Startseite Blog

Endpoint-Security: Sicherheit für Endgeräte nach Zero-Trust

In unserer digitalisierten Welt sind vernetzte Endgeräte und IoT-Geräte aus der Unternehmens-IT nicht mehr wegzudenken. Unternehmen benötigen ein Konzept für die eigene Endpoint-Security, damit alle Endgeräte und das Netzwerk geschützt sind. Oder möchten Sie das nächste Opfer einer Cyberattacke werden?

Zero Trust Endpoint-Security, Person mit Smartphone in der Hand vor Laptop, davor schwebende Zero Trust Visualisierung mit Zugang zu Daten

Definition und Bedeutung von Zero-Trust Endpoint-Security

Anknüpfend an unseren ersten Blogpost Identität aus der Blogreihe Zero-Trust-Prinzip gehen wir heute tiefer in das Thema Zero-Trust Endpoint-Security und Endpoint-Management ein.
Die zeitgemäße und sichere Verwaltung von Endpunkten, schließt alle Devices ein, die auf interne Daten (sowohl data-in-transit als auch data-on-rest) zugreifen. Dies beinhaltet neben unternehmenseigene und private Endgeräte, sowohl IoT-Geräte als auch sämtliche Anwendungen, die hierauf laufen. Auch bei Endgeräten gilt der zentrale Zero-Trust-Sicherheitsgedanke:

Gehe immer von einem Verstoß aus, verifiziere alles, vertraue niemandem und vergib die geringsten Privilegien zur Aufgabenerledigung.

Endpoint-Security Loesung ueber alle Endgeräte: Smartphone, Tablet, Laptop geschuetzt mit Zero Trust Endpoint Protection
Endpoint-Security Loesung ueber alle Endgeräte: Smartphone, Tablet, Laptop geschuetzt mit Zero Trust Endpoint Protection

Warum Zero-Trust Endpoint-Security eine essenzielle Sicherheitsmaßnahme ist

Das VPN hat ausgedient – der Zero-Trust-Ansatz schützt Endpunkte effektiver, schneller und zentraler über Dienste innerhalb der Cloud.

Hierfür müssen zunächst eine Plattform und Apps sicher bereitgestellt, ordnungsgemäß konfiguriert und auf den neuesten Stand gebracht werden, um für den schlimmsten Fall vorbereitet zu sein. Sobald ein Sicherheitsrisiko entsteht, greifen automatisierte Reaktionsmaßnahmen in Echtzeit, um den Zugriff auf Ressourcen innerhalb der Apps zu beschränken. Durch das Zugriffssteuerungssystem wird garantiert (und protokolliert!), dass alle definierten Richtlinien automatisch eingehalten werden. Vor dem Hintergrund bevorstehender Gesetzesänderungen, ist diese Funktion notwendig zur Sicherung der eigenen Wettbewerbsfähigkeit.

Die Kernprinzipien hinter Zero-Trust Endpoint-Security

Zero-Trust-Endpoints sind Bestandteil einer ganzheitlichen Sicherheitsstrategie, die darauf abzielt, Netzwerke vor potenziellen Bedrohungen zu schützen. Um dieses Ziel zu erreichen, besitzen Zero-Trust-Endpoints folgende charakteristische Eigenschaften, die sie von herkömmlichen Endgeräten unterscheiden:

