Cloud

Was sicheres Arbeiten in der Cloud bedeutet

Remote und Hybrid Work haben sich nach COVID etabliert und die Arbeitswelt nachhaltig geprägt. Vernetztes Arbeiten von überall aus mit unterschiedlichsten Parteien – innerhalb und ausserhalb der Organisation – und über verschiedenste Geräte ist das Modell der Zukunft.  

Möglich macht es die Cloud. Die Migration ist in vielen Unternehmen bereits im Gange oder nur noch eine Frage des Zeitpunkts. Cloudnutzer profitieren bereits von den Vorteilen gegenüber On-Premise-Systemen, erleben aber gleichzeitig auch die Zentralität von Security, Compliance, Kontrolle, Datenschutz. Diese in den Griff zu bekommen und in Einklang zu bringen, ist eine echte Herausforderung.  

Viele der Themen können nicht allein von der IT, allein vom CISO oder allein von der Legal-Abteilung bestritten werden, sondern nur im interdisziplinären Zusammenspiel. Nehmen wir beispielsweise das wichtigste Thema "Security". 

 

Oberste Priorität: sicheres Arbeiten in der Cloud 

Früher galten robuste Datensicherheit und „9 to 5“-Büroarbeit als Standard. Die Basis bildeten separate Best-of-Breed-Systeme. Heute wird von überall aus gearbeitet, mit unterschiedlichsten Geräten. Lieferanten und Partner gehen mit Fremdgeräten ins Netzwerk, Mitarbeitende über ihre privaten, teils nicht verwalteten Devices – zum Beispiel private Mobiles, die geschäftlich eingesetzt werden. Die zunehmende Vielfalt unterschiedlichster Geräte von unterschiedlichsten Nutzern muss gemanagt werden, um Risiken zu minimieren und eine sichere moderne Arbeitsweise zu gewährleisten.  

Das Leben in der Cloud ist wie der Eintritt in einen neuen Markt. Das Terrain ist anders, die Spielregeln ebenso. Es lohnt sich, auf erprobte Frameworks zu setzen – angefangen beim Zero-Trust- und „Best-Practice“-Ansatz, der unter anderem folgende Prinzipien verfolgt: 

  • Secure Productivity on any Network 

  • Secure Browsing on any Device 

  • Never Trust, always Verify 

Heute wird von überall aus gearbeitet, mit unterschiedlichsten Geräten. Das muss gemanagt werden, um Risiken zu minimieren und eine sichere moderne Arbeitsweise zu gewährleisten. 



Die gleichen Fehler treten häufig auf 

In vielen Unternehmen passieren jedoch immer wieder die gleichen Fehler bei der Sicherheit. Typisch sind zum Beispiel: 

  1. Vernachlässigung grundlegender Wartung: Backups, Disaster-Recovery-Übungen und Software-Updates oder Patching von Assets werden vernachlässigt. 

  2. Gleiche Absicherung der Cloud wie vor Ort: On-Premises-Kontrollen und -Praktiken werden 1:1 auf die Cloud übertragen, anstatt ein regelbasiertes Sicherheitssystem aufzubauen. Dabei sind die Geräte und Nutzer die Hauptfaktoren für den Entscheid, was erlaubt wird und was nicht.  

  3. Artisan Security: Der Schwerpunkt liegt auf massgeschneiderten manuellen Lösungen anstelle von Automatisierung und standardisierten Tools. 

  4. «Disconnect» im Sicherheitsansatz: Sicherheitsteams, Strategien, Technologien und Prozesse für Netzwerke, Geräte und Identity arbeiten getrennt voneinander. 

  5. Mangelnde Verpflichtung zum Lifecycle: Sicherheitskontrollen und -prozesse werden als Momentaufnahmen behandelt, anstatt sie als Teil eines kontinuierlichen Lebenszyklus zu sehen. 

 

Security by Design: Sicherheit ganzheitlich gedacht 

Security ist aber kein rein technisches Thema und auch keine Eintagsfliege. Sicherheit muss in einen grösseren Kontext gestellt werden. Rechtliche Fragen, Schulungen, Sensibilisierung der Mitarbeitenden, angepasste Abläufe und ein Adoption-Programm sind ebenso entscheidend.  

Neue Prozesse müssen etabliert und im Arbeitsalltag verankert werden, um die Weichen für ein sicheres Arbeiten in der Cloud zu stellen. Dazu gehören zum Beispiel das Monitoring neuer Cloud-Funktionalitäten, Veränderungen in der Bedienung oder Administration von Funktionalitäten, neue Einstellungen, aktualisierte Regulatorien oder Vertragsbedingungen. 

Microsoft-Cloud-Kunden erhalten monatlich zwischen 100 und 300 Benachrichtigungen ausschliesslich über technische Anpassungen. Neben diesen Updates gibt es auch einseitige Änderungen in den Verträgen und Sicherheitsdokumentationen sowie gesetzliche und regulatorische Neuerungen, die die Cloud betreffen. Den Überblick zu behalten und sich richtig zu verhalten, ist zeitintensiv und erfordert das Zusammenspiel unterschiedlichster Disziplinen. Wir vereinfachen Unternehmen diese Aufgabe und unterstützen sie dabei, mit der Cloud Schritt zu halten (mehr erfahren).  

Neue Prozesse müssen etabliert und im Arbeitsalltag verankert werden, um die Weichen für ein sicheres Arbeiten in der Cloud zu stellen.

   

Für klare Sicht in der Cloud 

Moderne Zusammenarbeit funktioniert nur, wenn sie sicher ist. Sicherheit kann man aber nur verstehen, wenn man die Collaboration-Szenarien und die unterschiedlichsten Arbeitsweisen kennt. Wir sind mit der Microsoft Cloud gross geworden, haben langjährige Erfahrung im Bereich Zero Trust für M365 und etablieren seit über 20 Jahren als Collaboration-Spezialisten moderne Arbeitsweisen in Unternehmen. Collaboration und Security denken wir als eine Einheit und vollumfassend. Wir kennen die Herausforderungen und typischen Fehler und wissen, wo man anfangen sollte und wie man das interdisziplinäre Zusammenspiel meistert.  

Die Cloud steht nie still. Wie man mit ihrer rasanten Entwicklung Schritt halten kann.

Microsoft-Cloud-Kunden erhalten monatlich zwischen 100 und 300 Benachrichtigungen ausschliesslich über technische Anpassungen. Neben diesen Updates gibt es auch einseitige Änderungen in den Verträgen und Sicherheitsdokumentationen sowie gesetzliche und regulatorische Neuerungen, die die Cloud betreffen. Den Überblick zu behalten und sich richtig zu verhalten, ist insbesondere für regulierte Unternehmen eine grosse Herausforderung.   

In Zusammenarbeit mit Laux Lawyers haben wir ein Angebot entwickelt, um Unternehmen dabei zu unterstützen, mit der M365-Cloud Schritt zu halten. Alexander Hofmann (Laux Lawyers) und Mark Albrecht (MondayCoffee) erläutern, wie ihr gemeinsames Angebot RunTheCloud Unternehmen dabei unterstützt, die Herausforderungen zu bewältigen. 

Alexander, was fasziniert dich an der Cloud? 

Alexander: Die Interdisziplinarität. Legal, IT, Security, Compliance, die User – die Cloud bringt sie früher oder später alle an einen Tisch. Nicht einmal, sondern immer wieder. Erst das Zusammenspiel aller Stakeholder ermöglicht es, die Opportunitäten der Cloud zu nutzen und Risiken zu minimieren.  

Alexander Hofmann, Senior Advisor Laux Lawyers

Mark Albrecht, COO MondayCoffee

Mark, wie haben MondayCoffee und Laux Lawyers zueinander gefunden? Was verbindet die beiden Unternehmen? 

Mark: Ich bin über ein Whitepaper (Cloud bei Behörden) auf Laux Lawyers aufmerksam geworden. Über die Daten im Footer habe ich sie einfach kontaktiert. Genauso unkompliziert wie diese erste Kontaktaufnahme war auch der Anfang unserer Zusammenarbeit und ist heute das gemeinsame Anbieten von Dienstleistungen. 

Alexander: Wir sind uns sehr ähnlich. Ähnliche Grösse, ähnlicher Mindset und eine geballte Ladung an Kompetenzen auf beiden Seiten.  

Die enge Zusammenarbeit mit IT-Consultants ist Teil unserer Strategie. Bei MondayCoffee, alles andere als ein klassischer IT-Consultant, hat es von Anfang an gepasst. Pragmatisch, unternehmerisch und kundenorientiert arbeiten wir zusammen und für die Kundschaft.  

Mark: Ja – ohne leere Floskeln, sondern in präzisen und konkreten Schritten zum Ziel.  

 

Die Migration in die Cloud ist für viele Unternehmen im regulierten Umfeld eine grosse Herausforderung, das Leben in der Cloud nicht minder anspruchsvoll. Welche Hausaufgaben müssen erledigt werden?  

Alexander: Unternehmen sind es bisher gewohnt, Managed Services zu nutzen. Teilverantwortung der IT wird an einen externen Dienstleister delegiert. Eine 1:1-Beziehung mit einer klaren Governance.  

In der Cloud ist das anders. Es gibt keine eindeutigen Ansprechpartner, die in die Pflicht genommen werden können. Die Cloud wird zu einer “Shared Responsibility” – auch zwischen verschiedenen Parteien im Unternehmen, die sich entsprechend aufstellen und organisieren müssen, um compliant, sicher, einfach und effizient in der Cloud zu arbeiten. 

Ein sicheres und regelkonformes Leben in der Cloud ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der pflichtbewusst und systematisch ausgeführt werden muss.
— Mark Albrecht, COO MondayCoffee

Mark: Der Umgang mit der Cloud muss vorab klar definiert werden. Gleichzeitig entwickelt sie sich ständig weiter. Es gibt neue Funktionalitäten, Veränderungen in der Bedienung oder Administration von Funktionalitäten, neue Einstellungen, aktualisierte Regulatorien oder Vertragsbedingungen. Ein sicheres und regelkonformes Leben in der Cloud ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der pflichtbewusst und systematisch ausgeführt werden muss: vom Monitoring über die Analyse bis zur Definition und Umsetzung geeigneter Massnahmen. 

