Sicher - immer und überall

unsplash.jpg

Sichere Daten immer und überall – geht das denn? Diese Frage hören wir nur allzu oft, denn viele Unternehmen haben in Zeiten der Digitalisierung Sorge, wenn es um das Thema Data Security geht. Diesem Thema möchten wir uns in diesem Blog Beitrag widmen – ausgehend von einer kurzen Geschichte. 

Thomas unglückliche Geschäftsreise 

Für Thomas steht die nächste Geschäftsreise an. In Gedanken versunken steigt er aus dem Zug, geht gelassen die Treppen vom Bahnsteig runter bis ihm auffällt, dass sein Laptop noch gemütlich im Zug auf seinem verlassenen Sitz liegt. Er springt die Treppen wieder hoch, doch vom Zug und seinem Laptop ist keine Spur mehr. Was präsentiert er nun dem Kunden? Wie kann er nun die Reise rechtfertigen? Und was ist mit den Firmendaten und Informationen, die auf dem Laptop sind? Was wenn sich jemand Zugriff verschafft?! So erwarten ihn nicht nur ein unangenehmes Gespräch mit dem Kunden, auch seinem Chef sein Missgeschick zu gestehen, wird ziemlich unschön…  

Alles verloren? Die Authenticator App als Helfer in der Not 

Man würde erwarten, dass sich Thomas genau solche Gedanken und Sorgen macht. Bei ihm war es anders. Er zückte sein Mobile, erklärte dem IT-Support seine Situation und sein Laptop wurde gesperrt.  Im nächsten Geschäft kaufte Thomas ein neues Gerät, ging ins nächste Café und verschaffte sich über das WLAN Zugang zu der digitalen Arbeitsumgebung CoffeeNet 365. Da es sich um ein fremdes Gerät handelte, musste sich Thomas bei der Anmeldung identifizieren. Der Prozess der Identifikation läuft über eine sogenannte Authenticator App, welche einen Code auf den gewünschten Kanal sendet und den sicheren Zugriff in Sekunden ermöglicht. 

Die Präsentation von Thomas war, wie auch alle anderen Dokumente, an denen er arbeitete, in einem entsprechenden Projektraum abgelegt. So konnte er ohne Probleme und wie geplant mit der aktuellsten Version beim Kunden seine Präsentation abhalten.  

Schrittweiser Ausbau von integrierter Sicherheit 

Auch in Zeiten der modernen und mobilen Arbeit, kann mit den richtigen Tools ein geschützter Zugriff auf firmeninterne Daten ermöglicht werden, immer und überall. Wie geht man als Unternehmen am besten vor? Unser Lösungsansatz: Schrittweiser Ausbau der integrierten Sicherheit: 

  1. Sicherung der Benutzer-Identität  

    Der Fokus sollte heute in der Sicherung der Benutzer-Identität liegen. Die grundlegende Infrastruktur sollte grundsätzlich für jedermann mit den minimalsten Berechtigungen offen sein. Die Sicherung des einzelnen Benutzers wird durch Überprüfung dessen Identität hergestellt. Das kann über das richtige Passwort, die Multi-Factor Authentifizierung oder über biometrische Daten (z.B. Windows Hello) erfolgen. Interne Inhalte werden über einheitlich definierte und überwachte Berechtigungsgruppen gesichert. Dabei können Berechtigungen nicht-kritischer Inhalte durch Business-Teams anstatt durch IT verwaltet werden. Um die Sicherung der Benutzer-Devices zu generieren sollte für jedes Endgerät eine Passwort-Pflicht bestehen. 

  2. Integrierte Sicherheitsfunktionen 

    Mit Microsoft 365 ist es möglich, sämtliche Elemente in einer Sicherheitskette zu einem Gesamtsystem zu verbinden. Sicherheitsfunktionen werden in die einzelnen Anwendungen integriert, aus welches eine Steigerung der Convenience für hohe Sicherheit resultiert. So wird das Gerät nach der fünften Falsch-Eingabe des Passworts automatisch gesperrt. Oder kann in bestimmten Situationen auch direkt extern gesperrt werden. Aber auch die automatische Überwachung des Benutzerverhaltens, welche mittels AI funktioniert, kann zu einer höheren Sicherheit beitragen. 

  3. Automatische Überwachung des Benutzerverhaltens 

    Die automatische Muster Überwachung (Advanced Threat Protection) gehört zu den größten Stärken des integrierten Cloud-Ansatzes. Das funktioniert mittels AI, wie z.B. durch Überwachung von Physhing-E-Mails, das Öffnen und Downloaden von Daten und unplausiblen VPN-Verbindungen. Solche Muster können mit automatischen Workflows verbunden werden, die ohne großen Aufwand zu höherer Sicherheit führen, wie z.B. durch Sandboxing von externen E-Mails und deren Attachments oder automatische Alerts und Sperrungen.   