  •  Kontrolle des Netzwerkzugriffs: Zero-Trust-Endpoints ermöglichen eine granulare Endgerätekontrolle über die gesamte Dauer des Netzwerkzugriffs, verbunden mit dem Prinzip des geringsten Privilegs: Statt eines weit geöffneten Zugriffs auf das gesamte Netzwerk werden nur spezifische Ressourcen und Dienste für autorisierte Benutzer und Endpunkte freigegeben. Es ist entscheidend, dass auch das Gerät selbst überwacht und validiert wird. Nur vertrauenswürdige Geräte mit den erforderlichen Sicherheitsstandards erhalten Zugriff auf das Unternehmensnetzwerk.
  • Mehrschichtige Authentifizierung: Ein weiteres wichtiges Merkmal von Zero-Trust-Endpoints ist die Verwendung der Multi-Faktor-Authentifizierung. Durch die Kombination mehrerer Identitätsnachweise wie Passwort, biometrische Daten oder Sicherheitstoken wird ein sehr hohes Sicherheitsniveau erreicht. Selbst wenn ein Angreifer das Passwort kennt, ist der Zugriff ohne die zusätzlichen Faktoren nicht möglich.
  • Data Loss Prevention (DLP): Zero-Trust-Endpoints unterstützen die Implementierung von Datenverlust vorbeugende Maßnahmen. Hierbei werden sensible Daten durch Verschlüsselungstechnologien und Sicherheitsrichtlinien geschützt, um einen unbefugten Zugriff und Datenverlust, insbesondere bei privaten Endgeräten zu verhindern.
  • Transparenz und Überwachung: Durch die Protokollierung und Überwachung sämtlicher Geräteaktivitäten bietet eine Zero-Trust-Endgeräteverwaltung eine verbesserte Transparenz. Verdächtige Aktivitäten können deswegen frühzeitig erkannt und es kann angemessen darauf reagiert werden.

 

Mehrschichtige Sicherheit mittels

Zero Trust Architektur

Zero Trust Architektur Schaubild: Identitäten und Endpunkte stellen Authorisierungsanfragen, Bedrohungsschutz und Richtlinienoptimierung pruefen Anfrage, Zero Trust Richtlinien genehmigen Netzwerkzugriff auf Infrastruktur, Apps und Daten
ZTNA: Das mehrschichtige Sicherheitsmodell für komplexe, moderne Netzwerkumgebungen schützt Benutzer, Geräte, Anwendungen und Daten an jedem Ort.
Zero Trust Architektur Schaubild: Identitäten und Endpunkte stellen Authorisierungsanfragen, Bedrohungsschutz und Richtlinienoptimierung pruefen Anfrage, Zero Trust Richtlinien genehmigen Netzwerkzugriff auf Infrastruktur, Apps und Daten
ZTNA: Das mehrschichtige Sicherheitsmodell für komplexe, moderne Netzwerkumgebungen schützt Benutzer, Geräte, Anwendungen und Daten an jedem Ort.

Schlüsselkonzepte von Zero-Trust Endpoint-Security

Durch Integration dieser fünf Schlüsselkonzepte verbessern Unternehmen die Sicherheit Ihrer Endpunkte, indem sie Angriffsflächen reduzieren und potenzielle Bedrohungen frühzeitig erkennen bzw. automatisiert abwehren.

1. Vertrauenswürdigkeit und Identität von Endpunkten:
Das Konzept der Vertrauenswürdigkeit und Identität von Endpunkten besagt, dass kein Endpunkt automatisch als sicher betrachtet wird, unabhängig davon, ob es sich um ein unternehmenseigenes oder ein privates Gerät handelt, ob vom Heimnetzwerk oder dem Unternehmensnetzwerk zugegriffen wird. Jeder Endpunkt muss sich durch Authentifizierung und Überprüfung seiner Identität legitimieren, bevor er Zugriff auf das Netzwerk erhält. Dies kann durch den Einsatz von Multifaktor Authentifizierungsmethoden erreicht werden.

2. Kontrolle des Netzwerkzugriffs:
Die granulare Kontrolle des Netzwerkzugriffs ist ein wichtiges Konzept von Zero-Trust-Endpoints. Anstatt einem weitreichenden Zugriff auf das gesamte Netzwerk zu gewähren, wird der Zugriff nur auf spezifische Ressourcen und Dienste beschränkt, die von autorisierten Benutzern und Endpunkten benötigt werden. Dies wird durch die Implementierung von Zugriffsrichtlinien erreicht, die dynamisch und kontextabhängig agieren.

3. Geringstmögliche Berechtigung:
Bei dem Prinzip der geringstmöglichen Berechtigungen wird der Benutzerzugriff mit Just-in-Time/Just-Enough-Access (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz eingeschränkt, um die Daten zu schützen und gleichzeitig produktiv zu bleiben.