 

Mit eurem gemeinsamen Angebot, RunTheCloud, vereinfacht ihr anderen Unternehmen, die die Microsoft 365 Cloud nutzen, diese fortlaufende Aufgabe. Wie genau? 

Mark: Änderungen und Aktualisierungen von Microsoft 365 – sowohl technischer als auch rechtlicher Natur – werden in Echtzeit überwacht, analysiert, nach erforderlichen Massnahmen kategorisiert und mit Handlungsempfehlungen angereichert. Der Kunde bezieht diese aufbereiteten Informationen und Empfehlungen über ein Portal, auf welches er jederzeit Zugriff hat. Das bedeutet: Der Kunde muss sich die Rohdaten nicht selbst auf verschiedenen Kanälen zusammensuchen, analysieren, ihre Relevanz für Geschäftsprozesse, IT-Infrastruktur, Governance-Richtlinien und Benutzerakzeptanz bewerten und daraus dann Aktionen ableiten, sondern kann direkt mit der Umsetzung beginnen. 

Alexander: Genau. Die Basisarbeit wird automatisch erledigt. Das ist ähnlich wie beim Bloomberg-Terminal. Auch hier werden Marktdaten so aufbereitet, dass die internen Spezialistinnen und Spezialisten damit arbeiten und zielgerichtet relevante Themen angehen können. Komplexe Sachverhalte werden verständlich übersetzt und besteht punktuell Bedarf an zusätzlicher Expertise oder Unterstützung bei der Verarbeitung der Themen, stehen wir als Team zur Verfügung.  

Mit RunTheCloud haben sie einen unsichtbaren Kollegen an ihrer Seite, der ihnen Arbeit abnimmt und dessen Einschätzung sie vertrauen können, ohne alles noch einmal selbst prüfen zu müssen.
— Alexander Hofmann, Senior Advisor Laux Lawyers

Was schätzen Kundinnen und Kunden besonders an RunTheCloud? Wo liegt das grösste Potenzial? 

Mark: Sie können sich auf das Wesentliche fokussieren. Sich auf kritische Themen vorbereiten und sich vor ungewünschten Überraschungen schützen oder auch schneller von interessanten Neuerungen profitieren. Wir nehmen ihnen die repetitiven Aufgaben ab und machen dank unserer gebündelten Expertise aus rohen Informationen verwertbares Wissen, auf das sie sich verlassen können. 

Alexander: Mit der Cloud verhält es sich wie mit dem Eintritt in einen neuen Markt. Ich muss verstehen, wie ich mich dort verhalten soll, mit den lokalen Gegebenheiten umgehen lernen. Auch wenn man seit der Pandemie nicht mehr nur in die Cloud darf, sondern will, ist sie für viele regulierte Unternehmen noch Neuland. Mit RunTheCloud haben sie einen unsichtbaren Kollegen an ihrer Seite, der ihnen Arbeit abnimmt und dessen Einschätzung sie vertrauen können, ohne alles noch einmal selbst prüfen zu müssen. RunTheCloud schafft Orientierung und unterstützt den kontinuierlichen Lernprozess, welchen wir mit der Cloud haben.  

​​Reguliert in der Cloud: Chancen und Grenzen​ 

Cloudbasierte Services und vernetztes Arbeiten gehören in vielen Unternehmen schon lange zur Routine. Auch in regulierten Branchen schlägt der neue Arbeitsmodus immer höhere Wellen. Dahinter steht die Hoffnung, durch die neuen Chancen effektiver zu arbeiten und Marktveränderungen besser gewachsen zu sein. Ohne die Compliance zu gefährden.  All das ist möglich – mit etwas Geduld, dem richtigen Ansatz und realistischen Erwartungen. Ein Interview mit Joachim Marte, Director Sales & Strategic Business Development.  

Joachim Marte, Director Sales & Strategic Business Development

Die Cloud-Nutzung im regulierten Umfeld – ein begehrtes Thema. Was hat sich in den vergangenen Jahren getan und wo stehen wir aktuell?  

Joachim Marte (JM): Begehrt, aber auch gescheut – viele Firmen haben immer noch grossen Respekt vor der Migration. Die Bankenwelt hat sich in den letzten Jahren massiv verändert. Institute mussten sich schneller als je zuvor an die neuen Marktbedingungen anpassen und für sich und ihre Kunden neue Geschäftsmodelle erarbeiten. Dabei waren Kryptowährungen, volatilere Aktienmärkte, instabile Wirtschaftsmärkte und vor allem die Corona-Pandemie Treiber der digitalen Innovation in Bezug auf Arbeitsmittel.  

An vielen Orten entstanden neue Herausforderungen. Die bis zu diesem Zeitpunkt sehr starren Prozesse – die gut funktioniert haben und zur Wahrung von Identität, Vermögen und Persönlichkeitsrechten notwendig sind – nun mit neuen Medien, einer neuen Art der Kommunikation und den Cloud-Komponenten anzureichern. Kunden, Mitarbeiter, Partner – alle waren auf einmal im Homeoffice und mussten auf physische Präsenz verzichten. Es musste also schnell gehen. Sehr schnell.  

Viele Banken haben sich auf die Reise in Richtung Cloud begeben, um ihre Abläufe zu verbessern, Mitarbeitenden entgegenzukommen und effizienter zu arbeiten.

Viele Banken haben sich auf die Reise in Richtung Cloud begeben, um ihre Abläufe zu verbessern, Mitarbeitenden entgegenzukommen und effizienter zu arbeiten.

  

Welche Ansätze haben sich bewährt?  

JM: Die Banken haben sich zunächst darauf konzentriert, ein Fundament für die Cloud-Nutzung zu schaffen. Eine Basis, wie die Umgebung Microsoft 365 parametrisiert werden muss, damit sie schrittweise an Anwendungsfällen der Banken angepasst und geöffnet werden kann. Sie haben sich intern und mithilfe von Fachberatungsstellen juristisch und technologisch unterstützen lassen, Konzepte ausgearbeitet und die Entscheidungsgrundlagen für die Geschäftsleitung ermöglicht.  

Anbieter wie Microsoft haben mit ihren Cloud-Diensten eine Opportunität eröffnet, diesen raschen Bewegungen und Veränderungen Herr zu werden. Dabei bildeten sich Communities zwischen Kantonalbanken, Privatbanken und anderen regulierten Unternehmen, um sich gegenseitig darin zu unterstützen, mit den neuen Themen der Cloud richtig umzugehen. 

Wo stiess man an Grenzen oder wo traf nach der Begeisterung Ernüchterung ein?  

JM: Knifflig wird’s beim Thema Kontrolle, Sicherheit und Compliance. Banken waren auf einmal damit konfrontiert, dass sie Kontrolle abgeben, externen Anbietern wie Microsoft Vertrauen schenken, ihre Türen einen Spalt öffnen und für neue Weisungen, Regelwerke und Kontrollstellen sorgen mussten.  

Das erforderte ein Umdenken und Umlernen. In der vertrauten Informatikwelt wurde auf dem klassischen Perimeter-Schutz aufgebaut, dem Prinzip der Burg: Ich baue hohe Mauern, mache es besonders schwer einzutreten, verriegle alle Zugänge oder stelle Wachposten auf. Die Bewohner der Burg empfanden dies als ausreichend, da potenzielle Angriffe eher von aussen kamen.  

Mit der Cloud-Nutzung verlängerten sich die Prinzipien des Schutzwalles hin zu Microsoft. Schützenswerte Dokumente waren auf einmal von überall auf der Welt einsehbar. Das musste unter den Bedingungen und Vorgaben der Aufsichtsorgane passieren, sicher und kontrolliert. 

Es stellte sich also die Frage: Wie genau kann ich die Vorgaben der Regulierungsbehörden einhalten, wenn ich doch Kontrolle verliere, oder sogar Dienste beanspruche, bei denen eine Gewährleistung von Business Continuity eine neue Risikobewertung mit sich bringt? Genau an dieser Stelle befinden sich die meisten der Banken aktuell. 

Die Cloud-Nutzung erfordert ein Umdenken und Umlernen.

Womit beginnt das Arbeiten in der Cloud – und welche Use Cases haben sich etabliert?  

JM: Zuerst haben sich die meisten Banken in unserem Kundenportfolio damit beschäftigt, das Fundament zu legen, Grundlagen zu erarbeiten, welche Inhalte und Informationen besonders schützenswert sind, und eine Compliance- und Governance-Strategie der Cloud adaptiert.  

Aufbauend auf diesem Fundament wurden dann einzelne Use Cases entwickelt. Simpel ausgedrückt: Ich möchte modern mittels Microsoft Teams zusammenarbeiten, Dateien sicher austauschen und gemeinsam an Lösungen arbeiten, nahtlos Homeoffice ermöglichen etc. 

Da jeder Dienst auf Basis von Use Cases dann an die ursprünglichen Schutzgedanken adaptiert werden muss, konnte man dann sehr schnell fokussiert auf dem Anwendungsfall die betroffenen Dienste diskutieren, eine Risikoanalyse abhalten und Entscheidungsgrundlagen erarbeiten. All das muss auf juristischen Abklärungen beteiligter Cloud-Datenschutzexperten gestützt sein. 

Was kann man von Vorreitern wie der St. Galler Kantonalbank lernen?  

JM: Die kurze Antwort: mutig sein, ausprobieren und dranbleiben.  

Als Vorreiterin in Sachen Modern Work arbeitet die St. Galler Kantonalbank seit 2019 mit Microsoft 365, 2022 kam Teams dazu. Damit ist sie eine der ersten Banken, die das MS-Tool für die Kommunikation nutzt. Natürlich gab es anfangs Bedenken. Die Technik war das eine, Compliance und Datenschutz das andere.  

