer den Gerätezugriff nicht kennt, kann ihn nicht wirksam schützen.

Unsichere Zugriffswege

Heimnetzwerke und öffentliche WLAN-Verbindungen bieten keinen vergleichbaren Schutz wie kontrollierte Unternehmensumgebungen.

Inkonsistente Zugriffsrechte

Fehlende Kontrolle von Zugriffsrechten führt vor allem bei Rollenwechseln sowie Ein- und Austritten zu Sicherheitslücken.

Schatten-IT

Zu komplexe oder langsame Lösungen fördern die Nutzung nicht freigegebener Tools und Cloud-Dienste

Verteilte Datenablage

Informationen sind oft über verschiedene Systeme und Cloud-Speicher verteilt – häufig ohne klare Verantwortlichkeiten und Compliance-Kontrolle. Im Hinblick auf das Schweizer DSG birgt dies erhebliche Risiken.

Was diese Risikoquellen gemeinsam haben: Sie entstehen durch fehlende Struktur. Und sie lassen sich nicht mit einem weiteren Sicherheitstool beheben, sondern nur durch eine digitale Arbeitsumgebung, die von Grund auf steuerbar aufgebaut ist.

Drei Hebel für eine steuerbare Arbeitsumgebung

Entscheidend ist das Zusammenspiel von drei zentralen Elementen: Identität, Geräteverwaltung und Governance.

Identität als neues Sicherheitsfundament

Im hybriden Betrieb schützt das klassische Perimeter-Modell nicht mehr – die Identität der Nutzer ist das neue Perimeter. Das bedeutet: Multi-Faktor-Authentifizierung als Basisanforderung für jeden Zugriff, Zugriffsentscheidungen auf Basis von Kontext – Gerätezustand, Standort, Nutzerverhalten – und konsequente Umsetzung des Least-Privilege-Prinzips. Ergänzt werden muss das durch strukturierte Prozesse für Onboarding, Rollenänderungen und Offboarding, damit Zugriffsrechte jederzeit dem tatsächlichen Status entsprechen.

Endgeräte: zentral verwaltet, durchgehend kontrolliert

Jedes Gerät, das auf die Unternehmensumgebung zugreift, ist ein potenzieller Angriffspunkt. Kein Gerät sollte deshalb ohne Richtlinienkonformität Zugang erhalten, vom ersten Login an, nicht erst nach der manuellen Einrichtung durch die IT. Automatisiertes Patching und Monitoring schliessen Sicherheitslücken proaktiv. Ein klares Lifecycle-Management stellt sicher, dass jede Phase – von der Bereitstellung bis zur Ausserdienststellung – definiert und nachvollziehbar ist.

Governance: die organisatorische Voraussetzung

Technische Massnahmen wirken nur dann zuverlässig, wenn sie in klare organisatorische Strukturen eingebettet sind. Dazu gehören verbindliche Nutzungsrichtlinien für Tools, Daten und Geräte, eindeutige Verantwortlichkeiten für Betrieb und Weiterentwicklung, und ein Ansatz, der die Anforderungen des Schweizer Datenschutzgesetzes (DSG) von Anfang an mitdenkt, nicht nachträglich ergänzt.

Flexibilität und Kontrolle: kein Widerspruch – wenn die Struktur stimmt

Axians unterstützt Schweizer Unternehmen dabei, genau diese Strukturen aufzubauen, von der Standortbestimmung über die Architektur bis zum laufenden Betrieb. Der Fokus liegt nicht auf einzelnen Tools, sondern auf dem Zusammenspiel: Identity- und Sicherheitskonzepte, zentrales Endpoint-Management, automatisierte Gerätebereitstellung und Governance-Modelle, die zu den tatsächlichen Anforderungen des Unternehmens passen.

Als schweizweit verankerter ICT-Partner mit eigenen Teams und Standorten kennt Axians dabei die konkreten Anforderungen an Datenschutz, Compliance und Betriebsstabilität. Gleichzeitig fliesst die Erfahrung aus dem globalen VINCI Energies Netzwerk ein – aus Projekten in unterschiedlichen Branchen und Märkten, die zeigen, wie sichere, hybride Arbeitsumgebungen in der Praxis funktioniert.