4. Mikrosegmentierung:
Bei der Mikrosegmentierung wird das Netzwerk in kleine, isolierte Segmente unterteilt, um den Datenverkehr und den Zugriff zu begrenzen. Hierdurch wird die Ausbreitung von Angriffen eingeschränkt, da das Kompromittieren eines Endpunktes nicht automatisch Zugriff auf das gesamte Netzwerk gewährt.

5. Durchgängige Verschlüsselung:
Daten können sowohl bei der Übertragung (data-on-transit) als auch im Ablagezustand (data-at-rest) Risiken ausgesetzt sein und müssen in diesen Zuständen geschützt werden. Die Verschlüsselung spielt eine wichtige Rolle beim Datenschutz und ist ein beliebtes Mittel zur Sicherung von Daten, sowohl bei der Übertragung, als auch im Ablagezustand.
Durch die durchgängige Verschlüsselung der Kommunikation zwischen Endpunkten und Ressourcen, sowie der lokal gespeicherten Daten und ihrer Verarbeitung (data-in-use), wird die Vertraulichkeit und Integrität der Daten gewährleistet. Selbst wenn ein Angreifer Zugriff auf den Datenverkehr erhält, sind die Daten aufgrund der End-to-End Verschlüsselung unlesbar.

Implementierung der Zero-Trust Endpoint-Security

Welche Planungsschritte sind notwendig, um Zero-Trust-Endpoints in die eigene Zero-Trust-Strategie zu implementieren?

In vier Schritten zur erfolgreichen Einführung von Zero-Trust-Endpoints

  1. Bewertung der aktuellen Sicherheitslage: Der erste Schritt bei der Implementierung von Zero-Trust-Endpoints besteht darin, die aktuelle globale Sicherheitslage des Unternehmens zu bewerten. Dies umfasst die Identifizierung von Schwachstellen, die Analyse von Sicherheitsvorfällen und die Bewertung der vorhandenen Sicherheitsmaßnahmen.
  2. Erstellung einer Roadmap: Auf Grundlage der Bewertungsergebnisse wird eine Roadmap erstellt, die die Implementierung von Zero-Trust-Endpoints festlegt. Dabei werden die erforderlichen Maßnahmen, basierend auf Ihrer individuellen IT-Infrastruktur, Ihrer Ressourcen und Zeitleisten definiert.
  3. Auswahl geeigneter Technologien: Die Auswahl geeigneter Technologien ist entscheidend für die erfolgreiche Implementierung von Zero-Trust-Endpoints. Dazu gehört die Entscheidung für eine Endpoint-Protection-Plattform, sowie Lösungen zur Kontrolle des Netzwerkzugriffs und zur Bedrohungsanalyse.
  4. Schrittweise Implementierung mit Pilotprojekten: Eine schrittweise Implementierung mit Pilotprojekten ermöglicht es, zunächst Zero-Trust-Endpoints in einer kontrollierten Umgebung zu testen und zu optimieren. Dabei können Key User aus kritischen Abteilungen ausgewählt werden, um mittels Use-Case-Analysen die Auswirkungen auf den gesamten Betrieb einschätzen zu können.

Im Rahmen unseres Zero-Trust Quickies besprechen und klären wir Ihre Sicherheitsfragen. Erhalten Sie Tipps, wie Sie die IT-Sicherheit in Ihrem Unternehmen massiv erhöhen können- kostenlos und auf Augenhöhe.