Die Crux liegt in der sorgfältigen Prüfung und Umsetzung aller Compliance- und Datenschutz-Themen. Mit MondayCoffee hatte die Kantonalbank einen Partner, der mit technischem Knowhow, Cloud-Wissen und Best-Practices im regulierten Bereich unterstützt – bis zum Erreichen der gesetzten Ziele. 

Ausserdem müssen die Geschäftsleitung und die Mitarbeitenden von der Veränderung überzeugt sein. Die Nutzerinnen und Nutzer brauchen ausreichend Zeit für die Umstellung und sollten in einer sicheren Testumgebung alles ausprobieren können. Dann arbeiten die meisten auch effizient und vor allem gern im neuen Umfeld. 

Geschäftsleitung und Mitarbeitende müssen von der Veränderung überzeugt sein.

Wie geht die Reise weiter? Eine Zukunftsprognose.  

JM: Da die Cloud-Welt in rasantem Tempo voranschreitet, ist eine Organisation im regulierten Umfeld neu damit konfrontiert, stetig Änderungen der Cloud und Auswirkungen auf bestehende Verträge, Sicherheitseinstellungen und Schnittstellen zu verfolgen. Das mag herausfordernd klingen – gerade mit Blick auf die klassische Informatik, bei der man den Server gewartet hat und ausrechnen konnte, wie lange die Investition für eine vollständige Abschreibung in Betrieb sein musste.  

Die Vorteile der neuen Welt überwiegen mehr als je zuvor. Mit der effizienten Nutzung der Cloud kann von heute auf morgen ein komplett neuer Geschäftszweig aufgebaut werden. Die Organisation erfährt eine neue Agilität, kann von überall arbeiten und dennoch immer den Anforderungen an Compliance und Security gerecht werden.  

 

Das Set-up einer guten Governance in Microsoft Teams gehört heute zum Standard. Die Herausforderung von morgen liegt woanders.

 

Von Oliver Zeiser, Director Software Development bei MondayCoffee. 

Reporting, Naming, Conventions, Lifecycle Management für Teams und Benutzer, Policies, Genehmigungsprozesse oder Templates – all das muss man im Griff haben, um sicheres, modernes Arbeiten zu ermöglichen. Und erst recht, um mit der Organisation zu skalieren oder sich in Echtzeit an veränderte Rahmenbedingungen anzupassen. Anbieter dafür lassen sich heute schnell finden. Microsoft selbst hat die Notwendigkeit für Governance-Werkzeuge erkannt und bietet bereits Lösungen an oder hat sie angekündigt, wie folgende Beispiele verdeutlichen: 

  • Sensitivity Labels; Use sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites (zum Artikel

  • Teams App Policies; Know about policies to manage access and installation of Teams apps (zum Artikel)  

  • Sites Lifecycle Policies; SharePoint data access governance (DAG) insights V1 – General Availability (zum Artikel)  

  • Microsoft 365 Groups Naming Policy (zum Artikel)  

  • Access Reviews in Azure Active Directory (zum Artikel)  

 

Mit welchen Themen sollten Sie sich also heute auseinandersetzen? Welche Schritte lohnt es anzugehen, damit die IT handlungsfähig bleibt und die Anwenderinnen und Anwender sich auf ihre Kernaufgaben konzentrieren können? 

Wir bei MondayCoffee haben uns lange Gedanken darüber gemacht. Einige davon möchte ich in diesem Beitrag mit Ihnen teilen.  


Das Danach unter Kontrolle zu haben, ist noch wichtiger als das Davor

Klar ist, dass eine gute Template Engine weit mehr als nur Standardelemente wie Teams, Einstellungen, Kanäle und Tabs bieten sollte.  

Was ist zum Beispiel mit: 

  • Planner Tasks, Buckets oder Labels?  

  • Oder mit den dahinterliegenden SharePoint Sites, Pages, Listen und Bibliotheken, Inhalten, Spalten, Inhaltstypen oder SharePoint-Berechtigungen?  

  • Was ist mit Flows? Oder mit Group Settings, Logos, Farben, Branding?  

Und das natürlich WYSIWYG!  

Eine gute Template Engine kann das alles. Das Reproduzieren von identischen Teams-Räumen anhand von Templates ist ein Must.  

Aber was ist, wenn ein Team einmal provisioniert wurde? Was ist, wenn die Anwender zum Beispiel einen weiteren privaten Kanal benötigen? Oder eine weitere Bibliothek in der dahinterliegenden SharePoint Site?  

Sollte das nicht auch alles auf Templates und definierten Governance-Regeln basieren?  

Die initiale Erstellung von neuen Teams und Arbeitsräumen und die saubere Übergabe an die Anwenderinnen und Anwender ist wichtig, aber noch viel wichtiger ist, was sie danach mit ihren Teams machen!  

Mit unserer Modern-Work-Solution, CoffeeNet 365, werden die Endanwender auch ‚im Danach‘ nicht mit ihren Teams allein gelassen. Sie durchlaufen einen kontrollierten Rahmen und erhalten Unterstützung beim Erfüllen der Richtlinien der Organisation, ohne in ihrer tatsächlichen Arbeit und Funktion behindert zu werden.  

Dafür stehen den Endanwender beispielsweise zentral verwaltete Templates für einzelne Teams-Kanäle sowie Templates für Listen und Bibliotheken zur Verfügung. Diese machen es ihnen leicht, auch nachträglich ihre Arbeitsräume zu erweitern oder ihren Bedürfnissen entsprechend anzupassen. Und auch dabei halten sie wie selbstverständlich die vorgegebenen Rahmenbedingungen des Unternehmens ein, ohne selbst allzu viel darüber nachdenken zu müssen.  

Kontinuierliche Änderungen müssen antizipiert werden

Was passiert mit bestehenden Teams-Räumen, wenn sich die Anforderungen ändern oder neue Funktionalitäten hinzukommen sollen? 

Das Lifecycle Management sollte sich auch, aber nicht nur auf das „Aussortieren“ – Archivieren und Löschen – von nicht mehr genutzten Teams konzentrieren. Viel wichtiger sind die Teams, welche noch benutzt werden.  

Mit CoffeeNet 365 lassen sich Änderungen an Templates und an Governance-Regeln auch nachträglich noch ganz einfach auf bereits bestehende Räume anwenden, damit sie immer dem neuesten Standard entsprechen.  

Einen weiteren Use Case lohnt es sich ebenfalls zu antizipieren: Ein bereits erstelltes Team muss von einem Template in ein anderes überführt werden. Was vielleicht als kleine Workgroup gestartet ist, entwickelt sich irgendwann zu einem Projekt.  

Da sollte das Team dann auch dem Projekt-Template entsprechen und die passenden Features und Einstellungen dafür bekommen. Mit der Switch-Template-Funktion von CoffeeNet 365 ist das mit wenigen Klicks möglich. Ein aufwändiges Migrieren und Überführen von Inhalten entfällt somit komplett. 


Was noch nicht ist, kann mit CoffeeNet 365 schnell werden

Viele IT-Abteilungen mussten während der Pandemie von heute auf morgen Microsoft Teams einführen. Die Zeit für einen geplanten und ordentlichen Rollout fehlte. Das Nachkorrigieren beschäftigt immer noch einige.  

Eine moderne Template Engine muss auch bestehende Räume in die geordneten Strukturen bringen und entsprechend den aktuellen Governance-Anforderungen konfigurieren können. Das nachträgliche Anwenden von Vorlagen auf bereits erstellte Teams ist mit der Apply-Template-Funktion von CoffeeNet 365 mit wenig Aufwand möglich. 


In Echtzeit erkannt, gemeldet, gelöst

Natürlich bleiben im täglichen Betrieb etwaige Governance-Verstöße nicht aus. Es lässt sich eben nicht immer alles technisch erschlagen. Microsoft bietet dafür schlicht nicht die notwendigen Möglichkeiten und APIs. Daher bedarf es zwangsweise einer Strategie, wie man mit solchen Fällen umgeht. 

Ein klassischer Ansatz, auf Verstöße gegen die Governance zu reagieren, wäre wohl: Reporting!  

Die IT sieht die Teams in den Reports, welche nicht compliant und den Wünschen entsprechend sind. Was im Umkehrschluss bedeutet, dass eine Person in der IT regelmäßig die Reports betrachten und auf die Benutzer zugehen muss.  

Diesen Aufwand kann man sich sparen – mit der mächtigen Rule Engine von CoffeeNet 365 und einfachen Wenn-Dann-Regeln, die durch die IT erstellt und spezifisch auf die Templates zugeschnitten werden können. 

Governance-Verstöße zum Beispiel werden somit automatisch in Echtzeit erkannt. Ein MS Flow wird gestartet, der zum einen die Einstellungen wieder zurücksetzt und zum anderen den Benutzer nochmal auf die aktuellen Governance-Regeln hinweist. Und nicht nur das. Dem Benutzer kann zusätzlich Hilfe angeboten werden oder man definiert, dass direkt ein Ticket im Ticketing-System der IT erstellt wird. Oder beides.  


Die User Experience verbessern

Die CoffeeNet 365 Rule Engine kann genauso für eine bessere User Experience eingesetzt werden.  

Wird zum Beispiel ein neuer Benutzer einem Team hinzugefügt, bekommt er automatisch eine Willkommens-Nachricht, etwa per Mail oder als Chat. Die Botschaft kann für externe Gäste entsprechend angepasst und personalisiert werden.  

Handelt es sich um einen internen Benutzer, kann auch eine Regel definiert werden, dass er oder sie gleich noch in einen privaten Kanal („Nur Interne“) hinzugefügt wird. Ohne dass der Besitzer des Teams dies immer wieder manuell machen muss. Auch solche Möglichkeiten bietet die Rule Engine von CoffeeNet 365; und diese sind mit nur wenigen Klicks konfiguriert. 