Für uns steht fest: Das Thema Data Security sollte von Unternehmen systematisch und schrittweise angegangen werden. Möchten Sie das Thema für Ihr Unternehmen vertiefen? Wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine Roadmap für die Implementierung einer nachhaltigen Cloud-Security-Strategie.

 Thomas Peyer ist Chief Technical Officer bei MondayCoffee AG  

Von Betroffenen zu Beteiligten

brooke-cagle-g1Kr4Ozfoac-unsplash.jpg

Change Management – Dieser Begriff ist bei vielen Unternehmen unbeliebt geworden. Doch so essentiell es damals war Change zu verstehen, ist es heute umso mehr. Unsere Arbeitswelt ist im ständigen Wandel und erfordert daher auch stetiges Change Management.  

Als Consultant bei MondayCoffee haben wir nicht nur Zugriff auf zahlreiche Studien, sondern auch wertvolle Praxiserfahrung durch unsere Projektarbeit, welche uns Change Management, sowohl in der Theorie als auch in der Praxis, greifbar macht.  

Aus dem Vergleich der vielen Studien und aus der eigenen Praxiserfahrung bei MondayCoffee Projekten war es mir möglich, Barrieren und entsprechende Erfolgsfaktoren heraus zu kristallisieren.   

Es gibt 4 Barrieren der Veränderung, die ein Großteil der Menschen nicht bereit ist zu überwinden: 

  1. Die Barriere des Nicht-Wissens: wenn wir etwas nicht verstehen, wollen wir es auch nicht versuchen.  

  2. Die Barriere des Nicht-Könnens: wenn wir nichts von der Arbeitsweise im "neuen System" verstehen, wollen wir es auch nicht verwenden. 

  3. Die Barriere des Nicht-Dürfens: Wir werden nicht gefragt und dürfen nicht teilnehmen oder mitgestalten, somit sind wir nur Betroffene anstatt Beteiligte.  

  4. Die Barriere des Nicht-Wollens: wir haben das Gefühl, dass wir viel zu verlieren haben und weigern uns gegen jegliche Veränderung.  

Solange die Barrieren nicht realisiert und adressiert werden, wird es nahezu unmöglich sein, eine neue Arbeitsweise einzuführen. Wir, als Change Manager, müssen diese Barrieren verstehen und den Menschen dabei helfen, diese Barrieren zu überwinden. Betroffene zu Beteiligten machen ist eine hilfreiche Devise beim Einführen und Begleiten von Veränderungsprojekten.  

Was sind also die Erfolgsfaktoren eines Projektes? Das ist eine spannende Frage, vor allem wenn man bedenkt, dass ca. 70% aller (Change-) Projekte scheitern.  

Die 4 wichtigsten Erfolgsfaktoren lassen sich wie folgt zusammenfassen:  

  1. Commitment aller Mitarbeiter aber vor allem das der Führungskräfte, welche an einen Strang ziehen müssen und als Vorbilder agieren.  

  2. Expertise, um den Wandel zu stemmen und mit den Widerständen umzugehen  

  3. Abholen der Mitarbeiter und Führungskräfte und das frühzeitig 

  4. Kommunikation, ist einer der wichtigsten Bestandteile des Wandels. Die Kunst dabei ist zu unterscheiden auf welche Art (virtuell oder Face-to-Face) mit wem kommuniziert werden muss.  

Als Consultants, sind wir weder Psychologen noch können wir die Natur des Menschen verändern. Nichtsdestotrotz ist es uns bei MondayCoffee wichtig, dem Kunden mit Kompetenz, emotionaler Intelligenz und Empathie zu zeigen, dass wir die Widerstände im Change erkennen, verstehen und beratend zur Seite stehen. Dafür bieten wir eine bewährte Vorgehensweise an, mit der ein Change erfolgreich gemeistert werden kann.  

Mirjana Naum ist Business Consultant bei MondayCoffee GmbH

GENERALI: Die Mobilität und Zusammenarbeit der Mitarbeiter verbessern und die Kundenbetreuung vereinfachen

Generali Case Study Bild 2.jpg

Die Schweizer Tochtergesellschaft des italienischen Versicherungskonzerns Generali mit rund 1’800 Mitarbeitenden und 63 Agenturen hat 2016 die Umstrukturierung ihrer IT-Infrastruktur ausgeschrieben. Das Generalunternehmen Avectris hat die Gesamtausschreibung gewonnen und für die Bereiche Unified Communication & Collaboration (UCC) und Callcenter den passenden Partner gesucht.

MondayCoffee konzipierte für Generali eine Enterprise Skype for Business-Umgebung in den Datacentern der Avectris. Nahtlos integriert in Skype for Business wurden zudem die Contact Center-Lösung LUCS, Teammanager von Luware und eine revisionskonforme Sprachaufzeichnungslösung mit dem Marktführer Verint/Verba. Generali-Mitarbeiter können heute mobiler arbeiten und Kunden über den wichtigsten Kanal – das Telefon – optimal bedienen.