Herausforderungen und Lösungen bei der Umsetzung

Diesen grundsätzlichen Maßnahmen stehen Herausforderungen bei der Umsetzung von Zero-Trust-Endpoint-Security-Lösungen gegenüber:

1. Komplexität der Umgebung: Die Implementierung und Verwaltung von Zero-Trust-Endpoints in einer komplexen IT-Umgebung kann eine Herausforderung darstellen. Eine sorgfältige Planung und Koordination zwischen verschiedenen Teams, wie z.B. IT-Sicherheit, Netzwerk- und Anwendungsmanagement, ist erforderlich, um einen reibungslosen Übergang zu gewährleisten.
2. Benutzerakzeptanz: Die Einführung von strengeren Zugriffskontrollen und Sicherheitsmaßnahmen kann bei Benutzer*innen auf Widerstand stoßen. Eine umfassende Kommunikation und Schulung der Mitarbeiter*innen über die Vorteile und Notwendigkeit von Zero-Trust-Endpoints ist daher von großer Bedeutung für die erfolgreiche Umsetzung.
3. Betriebliche Auswirkungen: Die Implementierung von Zero-Trust-Endpoints kann betriebliche Auswirkungen haben, insbesondere wenn bestehende Prozesse und Workflows vorab angepasst werden müssen. Eine enge Zusammenarbeit zwischen IT-Teams und beteiligten Abteilungen ist daher erforderlich, um diese Auswirkungen zu minimieren und den reibungslosen Betrieb sicherzustellen.

Sämtliche Lösungen müssen eine klare Kommunikation und Schulung der Mitarbeiter beinhalten in Form eines begleitenden Change-Managements. Als Teil jeder Zero-Trust-Projekts kommuniziert ORBIT notwendige Änderungen in den Arbeitsabläufen und Verhaltensweisen der Mitarbeiter projektbegleitend parallel, damit alle Mitarbeiter*innen den Mehrwert des Verfahrens verstehen und umsetzen können.

Endpoint-Security-Lösungen: Effektiver Schutz für Ihre Endgeräte nach Zero-Trust

Vor dem Hintergrund von veralteten Legacy-Systemen nehmen insbesondere die Sicherheitsrisiken und Bedrohungen für alle verbundenen Endpunkte zu. Um das Risiko einer Kompromittierung zu minimieren und die Endpunkt-Sicherheit zu verbessern, sind folgende Zero-Trust-Endpoint-Security-Lösungen heutzutage unerlässlich.

Endpoint-Protection-Plattformen für Zero-Trust-Endgeräte: Eine zentrale Komponente von Zero-Trust Endpoint-Security sind Endpoint-Protection-Plattformen, wie Microsoft Defender XDR. Diese Microsoft Lösung bietet einen umfassenden Schutz vor verschiedenen Bedrohungen wie Malware, Ransomware und Zero-Day-Exploits. Endpoint-Security-Plattformen kombinieren typischerweise Funktionen wie Antivirus, Firewall, Intrusion Detection und Verhaltensanalyse, um die Endpoints effektiv zu schützen. Dabei nutzen sie fortschrittliche Technologien wie maschinelles Lernen, um verdächtiges Verhalten umgehend zu erkennen und zu blockieren.

Kontextabhängige Zugriffskontrolle für Endpunkte: Ein weiteres wichtiges Element von Zero-Trust Endpoint-Security-Lösungen ist die kontextabhängige Zugriffskontrolle über Identitäts- und Zugriffsmanagementsysteme (IAM). Hierbei wird der Zugriff auf Ressourcen und Daten basierend auf verschiedenen Kontextfaktoren wie Benutzeridentität, Gerätetyp, Standort und Sicherheitszustand des Endpunktes gesteuert. Durch diese granulare Kontrolle wird sichergestellt, dass nur autorisierte Benutzer und vertrauenswürdige Endpunkte Zugriff erhalten.

Bedrohungs- und Verhaltensanalyse von Endpunkten: Die Überwachung und Analyse des Verhaltens von Endpunkten spielen eine zentrale Rolle bei Zero-Trust Endpoint-Security-Lösungen. Mittels forensischer Analyseverfahren und können potenziell schädliche Aktivitäten und Anomalien frühzeitig erkannt werden. Die folgenden Tools ermöglichen eine frühzeitige Erkennung von Bedrohungen und eine prompte Reaktion, um potenzielle Schäden zu minimieren.