Die Anwendungsfälle der CoffeeNet 365 Rule Engine sind fast unbegrenzt.  

Aber erst über solche Hilfsmittel sind Automatisierungen möglich, die den Endanwendern dabei helfen, die Governance langfristig und ganz nebenbei einzuhalten. 

Die Regeln regeln

Selbstredend müssen auch die Rules der Rule Engine jederzeit und zentral verändert und angepasst werden können. Denn erst dann ist echte Teams-Governance möglich, welche die Anwenderinnen und Anwender nicht an ihrer Arbeit und dem Teilen von Wissen hindert, sondern sie gar darin unterstützt. Und dabei behält die IT jederzeit die volle Kontrolle und bleibt flexibel und reaktionsschnell.  

Was könnte im modernen und sich schnell und stetig verändernden Cloud-Zeitalter wichtiger sein? 

EW BUCHS: Ein wesentlicher Schritt zum agilen Arbeitsplatz

Bild-Elektroinstallation-Starseite_200921_00342_m-1024x683.jpg
default_1564141519_3e4702617c09eef7e7f12cc22a0ee9b9.jpg
 

Das Elektrizitäts- und Wasserwerk der Stadt Buchs (EWB) wurde 1902 gegründet und beschäftigt heute ca. 130 Mitarbeitende. Zu den Hauptaufgaben des EWB zählen unter anderem Aufbau und Weiterentwicklung, Betrieb und Wartung der Infrastruktur zum Erbringen der Wasser,- Strom- und ITK-Versorgung sowie der dafür notwendigen Dienste.

Ausgangslage

Das EWB strebte die Modernisierung der Arbeitsumgebung und einen nachhaltigen Kulturwandel im Sinne von «New Work» im Unternehmen an. Der Fokus lag auf dem internen Wissensaustausch und Wissensmanagement im Allgemeinen, auf bereichsübergreifender und papierloser Zusammenarbeit, dem unkomplizierten und sicheren Zusammenarbeiten mit Externen sowie der Produktivitätssteigerung mithilfe von Microsoft 365.

Vorgehen

Mit der Modern-Workplace-Lösung CoffeeNet 365 wurde auf Basis von Microsoft-Technologien eine erprobte Collaboration-Plattform mit Best-Practice-Räumen aufgesetzt. Der neue Modern-Workplace besteht aus digitalen Räumen für Arbeitsgruppen, Projekte, Meetings, Organisationsbereiche und Produkte.

Resultate

Das EWB konnte mithilfe der neuen Collaboration-Plattform die Zusammenarbeitskultur verbessern und somit einen wesentlichen Schritt zum agilen Arbeitsplatz realisieren. Das Arbeiten und das Zusammenarbeiten sind heute effizienter: Zuvor kommunizierten alle primär per E-Mail und Dokumente existierten in verschiedenen Versionen, die konsolidiert werden mussten. Heute passiert praktisch alles online, zentralisiert und in Echtzeit.

DR. WIESELHUBER & PARTNER: Die Weichen für einen effizienten, digitalen Wandel legen

WS+4.jpg
W&P Logo Vektor transparent.png
 

Dr. Wieselhuber & Partner GmbH ist ein führendes Unternehmensberatungshaus für Familienunternehmen und Tochtergesellschaften von Konzernen in München. Sie ist spezialisiert auf die unternehmerischen Gestaltungsfelder Strategie, Digitale Transformation, Business Performance sowie Restructuring und Finance.

Ausgangslage

Vor dem Hintergrund der Digitalisierung wuchs bei Dr. Wieselhuber & Partner der Wunsch, die Zusammenarbeit im täglichen Projektgeschäft auf einen modernen und aktuellen Standard zu heben. Zugunsten der Effizienz und Qualität der Prozesse sollte die bestehende Arbeitsweise in die neue Cloud-Struktur transformiert werden.

Vorgehen

Unter dem Namen WE-Net wurde die Out-of-the-Box-Lösung CoffeeNet 365 eingeführt. Zur finalen Definition der Anforderungen veranstaltete MondayCoffee Konzept- und Pilot-Workshops. Damit konnte WE-Net entlang der Anforderungen und Kenntnisse der Key User mit dem Projektfortschritt wachsen.

Resultate

Mit WE-Net ist bei Dr. Wieselhuber & Partner heute kollaboratives Arbeiten in Multi-Projektmanagement-Strukturen möglich – sowohl standort- als auch teamübergreifend. Die interne Kommunikation und der Austausch von Information ist deutlich transparenter und erfolgt in Echtzeit über einen ansprechenden Kanal, der auch gerne genutzt wird.

Sicher arbeiten mit Microsoft Teams: Was sollten IT-Verantwortliche beachten?

Secure Remote Work MS Teams.gif

Immer häufiger entscheiden sich Unternehmen für Microsoft Teams, die integrierte Plattform für Zusammenarbeit und Kommunikation. Häufig resultiert dieser Entscheid aus dem Tagesgeschäft, das die Notwendigkeit einer stärkeren Digitalisierung im Unternehmen vor Augen führt – um agiler zu werden und die hybriden Arbeitsmodelle zu fördern. In anderen Worten: um mehr Flexibilität zu erlangen und im härteren Wettbewerb erfolgreich zu sein.  Wie geht man aus Sicht der IT mit diesen Anforderungen um? Unser CTO, Thomas Peyer, kennt die Antworten auf die typischen Fragestellungen. 

Wie sicher ist Microsoft Teams? 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um beispielsweise mit Teams sicheres Arbeiten zu gewährleisten. Viele der Sicherheitsfunktionen, die heute durch einfache Konfiguration aktiviert werden können, waren bis vor Kurzem nur Grosskonzernen vorbehalten. 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um sicheres Arbeiten zu gewährleisten.

Die hohe Integration aller Services von Microsoft 365 in einer gemeinsamen Plattform bietet mehr Sicherheit bei gleichzeitig weniger Aufwand und Kosten als bei eigenständigen Systemen. So bietet Microsoft z. B. eine integrierte Verwaltung der Benutzer-Identitäten, die über alle Services anwendbar ist. Ein weiteres Beispiel ist das zentrale Überwachungssystem mit präventivem Abwehrmechanismus (ATP = Advanced Threat Protection). ATP sorgt dafür, dass Ihr Unternehmen von den gängigsten Phishing-Attacken verschont wird. Im Fall eines Angriffs informiert und reagiert das System in Echtzeit – rund um die Uhr. Dies ist ein grosser Mehrwert gegenüber der manuellen Suche in System-Logs mit den anschliessenden eingeleiteten Massnahmen. So müssen Sie sich nur noch um Ausnahmesituationen kümmern und haben mehr Zeit für andere Aufgaben.  

Die Software passt sich Ihren Anforderungen an, denn der darunter liegende Stack von Microsoft 365 ist auf alle Unternehmensgrössen und Branchen ausgelegt. 


Welches sind die wichtigsten Sicherheitselemente von Teams? 

Wie oben angesprochen, resultieren verschiedene Vorteile aus der gemeinsamen Plattform, was die Transparenz für die IT erhöht und gleichzeitig die Komplexität reduziert. 

Ein Kernaspekt für mehr Sicherheit in einer hybriden Arbeitsweise ist der Schutz der Benutzeridentitäten, um deren Missbrauch auszuschliessen. Dank MFA (Multi-factor Authentication) kann ich bereits mit den günstigsten Microsoft-Lizenzen eine State-of-the-Art-Sicherheit bieten. 

Weitere optionale sicherheitsrelevante Funktionen wie PIM (Privileged Identity Management) erleichtern den Umgang mit privilegierten Zugriffsrechten. Wenn Benutzende also vorübergehend zusätzliche administrative Rechte benötigen, um einen Task zu erledigen, können sie diese für einen begrenzten Zeitraum bei ihren Vorgesetzten oder der IT-Abteilung anfordern. Damit können in der Organisation minimale Berechtigungen vergeben werden («Need-to-know-Prinzip»). Im Bedarfsfall lässt sich der Zugriff dank Self-Service des Berechtigungsmanagements flexibel erweitern, ohne Zusatzaufwand für die IT zu verursachen. 

franck-DoWZMPZ-M9s-unsplash .jpg

Schliesslich haben Unternehmen die Möglichkeit, besonders schützenswerte Information mit zusätzlicher Verschlüsselung (Information Protection) zu sichern. So bleiben sensible Inhalte vor unbefugtem Zugriff sicher, egal wo sie abliegen. 

Eine Aufzählung aller Features ist in diesem Rahmen nicht sinnvoll, da viele von ihnen zu sehr ins Detail gehen und nicht alle gleich relevant sind für jedes Unternehmen. 

Wie wirkt sich der Betrieb von Teams auf die IT-Abteilung aus? 

Der Betrieb einer integrierten Plattform wie Microsoft 365 setzt ein anderes Betriebskonzept voraus, als dies in der vergangenen Welt der unterschiedlichen Spezialsysteme der Fall war. Denn die Benutzenden einer Cloud-Plattform greifen zu jeder Tageszeit auf dort abliegende Daten zu, was Ansprüche an einen 24x7-Support weckt. 

IT-Verantwortliche sollten Microsoft 365 bewusst anpacken und sich von der «alten Welt» verabschieden. Der Parallelbetrieb führt über kurz oder lang ins Chaos.

Auf der anderen Seite übernimmt Microsoft 365 einen Grossteil der repetitiven Aufgaben, womit das IT-Team sich neuen Aufgaben stellen muss (Stichwort: Schulungsbedarf). Kurz: IT-Verantwortliche sollten das neue Betriebsmodell mit Microsoft 365 bewusst anpacken und sich gleichzeitig von der «alten Welt» verabschieden, um die in Aussicht gestellten Vorteile realisieren zu können. Der Parallelbetrieb führt über kurz oder lang ins Chaos. 

Wo fängt man am besten an? 

Rom wurde nicht an einem Tag gebaut. Auch beim Aufbau der Microsoft Plattform hilft die Orientierung an einer Roadmap – einer Art Landkarte, um den Entwicklungsweg aufzuzeigen. Wo Sie beginnen, und welche Zwischenstationen Sie durchschreiten – das sind Fragen, die unternehmensspezifisch festgelegt werden müssen.  

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Wir empfehlen, sich für diesen Prozess eng mit dem Business abzustimmen. Denn im Unterschied zu früheren IT-Projekten geht es darum, mehr Verantwortung ans Business zu übergeben, und mittels unternehmensweiter Governance und Standardisierung Leitplanken zu etablieren. Die Reise ist spannend und bietet allen die Gelegenheit, sich weiterzuentwickeln. 

Das Thema beschäftigt nicht nur die IT, auch auf Management-Ebene kommen Fragen auf. Auch hier gibt unser CTO, Thomas Peyer Antworten: Zum Interview

Sicher zusammenarbeiten mit Microsoft Teams: Insights für Ihr Business

Secure+Remote+Work+-+Business.gif

Mit der steigenden Anzahl von Microsoft-Teams-Nutzenden im Home-Office und unterwegs nehmen gleichzeitig die Fragen nach Datenschutz und Sicherheit zu. Auch bei unserer Kundschaft können wir das beobachten. Dabei kommen auf Management-Ebene immer wieder die gleichen Fragen auf. Unser CTO, Thomas Peyer, gibt Antworten.

Was versteht man heute eigentlich unter «sicher» im Umgang mit Informationen? 

Informationssicherheit ist tatsächlich eine recht komplizierte Angelegenheit, und nicht jeder stellt sich dasselbe darunter vor. Experten und Expertinnen sprechen von den folgenden drei «Schutzzielen», die zur Informationssicherheit beitragen – z. B. auch im Zusammenhang mit der DSGVO (GDPR): 

  • Vertraulichkeit, d. h. die Verhinderung der unbefugten Offenlegung von Informationen (beabsichtigt oder nicht)  

  • Integrität, d. h. die Verhinderung, dass Informationen durch Unbefugte verändert werden können (z. B. Phishing, Cyber Extortion etc.), und  

  • Verfügbarkeit, d. h. die Sicherstellung, dass die Informationen immer verfügbar sind. 

Jedes dieser Schutzziele enthält weitere Unterziele, die von unzähligen Sicherheitsmassnahmen umgesetzt werden. Ohne weiter ins Detail zu gehen, lässt sich zusammenfassen: Es ist keine triviale Aufgabe, eine hohe Informationssicherheit zu erlangen. 


Sind meine Daten mit MS Teams denn sicher? Sind sie genauso sicher wie auf dem Server in meinem Unternehmen?  

Die kurze Antwort ist: Ja! Mit der Verwendung von MS Teams sind Ihre Daten deutlich sicherer als mit einer Datenspeicherung auf Ihrem eigenen Server vor Ort. 

Gleichzeitig ist zu betonen, dass wir zwei recht unterschiedliche Dinge vergleichen. Der On-Premises-Server war in der Zeit vor dem allzeit verfügbaren Cloud-Computing ziemlich sicher – vor allem bei grösseren Unternehmen, die hohe Geldsummen in spezialisierte Sicherheitslösungen investiert hatten. Gleichzeitig ging man davon aus, dass die Arbeit zu 90 % innerhalb der Büroräumlichkeiten und innerhalb eines firmeneignen Netzwerks stattfand. Bei zahlreichen kleineren Unternehmen hingegen war die Datensicherheit eher prekär, wenn man genauer hinschaute. 

 Teams und Microsoft 365 in Kombination enthalten bereits zahlreiche Mechanismen, um die Informationssicherheit wirksam abzudecken. 


william-iven-SpVHcbuKi6E-unsplash.jpg

Heute leben wir hingegen in einer völlig anderen Realität – und diese ist durch die COVID-Pandemie noch befeuert worden. Heute können nur wenige Unternehmen davon ausgehen, dass alle Mitarbeitenden grundsätzlich nur innerhalb des Unternehmens auf Daten zugreifen. Stattdessen wollen Mitarbeitende jederzeit und auch von zuhause aus mit beliebigen Endgeräten arbeiten können. Diese immer wichtiger werdenden hybriden Arbeitsmodelle – d. h. die Kombination aus Büroarbeit mit «Remote Work» – erfordern einen besonderen Massnahmen-Mix, um Informationssicherheit zu erreichen. Teams und Microsoft 365 in Kombination enthalten bereits zahlreiche Mechanismen, um die Informationssicherheit wirksam abzudecken. 

Führt die Arbeit in MS Teams nicht zu einem viel einfacheren Abfluss von schützenswerten Daten? 

Nein, das ist nicht der Fall. Natürlich sollte man sich jederzeit seiner Aktionen bewusst sein, aber mittels gezielter Konfigurationen lässt sich ein Sicherheitsniveau erreichen, das sich noch vor wenigen Jahren nur einzelne Grossbanken leisten konnten. Davon können heute Unternehmen jeglicher Grösse profitieren. Teams ist auch deswegen eine sichere Plattform, weil alle Inhalte «an einem Ort», in einem integrierten System basierend auf Microsoft 365 liegen. Man kämpft also nicht wie früher mit unabhängigen Systemen, die alle separat geschützt werden mussten (z. B. Server, Netzwerk, Firewalls, Betriebssysteme, Identitäten, etc.). Gleichzeitig reduziert diese Integration die Komplexität und die Kosten – und erhöht die Transparenz, wenn diese benötigt wird. 

Teams ist eine sichere Plattform, weil alle Inhalte «an einem Ort», in einem integrierten System basierend auf Microsoft 365 liegen.

Wo fange ich also an, um Microsoft Teams sicher einzusetzen? 

Es gibt zwar keine Einzelmassnahme, welche absolute Sicherheit garantiert, aber manche Massnahmen haben eine besonders grosse Wirkung. So würde ich mich als Erstes um den Schutz der Benutzeraccounts und der Profile der Mitarbeitenden kümmern, um sicherzustellen, dass diese nicht missbraucht werden können (z. B. durch Multi-Factor-Schutz mit dem Mobiltelefon). 

Ein Blog-Beitrag von Thomas Peyer, CTO MondayCoffee

Ein Blog-Beitrag von Thomas Peyer, CTO MondayCoffee

Darauf folgen mehrere weitere Schritte, die konzeptionell mit der Geschäftsstrategie und den bereits bestehenden technischen Rahmenbedingungen abgestimmt sein müssen. Es braucht also eine geführte Diskussion, um die für ein Unternehmen richtige Lösung umzusetzen.  

Wie geht man aus Sicht der IT mit diesen Anforderungen um? Auch hier gibt unser CTO, Thomas Peyer Antworten: Zum Interview

SUISSETEC: Eine erfolgreiche Zusammenarbeit für die Zukunft sicherstellen

2016_Portraet_Toplehrstellen_Kampagne.jpg
Logo Suissetec.png
 

Der Schweizerisch-Liechtensteinische Gebäudetechnikverband (suissetec) ist ein Branchen- und Arbeitgeberverband. Er umfasst rund 3500 Mitgliederbetriebe aus den Bereichen Spenglerei/ Gebäudehülle, Sanitär/Wasser/Gas, Heizung sowie Lüftung/Klima/Kälte. Mit ca. 85 Mitarbeitenden betreibt suissetec Standorte in allen Sprachregionen der Schweiz.

Ausgangslage

Im Laufe des digitalen Wandels entstanden bei den Mitarbeitenden von suisstec neue Bedürfnisse an die Zusammenarbeit. Die dezentralen Lösungen, die genutzt wurden, führten oft zu Wissens-Silos und erschwerten die unternehmensweite Zusammenarbeit. Die IT stand mit der historisch gewachsenen, heterogenen IT-Landschaft vor immer komplexeren Herausforderungen.

Vorgehen

Die Projektbeteiligten von MondayCoffee und suissetec führten die neue digitale Arbeitsplattform suissetec365 & Microsoft Teams ein. Das Besondere: Statt dem standardisierten Office 365 wurde direkt die erprobte Best-Practice-Lösung von MondayCoffee implementiert, die die Nutzung der Microsoft Tools, vereinfacht und intuitiver macht.

Resultate

Mit der Einführung der neuen digitalen Arbeitsplattform ist suissetec der Sprung von einem veralteten On-Premise-System in die Cloud gelungen. Heute zeichnet sich der Branchen- und Arbeitgeberverband durch eine strukturierte digitale und moderne Arbeitsweise aus.

Ein Jahr Microsoft Cloud in der Schweiz – ein Rückblick mit Microsoft

Swiss Cloud.png

Noch vor rund einem Jahr war ungewiss, wohin genau die Reise mit der Schweizer Microsoft Cloud gehen würde. Im damaligen Interview sprach Microsoft-Partner MondayCoffee mit  Marc Holitscher (National Technology Officer und Mitglied der Geschäftsleitung von Microsoft Schweiz) und Primo Amrein (Cloud Lead Switzerland bei Microsoft) über die beiden geplanten Data-Center in der Schweiz. Ein Jahr später folgt das Resümee – mit Grund zum Optimismus. 


Die Schweiz ist offen für Innovationen 

Interview mit Marc Holitscher (MH), National Technology Officer & Mitglied der GL von Microsoft Schweiz 

 

Mark Albrecht (MA), Director Corporate Development bei MondayCoffee: Wie verlief aus deiner Sicht das erste Jahr der Microsoft Cloud in der Schweiz?  

MH, Microsoft: Tatsächlich ist alles sehr schnell gegangen. Es war ein intensives Jahr – im Rückblick aber auch ausgesprochen positiv. Wir fragten uns schon vor der Einführung, wie rasch sich die regulierten Branchen, die ihre Daten aufgrund der Beschränkungen bisher nicht in ausländischen Cloudplattformen speichern konnten, mit der Microsoft Cloud in der Schweiz auseinandersetzen würden. Insgesamt wurde das Schweizer Cloudangebot extrem gut aufgenommen – von allen Branchen und Unternehmensgrössen, d. h. nicht nur von den Grossunternehmen, sondern auch von zahlreichen KMU. Das ist wichtig für die Schweiz als KMU-Land. 