Microsoft Defender XDR: XDR-Lösung, die Daten, Bedrohungen und Warnungen aus dem gesamten Microsoft 365-Umfeld sammelt, korreliert und analysiert. Sämtliche Endpunkte, Kollaborationssoftware, Cloud-Apps und Identitäten werden vor fortgeschrittenen Bedrohungen geschützt durch Erkennung, Untersuchung und automatisierter Reaktion auf Angriffe (früher: Microsoft 365 Defender und Microsoft Defender for Endpoint).

Microsoft Intune: Cloudbasierte Endpunktverwaltungslösung, die den Benutzerzugriff auf Organisationsressourcen verwaltet. Die Software- und Geräteverwaltung wird durch ein zentrales Admin Center vereinfacht und vereint mobile Geräte, Desktopcomputer und virtuelle Endpunkte. Intune automatisiert die Richtlinienbereitstellung für Software, Sicherheit, Gerätekonfiguration, Compliance und den bedingten Zugriff.

Azure ATP: Ein Tool, das Benutzeraktivitäten und Informationen im Netzwerk überwacht und analysiert, um ein Verhaltensprofil für jeden Benutzer zu erstellen.

Es gibt weitere Anbieter und Produkte, die Unternehmen bei der Implementierung einer Zero-Trust-Strategie unterstützen. Die Auswahl der richtigen Lösung hängt von den spezifischen Anforderungen, dem Budget und der Infrastruktur des Unternehmens ab.

Vorteile der Zero-Trust-Endpoint-Security

Durch den Einsatz von Zero-Trust Endpoint-Security-Lösungen profitieren Unternehmen von folgenden Vorteilen:

  1. Erhöhte Sicherheit gegenüber Bedrohungen: Zero-Trust Endpoint-Security-Lösungen bieten einen umfassenden Schutz vor einer Vielzahl von Bedrohungen, indem sie eine Kombination aus präventiven und reaktiven Sicherheitsmechanismen einsetzen.
  2. Risikominimierung von Kompromittierungen: Durch die kontextabhängige Zugriffskontrolle und die Überwachung des Endpunktverhaltens wird das Risiko von Datenmanipulation und Datenverlust minimiert.
  3. Erfüllung von europaweiten und individuellen Compliance-Vorgaben: Zero-Trust Endpoint-Security-Lösungen helfen Unternehmen dabei, Compliance-Anforderungen zu erfüllen, indem sie den Zugriff auf sensible Daten kontrollieren, protokollieren und sicherstellen, dass nur autorisierte Endpoints darauf zugreifen können.

Vereinfachte Verwaltung und Wartung von Endpunkten: Durch die zentralisierte Verwaltung und Überwachung der Endpunkte lässt sich die Organisation und Wartung effizienter und kostengünstiger skalieren. Insbesondere bei Bring-Your-Own-Device (BYOD) – Szenarien, in denen Mitarbeiter über private Endgeräte auf das Unternehmensnetzwerk zugreifen dürfen, wird wirksamer Schutz der Daten und Endgeräte erzielt, indem die Daten und Endgeräte z.B. via Microsofts Mobile-Application-Management-Plattform „Intune“ zentral verwaltet werden.

Ressourcenzugriff per BYOD-Endgeräteszenario steuern

BYOD kann in verschiedenen Ausprägungen auftreten, wobei die drei häufigsten Modelle in der Praxis COBO (Corporate-Owned, Business-Only), COPE (Corporate-Owned, Personally-Enabled) und COSU (Corporate-Owned, Single-Use) sind. Doch welche Vor- und Nachteile gehen hiermit einher?