Was definitiv als Erfolg zu werten ist: Auch immer mehr geschäftskritische Prozesse werden in die Cloud ausgelagert. Das zeigt, dass die Cloud das Vertrauen der Unternehmen geniesst und als sicherer, zuverlässiger Datenspeicher angenommen wird.  

Insgesamt wurde das Schweizer Cloudangebot extrem gut aufgenommen – von allen Branchen und Unternehmensgrössen, d. h. nicht nur von den Grossunternehmen, sondern auch von zahlreichen KMU
— Marc Holitscher, Microsoft Schweiz

MA, MondayCoffee: Wie stehen Schweizer Unternehmen zum Datenschutz in der Microsoft Cloud in der Schweiz?  

MH, Microsoft: Das ist bisweilen schon ein emotionales Thema. Für die einen, weil sie einen Mehrwert in der Datenhaltung in der Schweiz sehen, auch wenn sie nicht dazu gezwungen sind. Das erkennt man auch daran, wie viele Unternehmen ihre Daten aus Dublin oder Amsterdam in die Schweizer Cloud verschoben haben. Die anderen reagieren zuweilen instinktiv und reflexartig gegen die Cloud-Speicherung – auch wenn sie in der Schweiz liegt.  

Marc Holitscher, Microsoft Schweiz und Mark Albrecht, MondayCoffee

Marc Holitscher, Microsoft Schweiz und Mark Albrecht, MondayCoffee

Es gibt also eine widersprüchliche Akzeptanz des Datenschutzes – die einen akzeptieren die Lösung, die anderen bleiben kritisch eingestellt. Letztlich bleibt nur zu akzeptieren, dass es unterschiedliche Meinungen dazu gibt.  

  

MA, MondayCoffee: Ist nicht auch der Performance-Vorteil ein Beweggrund, die Daten in der Schweiz zu halten?  

MH, Microsoft: Natürlich ist es so, dass die physische Nähe in der Schweizer Datenhaltung für geringere Latenz sorgt. Davon profitieren die Unternehmen und Behörden durchaus.   

  

MA, MondayCoffee: Wie verläuft denn die Diskussion zum Datenschutzthema bei deinen Ansprechpartnern in Industrie und Behörden? 

MH, Microsoft: Inzwischen finden «reifere Diskussionen» statt als vielerorts noch vor einigen Jahren. Das hat u. a. auch damit zu tun, dass sich viele bereits intensiv mit dem Thema Datenschutz auseinandergesetzt haben.  Denn auch die Datenschützer und Compliance-Verantwortlichen müssen ihr Wissen ausbauen, um eine wirksame Übersetzungsleistung für die Geschäftsführung erbringen zu können. Dazu braucht es eine Kombination aus Juristischem, Technischen und auch «Geschäftssinn» (Risikoabwägung), um das Potenzial eines Cloud-Einsatzes einzuschätzen.  

Microsoft bemüht sich von Beginn an, den Markt ausreichend zu informieren. Zum Beispiel decken Materialien wie das Cloud Compendium die Schnittstelle zwischen Technik und Recht ab und zeigen öffentliche Audit-Berichte, wie das Cloud-Betriebsmodell bei Microsoft aussieht. Ein weiterer Punkt ist die Zusammenarbeit mit Anwaltskanzleien – sowohl grossen als auch kleinen –, um Rechtsexperten mehr technischen Sachverstand zu vermitteln. Microsoft ist auch daran interessiert, noch weitere Compliance-Verantwortliche auszubilden und für die Besonderheiten in puncto Cloud zu sensibilisieren.  

  

Inzwischen finden ’reifere Diskussionen’ rund um das Thema Datenschutz statt als vielerorts noch vor einigen Jahren.
— Marc Holitscher, Microsoft Schweiz

MA, MondayCoffee: Aus deiner Erfahrung: Welche Voraussetzungen müssen Unternehmen und Behörden mit sich bringen, um offen für die Cloud-Anwendung zu sein?  

MH, Microsoft: Insbesondere bei regulierten Branchen – aber auch bei unregulierten Unternehmen – braucht es einen Sponsor aus der Geschäftsleitung, um eine klare Richtung für Legal & Compliance vorzugeben. Tatsächlich gibt es nun immer mehr Anfragen von Geschäftsleitung und Verwaltungsrat, weil der Cloud-Einsatz zunehmend als strategisches Instrument verstanden wird.  Letztlich sollte man das Thema Datenschutz innovativ angehen, um Geschäftsvorteile zu erzielen.  

  

MA, MondayCoffee: Welche Entwicklungen erwartest du in den nächsten ein bis zwei Jahren im Schweizer Markt bei den Cloud-Kunden? 

MH, Microsoft: Es wird sich eine zunehmende Polarisierung abzeichnen zwischen den Unternehmen, die sich die Cloud-Vorteile zunutze machen, und denjenigen, die noch zögerlich sind. Wir werden immer mehr datenbetriebene Geschäftsmodelle antreffen. Dieser Prozess wird sich bei manchen Unternehmen beschleunigen, während andere, die zu lange warten, immer stärker zurückfallen werden.  

Picture2.png

An sich bin ich für die Schweiz extrem zuversichtlich – sei es im Hinblick auf kantonale Datenschützer oder  Behörden. Die Bereitschaft, sich auf die Modernisierung einzulassen, ist hier ausgesprochen gross. Man zeigt ein besseres Verständnis der Problematik und öffnet sich für Innovationen.  



Auch Primo Amrein zeigt sich zufrieden und zuversichtlich angesichts der Entwicklung sowie Akzeptanz der Cloud – und gibt einen kurzen Ausblick auf das, was die Schweizer Cloud-Kunden noch erwartet. 



Die Vorteile des Cloud-Speichers liegen auf der Hand 


Interview mit Primo Amrein (PA), Cloud Lead Microsoft Schweiz 

  

Mark Albrecht (MA), Director Corporate Development bei MondayCoffee: Als einer der Hauptakteure bei der Microsoft Cloud in der Schweiz – wie ist das erste Jahr für dich verlaufen? 

Primo Amrein, Microsoft Schweiz (rechts) und Mark Albrecht, MondayCoffee

Primo Amrein, Microsoft Schweiz (rechts) und Mark Albrecht, MondayCoffee

PA, Microsoft: Natürlich bin ich stolz über den gut gelungenen Start mit den Unternehmen, aber auch über die gute Zusammenarbeit mit den Partnern. Was mir persönlich besonders Freude bereitet, ist die Spannbreite der Kunden: Es sind nicht nur Grossunternehmen dabei, sondern eben auch Kleinunternehmen und Start-ups – das zeigt, dass die Cloud für alle Grössen von Belang ist. Seit der Eröffnung wächst die Nachfrage kontinuierlich – und mit ihr auch die Anzahl neuer Services, die schrittweise aufgeschaltet werden.  

  

MA, MondayCoffee: Wie haben sich die Unternehmen und Behörden dieser Cloud-Herausforderung gestellt? 

PA, Microsoft: Manche Firmen fingen ganz am Anfang an, da sie vorher schlichtweg nicht in die Cloud gehen «durften», etwa regulierte Unternehmen oder Behörden. Bei anderen war der Ablauf deutlich pragmatischer und ging schneller vonstatten.  

  

MA, MondayCoffee: Welches sind denn aus deiner Sicht die wichtigsten Vorteile der Microsoft Cloud?  

PA, Microsoft: Zu den Hauptvorteilen des Cloud-Einsatzes zählen vor allem Flexibilität und Agilität. Mit der Microsoft Cloud in der Schweiz haben auch kleine Unternehmen die Möglichkeit zu skalieren. Im Gegensatz zum Betrieb eines eigenen Servers ist die Cloud ausserdem eine günstige Alternative, weil Investitions- und Wartungskosten wegfallen. Auch Security ist letztlich ein Schlüsselargument, wie sich dieses Jahr beim Umgang mit der COVID-Krise gezeigt hat.  

Mit der Microosft Cloud in der Schweiz haben auch kleine Unternehmen die Möglichkeit zu skalieren. Im Gegensatz zum Betrieb eines eigenen Servers ist die Cloud ausserdem eine günstige Alternative, weil Investitions- und Wartungskosten wegfallen.
— Primo Amrein, Microsoft Schweiz


MA, MondayCoffee: Apropos COVID-19: Gab es seit März auch Schreckensmomente bei der Verfügbarkeit der Microsoft Cloud in der Schweiz? 

PA, Microsoft: Die Situation war sehr speziell. Einerseits explodierte die Nachfrage, sei es von Schweizer Kunden oder von ausländischen Unternehmen, die sich in der Schweiz zusätzliche Kapazitäten sichern wollten. Da musste man z. T. eingreifen, um dem «Toilet-Paper-Syndrom» bzw. Hamsterbuchungen von Rechenkapazität vorzubeugen. Bekannte Apps wie Teams wurden natürlich viel stärker nachgefragt, als es in der Planung vorgesehen war, aber das führte zu keinen merklichen Problemen. 

Spannend war gleichzeitig auch die Situation bei der internationalen Hardware-Lieferkette für Server etc., als diese unterbrochen wurde. Da war man froh um die grosszügigen Zwischenlager in Europa, um Zusatzkapazität einrichten zu können!  

  

MA, MondayCoffee: Kannst Du uns ganz vereinfacht die Roadmap der aufgeschalteten Services für die Microsoft Cloud in der Schweiz erläutern? Was kommt noch auf uns zu? 

MS Logos.png

PA, Microsoft: Es gibt drei wesentliche Pfeiler: erstens das Infrastrukturangebot (Infrastructure as a Service sowie Platform as a Service) was als Azure bekannt ist. Zweitens gibt es die Microsoft 365 Workspace-Apps und drittens die Dynamics Suite mit CRM- und ERP-Software. Während die ersten beiden Pfeiler bereits mehrheitlich verfügbar sind, kommt Dynamics gegen Ende 2020 und wird dann schrittweise ausgebaut. PowerBI haben wir bereits seit Juni, während andere Lösungen der «Power Platform», Power Automate und PowerApps, erst noch kommen werden.  

Aber auch bei Azure wird es in Zukunft News geben. Zum Beispiel erwarten wir gewisse Cognitive Services. Im Vergleich mit dem Gesamtangebot ist das aber ein wirklich kleiner Anteil des Servicespektrums, das noch fehlt. 

 

Am Puls von Microsoft

Preferred Content big .png

MondayCoffee ist neu Microsoft Charter Partner für Content Services. Was das genau bedeutet und welche Vorteile sich daraus für MondayCoffee und ihre Kunden ergeben, erläutert Mark Albrecht, Head of Corporate Development bei MondayCoffee. 

Mark, MondayCoffee ist Microsoft Preferred Partner für Content Services. Was bedeutet das genau?  

Als Microsoft Preferred Partner haben wir die Möglichkeit, uns direkt mit dem Microsoft Product Management in Redmond, Washington, auszutauschen. Wir dürfen uns zu einer exklusiven Gruppe von 37 Partnern weltweit zählen. Darauf sind wir stolz. Teil dieses Programmes zu sein bedeutet für uns auch, dass wir bei der stetigen Weiterentwicklung unserer digitalen Arbeitsumgebung – CoffeeNet 365 – auf einen regelmässigen Austausch mit den Produktentwicklern von Microsoft zählen können.  

Unsere Kunden engagieren uns, weil wir die Microsoft-Technologien sehr gut kennen. Als Partner solcher Programme vertiefen wir unser Wissen kontinuierlich, und umso besser können wir unsere Kunden beim Einsatz von Microsoft 365 unterstützen. 

Bei Content Services geht es im Speziellen um das cloudbasierte Content Management rund um SharePoint, Microsoft Teams und weitere, ergänzende AI-Technologien. Früher mussten Firmen auf spezialisierte Systeme zurückgreifen, heute können sie ihre Inhalte direkt mit Microsoft-Tools und integriert in der Microsoft-365-Umgebung managen. Mit unserem Wissen unterstützen wir Firmen dabei, für ihre Use Cases die richtige Konfiguration der Microsoft-Tools zu finden und die notwendigen Prozesse in der Organisation entsprechend zu etablieren.  

Wurden diese Services von Kunden bereits in Anspruch genommen? Kannst du Beispiele nennen? 

Ja. Im Rahmen unserer Projekte und einer unternehmensweiten Adoption von Microsoft 365 kommen diese Services fast immer zum Zuge. Dabei geht es zum Beispiel um den cloud-basierten Arbeitsplatz, um Intranetfunktionen sowie um das Enterprise Content Management. Mit unserer Enterprise-Software CoffeeNet 365 integrieren wir die verschiedenen und dafür notwendigen Microsoft-Apps auf einer benutzerfreundlichen Plattform und stellen eine App-übergreifende Struktur und Governance sicher. Somit verliert sich der Mitarbeitende nicht in den Tiefen von Microsoft, sondern wählt über CoffeeNet 365 per Mausklick die passende Vorlage für seinen Use Case. Die Konfiguration der benötigten Microsoft-Apps passiert von selbst.

MondayCoffee unterstützt Unternehmen dabei, eine moderne Arbeitsweise zu etablieren. In welchem Zusammenhang steht dies mit dem Content-Services-Programm? 

Bei der täglichen Arbeit produzieren wir eine Vielzahl an Inhalten, die wir effizient bearbeiten und sicher abspeichern wollen. Auf der anderen Seite sind wir stets auf der Suche nach bestehendem Wissen in der Organisation, wenn wir ein neuartiges Problem lösen müssen. Je grösser die Firma, desto wahrscheinlicher ist es, dass ein Kollege bereits relevante Erkenntnisse zu meiner Problemstellung festgehalten hat. Solche Verknüpfungen zwischen der täglichen Arbeitsorganisation, dem Content Management, dem kontrollierten Teilen von Inhalten sowie der wirksamen Suche sind alles Bestandteile unserer Dienstleistung. In regulierten Branchen kommen noch zusätzliche Anforderungen an solche Content-Workflows hinzu, damit diese einwandfrei funktionieren. Dies stellen wir mit CoffeeNet 365 und unserem Beratungsansatz sicher.  

20 Jahre MondayCoffee – von Paradigmenwechseln, Clouds und Corona

20MC_nero.png

Heute vor 20 Jahren wurde MondayCoffee gegründet. Und genau im Jubiläumsjahr kommt der Mission, die das Unternehmen verfolgt, mehr Bedeutung zu denn je zuvor: MondayCoffee unterstützt Unternehmen dabei, eine digitale Arbeitsweise zu etablieren.

Ein Gespräch mit Reto Meneghini, CEO & Gründer von MondayCoffee, über die Veränderungen der letzten 20 Jahre, über die Chancen des aktuellen Digitalisierungsschubs und was sie selbst Neues gelernt haben.

Reto Meneghini, CEO & Gründer von MondayCoffee

Reto Meneghini, CEO & Gründer von MondayCoffee

Reto, im Gründungsjahr von MondayCoffee platzte die Dotcom-Blase. Im 20-jährigen Jubiläumsjahr verursacht eine Pandemie weitrechende Folgen für Gesellschaft und Wirtschaft. Wie war denn die Zeit dazwischen so?

In der Halbzeit gab es auch noch die Finanzkrise… Es waren allgemein sehr bewegte Jahre. Ein Tempolimit scheint auch jetzt nicht in Sicht. Wenn ich an die Dotcom-Blase zurückdenke, wo viele dachten, dass die Umsätze, die wir übers Internet generieren können, Träumereien gleichkommen, dann müssen wir uns heute eingestehen, dass das Gegenteil passiert ist. Wir haben uns noch viel schneller ins Internet bewegt als gedacht.

Auch die IT – insbesondere mit der Cloud. Als Microsoft Office 365 lancierte, waren wir unter den ersten Partnern in der Schweiz, die das Produkt vertrieben. Anfangs wussten wir selbst nicht, was damit anfangen – denn die Cloud sollte vor allem KMU dabei helfen, ihre IT kostengünstig zu professionalisieren. Bei unserem Kundensegment, den grösseren Firmen, war die Cloud kein Thema. Ihre Haltung war damals, dass sie das selbst besser können und ihre Daten nie in die Hände von Microsoft geben würden. Heute ist der Beweis angetreten, dass die Cloud funktioniert. In der Schweiz wurde mit der Schweizer Cloud eine letzte Hürde genommen.

Konntest du über die letzten Jahre noch weitere Paradigmenwechsel beobachten?

Oh ja. IT war vor 20 Jahren ein notwendiges Übel. Ein teures Stück Infrastruktur. Ein klassisches Cost-Center. Heute ist die IT ein Erfolgstreiber. In den Geschäftsleitungen sitzen inzwischen CTOs und CDOs. Viele Geschäftsmodelle wären ohne IT gar nicht möglich.

Während wir früher als reiner Dienstleister unser Wissen – von Techies an Techies – auf Stundenbasis verkauft hatten, sind wir heute Dienstleister und Softwareanbieter zugleich.
— Reto Meneghini, CEO & Gründer MondayCoffee

Inwiefern beeinflusste dies die Entwicklung von MondayCoffee? Was unterscheidet MondayCoffee heute von MondayCoffee damals vor 20 Jahren, als ihr die Tätigkeit aufgenommen habt?

Während wir früher als reiner Dienstleister unser Wissen – von Techies an Techies – auf Stundenbasis verkauft hatten, sind wir heute Dienstleister und Softwareanbieter zugleich. 2010 brachten wir die erste Version von CoffeeNet auf den Markt. Anstatt, dass wir für jede Firma auf der grünen Wiese mit dem gleichen Resultat etwas Neues schafften, entwickelten wir eine Out-of-the-box-Software, die eine optimale Konfiguration von Microsoft 365 ermöglicht und das Benutzererlebnis verbessert.

Die Diskussion verlagerte sich auf den Endnutzer und von der Technologie an sich darauf, was die Technologie bewirken kann. Heute ist Adoption in aller Munde. Aber vor 10 Jahren war es sehr ungewöhnlich, dass ein Technologie-Lieferant mit Endanwendern spricht. So sassen wir plötzlich nicht mehr nur mit der IT am Tisch, sondern wurden von Kommunikationsleitern, HR-Verantwortlichen und COOs eingeladen, um sie dabei zu unterstützen, eine digitale Arbeitsweise zu etablieren.

Im Jahr 2017 eröffnete MondayCoffee das Office in München.

Im Jahr 2017 eröffnete MondayCoffee das Office in München.

Auch waren wir vor 20 Jahren nur in der Schweiz tätig. Seitdem haben wir ein Office in Deutschland eröffnet und betreuen auch deutsche und österreichische Unternehmen. Wir haben Vertriebspartner in anderen europäischen Ländern und dürfen Neukundengewinne rund um den Globus verbuchen. Die Cloud bringt uns überall hin und ich bin überzeugt, dass MondayCoffee noch internationaler werden wird.

Apropos MondayCoffee: Wie oft wurdest du schon gefragt, was hinter diesem Namen steckt? Was Kaffee mit digitalem Arbeiten zu tun hat?

20YA_bg+bianco.jpg

Ich kann es an der Hand abzählen, wie oft ich nicht gefragt wurde. BlackWidow21 und weitere exotische Namen standen damals auch noch auf dem Whiteboard, als wir bei Bier und Bratwurst nach Namen suchten. MondayCoffee gefiel uns dann doch am besten. Wenn ich jemals einen guten Marketing-Entscheid getroffen habe, dann war es die Namenswahl. Genau, weil der Name irreführend ist, erinnert sich jeder daran – dass wir anders sind als die anderen.