  1. COBO (Corporate-Owned, Business-Only): Bei COBO-Endgeräteszenarien stellt das Unternehmen die Geräte bereit, die ausschließlich für geschäftliche Zwecke genutzt werden dürfen. Die Mitarbeiter haben keinen persönlichen Nutzen von diesen Geräten, da sie ausschließlich für die Arbeit verwendet werden.
    • Vorteil: Das Unternehmen behält volle Kontrolle über die Geräte und kann Sicherheitsrichtlinien strikt durchsetzen. Es besteht ein geringeres Risiko für Datenverlust oder -diebstahl.
    • Nachteil: Die Mitarbeiter fühlen sich möglicherweise in ihrer Privatsphäre eingeschränkt, da sie ihre persönlichen Geräte nicht verwenden dürfen.
  2. COPE (Corporate-Owned, Personally-Enabled): Im COPE-Szenario werden Ihren Mitarbeitern Geräte zur Verfügung gestellt, die sowohl für geschäftliche als auch für persönliche Zwecke genutzt werden können. Das Unternehmen legt Sicherheitsrichtlinien fest, die jedoch nicht die persönliche Nutzung einschränken.
    • Vorteil: Mitarbeiter haben die Flexibilität, ihre Geräte sowohl für berufliche als auch für persönliche Zwecke zu nutzen, was die Zufriedenheit und Produktivität fördern kann. Das Unternehmen kann dennoch Sicherheitsrichtlinien durchsetzen, um sensible Daten zu schützen.
    • Nachteil: Es besteht ein erhöhtes Risiko für Datenlecks oder Verletzungen der Unternehmensrichtlinien durch unsachgemäße Nutzung der Geräte für persönliche Zwecke.
  3. COSU (Corporate-Owned, Single-Use): Beim COSU-Szenario werden Geräte ausschließlich für eine spezifische geschäftliche Anwendung oder beschränkte Anzahl von Funktion verwendet, wie z. B. digitale Unterschriften oder zur Aufnahme und Abrechnung von Bestellungen. COSU- Geräte sind auf eine bestimmte Funktion beschränkt und bieten keinen Zugriff auf persönliche Anwendungen oder Daten.
    • Vorteil: Maximale Kontrolle über die Geräte und Minimierung von Sicherheitsrisiken, da sie nur für eine bestimmte Funktion verwendet werden.
    • Nachteil: Mangelnde Flexibilität für Mitarbeiter, die möglicherweise zusätzliche Anwendungen oder Funktionen benötigen. Diese Geräte bieten keine Möglichkeit für die persönliche Nutzung.

Die Auswahl des geeigneten BYOD-Modells hängt von den spezifischen Anforderungen und Risikotoleranzen Ihres Unternehmens ab. Während COBO maximale Sicherheitskontrolle bietet, kann es zu Einschränkungen der Mitarbeiterzufriedenheit führen. COPE bietet eine ausgewogene Lösung zwischen Sicherheit und Flexibilität, während COSU für spezifische Anwendungsfälle geeignet ist, bei denen maximale Kontrolle erforderlich ist. In jedem Fall ist es wichtig, Sicherheitsrichtlinien und -maßnahmen zentral zu implementieren, um die Risiken im Zusammenhang mit BYOD zu minimieren und die Integrität der Unternehmensdaten zu bewahren.

Zukunft der Endpoint-Security mit Zero-Trust-Endpoints

Die Zukunft der Endpoint-Sicherheit sieht vor dem Hintergrund sich ändernder Gesetzesvorschriften, wie dem bevorstehenden NIS-2 Richtlinie, besonders herausfordernd aus. Dieses Gesetz wird am 17. Oktober 2024 in Deutschland umgesetzt und gleicht die gesetzlichen Anforderungen an Cybersicherheit in Europa an.
Neben erhöhten Sicherheitsanforderungen werden im Rahmen der NIS-2-Richtlinie auch erweiterte Pflichten und Sanktionen für staatliche und private Unternehmen eingeführt. So müssen innerhalb von 24 Stunden sämtliche sicherheitsrelevanten Vorfälle, eine Bewertung der Vorfälle nach 72 Stunden und ein Abschlussbericht spätestens nach einem Monat beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Dies betrifft bereits mittelgroße Unternehmen mit mehr als 50 Mitarbeitern, sofern sie in infrastrukturell wichtigen Branchen tätig sind.

Das Thema Endpoint-Security bleibt somit weiterhin aktuell und daher für alle Unternehmen auf dem Radar. Die beste Endpoint-Security-Strategie hilft jedoch nur bedingt, wenn ungeschulte Anwender durch desensibilisiertes Verhalten die größten Sicherheitsrisiken darstellen. Es ist daher erfolgsentscheidend, ein Bewusstsein innerhalb der Geschäftsführung und des Teams für die nötige Implementierung und Einhaltung von Zero-Trust Endpoint-Strategien zu entwickeln. Nachdem die Entscheidung für die Umsetzung gefallen ist müssen, ist es wichtig die Nutzer im Umgang mit sicheren Endgeräten und Zugangsmethoden zu schulen, damit das gesamte Team, sowie sämtliche Lieferanten und Partner, frühzeitig Teil der eigenen Security- Strategie werden können.

Fazit

Zero-Trust Endpoint-Security-Lösungen sind ein unverzichtbarer Bestandteil einer umfassenden Sicherheitsstrategie für in Europa ansässige Unternehmen. Durch die Einführung und Verbesserung von Endpoint-Security-Lösungen erhalten Unternehmen nicht nur einen effektiven Schutz für ihre Endgeräte und Anwendungen, sie gestalten auch eine sichere und produktive Arbeitsumgebung für Mitarbeiter und Stakeholder. Unternehmen, die in die Implementierung von Zero-Trust Endpunktverwaltungslösungen investieren, werden nicht nur den europaweiten Sicherheitsanforderungen gerecht. Sie erhalten und stärken vor allem langfristig Ihre Wettbewerbsfähigkeit im europäischen Markt.

Ihr Ansprechpartner : Ben Witt

Consultant Modern Collaboration

Aktuelle Veranstaltungen bei ORBIT

  • Online-Seminar | KI im Kundenservice

    KI verbessert den Kundenservice durch effiziente Problemlösungen und schnelle Bearbeitung von Anfragen, was zu motivierten Mitarbeitenden und zufriedenen Kunden führt.

    Online
    Zur Veranstaltung

  • Online-Seminar | KI digital souverän und sicher nutzen

    KI nutzen? Ja! Aber bitte datensicher! In diesem Online-Seminar stellen wir Ihnen die nötigen Prozessschritte eines KI-Projekts mit Fokus „Datensouveränität“ vor.

    Online
    Zur Veranstaltung

  • Online-Seminar | Im Fokus: ERP-Migration

    Informieren Sie sich über die Chancen eines modernen ERP-Systems und über die erfolgskritischen Faktoren im ERP-Projekt!

    Online
    Zur Veranstaltung

Aktuelle Projekte & Referenzen

  • PM Pfennings Mobility: Digitaler Lieferprozess

    Digitaler Lieferprozess, weniger Kosten: PM Pfennings Mobility plant die Auslieferung seiner Schmierstoffe jetzt digital und visuell.

    Groß- und EinzelhandelERP
    Zum Projekt
  • Lehrer vor interaktivem Monitor, Schueler mit Tablets in Klasse lernen aufmerksam

    IT-Dienstleister: Migration und Konsolidierung von EPMM/Cores

    Die Migration und Konsolidierung von zwei EPMM/ Cores auf eine gemeinsame Plattform wurde durchgeführt, um eine individuelle, kostengünstigere und effizientere Lösung zu schaffen.

    DienstleistungenTelekommunikationUEM
    Zum Projekt
  • Automobilarbeiter mit Tablet in Hand, steht vor PKW und prueft Ergebnisse auf Bildschirm

    Migration und sichere Endpunktverwaltung für internationalen Automobilzulieferer

    Sämtliche Endgeräte wurden in die zentrale Intune Verwaltung integriert, um einen Automobilzulieferer gegen Risiken von innen und außen langfristig abzusichern.

    Fertigung & ProduktionZero TrustUEM
    Zum Projekt
  • Symbolbild: IT-Change-Management im CRM-Projekt: Hände von Mitarbeitenden vor einem Bildschirm mit Charts

    Consulting-Firma nutzt Change-Management im CRM-Projekt

    Von der Strategie über das Konzept bis hin zur Realisation – Change-Management sichert den IT-Projekterfolg.

    DienstleistungenChange-Management
    Zum Projekt

Aktuelle Beiträge

Zur Newsübersicht