Wenn ich jemals einen guten Marketing-Entscheid getroffen habe, dann war es die Namenswahl. Genau, weil der Name irreführend ist, erinnert sich jeder daran – dass wir anders sind als die anderen.
— Reto Meneghini, CEO & Gründer MondayCoffee

Wie manifestiert sich dieses anders sein? Was macht MondayCoffee aus?

Wir begleiten Mitarbeiter bei der Adoption einer neuen Arbeitsweise

Wir sind echte Kenner und Anwender der Microsoft-Produkte. Nur reden wir mit Kunden nicht über die Produkte oder die Technologie, sondern was sie damit machen können. Wir verfallen nicht dem klassischen Feature-Talk, wenn wir unser Produkt und unsere Dienstleistungen präsentieren, sondern zeigen auf, wie wir damit arbeiten und was die Vorteile für die Endanwender sind. Denn sie sind von der Vielfalt der Microsoft-Tools häufig überfordert. Wir sind die Vereinfacher, indem wir ihnen mit CoffeeNet 365 Use-Cases an die Hand geben, und die Wahl und Konfiguration der Microsoft Tools den Algorithmen überlassen.

Wir hören dich oft sagen: die Digitalisierung beginnt bei den Mitarbeitenden. Sind die Mitarbeitenden nun über Nacht alle digitaler geworden, weil sie aus der Not heraus digitaler arbeiten mussten?

Collaboration ist noch heute stark geprägt durch E-Mail, File-Server und Telefon. Obwohl es seit 20 Jahren Technologien gibt, die eine flexiblere, effizientere und einfachere Teamarbeit ermöglichen. Die Firmen sind schlichtweg überfordert. Sie wollen, aber merken dann, dass das Anwenden doch komplexer und das Beim-Alten-Bleiben einfacher ist.

In den letzten Wochen mussten jedoch gewohnte Muster gezwungenermassen aufgegeben werden. Plötzlich schalten alle beim Telefonieren über Microsoft Teams die Kamera an. Technologien für Video-Conferencing gibt es schon seit über 10 Jahren, mit Corona wurde uns der Mehrwert erst wirklich bewusst.

Wir haben zum Beispiel für einen Kunden kürzlich Trainings-Sessions über Microsoft Teams durchgeführt. Ursprünglich war geplant, dass wir das Training auf ein bis zwei Tage konzentrieren und physisch abhalten. Weil auch wir immer dachten, dass das besser sei. Es stellt sich heraus, dass mehrere jedoch kürzere Trainings-Sessions per Video sogar besser ankommen. Das Gleiche gilt für Vertragsverhandlungen. Ich war immer der Erste, der sagte, für Verhandlungen muss man vor Ort sein. Dem Einkäufer in die Augen sehen können. Die letzten Wochen haben mich des Gegenteils belehrt. Wenn diese herausfordernde Zeit einen positiven Effekt hat, dann dass sich auch für uns, Mythen aufgelöst haben und eingefleischte Prozesse zum Besseren verändert wurden.

Wenn diese herausfordernde Zeit einen positiven Effekt hat, dann dass sich auch für uns, Mythen aufgelöst haben und eingefleischte Prozesse zum Besseren verändert wurden.
— Reto Meneghini, CEO & Gründer MondayCoffee

Was für Auswirkungen hat dieser Digitalisierungsschub auf die anderen Unternehmen?

In der Not mussten, oder besser durften, wir uns auf den echten Mehrwert der Digitalisierung konzentrieren. Die Bremser wurden in den Hintergrund gedrängt. Es wurde auf einmal spürbar, wie wichtig die Digitalisierung für unsere Wirtschaft ist. Für uns selbst. Viele werden künftig noch stärker in die Digitalisierung investieren.

Was mich persönlich als langjähriger Verfechter sehr freut, ist, dass das Potenzial für Home-Office für Dienstleistungsländer (wie die Schweiz und auch Deutschland) nun endlich angegangen wird. Viele Unternehmen und Mitarbeitende werden gemerkt haben, dass Home-Office eine gute Alternative ist. Ein Tabu wurde gebrochen.

Wo gilt es nun anzusetzen, damit dieser Digitalisierungsschub nicht verpufft?

Viele wissen nun, wie Video-Conferencing geht, und gehören neu der Microsoft Teams Fan-Gruppe an. Doch digitales Zusammenarbeiten geht weit darüber hinaus. Wie und wo legen wir Daten ab, damit sie auch nach längerer Zeit wieder auffindbar sind? Wie planen wir Aufgaben, arbeiten wir gemeinsam an vertraulichen Dokumenten? Jedes Arbeitsszenario muss hinterfragt werden und der bestmögliche Einsatz der Microsoft-Werkzeuge muss verstanden und implementiert werden.

Blick in die Glaskugel. Wie möchtest du den 30. Geburtstag von MondayCoffee feiern?

Unser Sommer BBQ im Münchner Office.

Hätte ich vor 20 Jahren in die Glaskugel geschaut und gesehen, wo wir heute stehen, hätte ich gesagt «Niemals». Ich lasse das mit der Glaskugel lieber und konzentriere mich mit dem Team auf das Heute. Wir haben alle Hände voll zu tun, denn beim digitalen Arbeiten gibt es noch unglaublich viel Potential.

Die Veränderungen kommen von alleine. Und ich bin happy, dass wir uns auch mit 20 Jahren noch jung, dynamisch und veränderungslustig fühlen.

Microsoft rollt Office 365 in der Schweiz aus: Was erwartet Sie?

Ob privat oder geschäftlich – wir leben alle in der Wolke. Doch was bedeutet es konkret, seine Geschäftsdaten vollständig Microsoft zu überlassen? Und was ändert sich, wenn Microsoft ihr Office 365 auf eigenen Datenzentren in der Schweiz anbietet, die eine lokale und georedundante Datenresidenz ermöglichen? 

Bereits im Sommer berichteten wir davon, dass die Microsoft Cloud in 2019 Einzug in die Schweiz hält. Vor kurzem konnten wir ein spannendes Event mit Kunden und Prospects durchführen, bei dem sich alles um dieses Thema drehte – mit Fokus auf Office 365, das seit wenigen Tagen verfügbar ist.  

BE+LI+.jpg

Unser Fazit: Ob in puncto Produktivität, Effizienz oder Innovation, die Datenverwaltung mittels Cloud-Technologie hat Zukunft. Laut unserem CEO und Gründer Reto Meneghini jedenfalls ist die Infrastruktur und Organisation, die hinter der MS Azure und Office 365 Cloud steht, über jeden Zweifel erhaben. Denn die dabei gebotene Sicherheit – die Kombination aus Vertraulichkeit, Integrität und belastbarer Verfügbarkeit – ist deutlich höher, als dies konventionelle Unternehmen von alleine erreichen können. Ab sofort profitieren auch Schweizer Unternehmen von der Cloud-Lösung, und das mit Schweizer Rechenzentren. Informieren Sie sich hier über die wichtigsten Änderungen. 

Primo Amrein, Cloud Lead, Microsoft Switzerland

Primo Amrein, Cloud Lead, Microsoft Switzerland

Ihre Vorteile mit der Schweizer Office 365

Mehr Produktivität, Effizienz, Sicherheit – oder einfach flexible Skalierbarkeit? Die Vorteile der Funktionen, die in der Schweizer Microsoft Cloud nach und nach ausgerollt werden, sind vielseitig. Primo Amrein, Cloud Lead von Microsoft Switzerland, erzählt uns direkt von den neuesten Entwicklungen.

Wie bereits in anderen Ländern, baut Microsoft in der Schweiz ein Cloud-Setup auf – mit zwei georedundanten Datenzentren in Zürich und Genf, auf denen die Kundendaten gespiegelt werden. Das Konzept besteht darin, dass Kunden ihre Daten in der Microsoft-Cloud speichern können, ohne dass diese das Land verlassen. Die diversen Dienstleistungen werden aktuell noch schrittweise ausrollt. Davon profitieren vor allem regulierte Branchen, die auch von Sicherheit und Compliance-Standards von Microsoft 365 profitieren wollen und gleichzeitig auf lokale Datenresidenz angewiesen sind. Office 365 steht nun seit Kurzem zur Verfügung. Dynamics 365 sowie die Power Plattform folgen im Lauf der nächsten Monate.

Ihre Vorteile mit der Schweizer Microsoft Cloud: 

  • Vertragliche Verbindlichkeit, dass Kundendaten „at rest“ sicher in der Schweiz bleiben 

  • Schnellerer Server-Zugriff aufgrund tieferer Latenzwerte (der tatsächliche Geschwindigkeitsschub ist abhängig von der konkreten Netzwerksituation) 

  • Office 365 Pricing wird wie bisher von EU-Datenzentren angeboten (bei Azure-Dienstleistungen werden höhere Preise verlangt) 

  • dieselben Compliance-Standards wie bei Microsoft weltweit

Up in the Sky is down to Earth! 

Wo Daten im Spiel sind, herrscht auch rechtliches Konfliktpotenzial. Klaus Krohmann, Rechtsanwalt von BDO AG, teilt seine Einschätzungen rund um die rechtlichen Aspekte dieses Themas für Schweizer Unternehmen und Behörden: Grundsätzlich fällt auf, wie unproblematisch die Swiss Cloud aus rechtlicher Sicht ist – und dass signifikante Vorteile daraus resultieren können. 

  1. Aufbewahrungsvorschriften: Eine Schweizer Cloud bietet den Vorteil, dass Daten jederzeit an Schweizer Behörden geliefert und dabei die Funktionen der Cloud-Technologie genutzt werden können. Davon profitieren vor allem Amtsstellen, die sensible Daten nun auch in der Cloud speichern können. 

  2. Datenschutz: Je heikler die Personendaten, desto riskanter ist eine Datenspeicherung im Ausland. Bei einer Schweizer Datenresidenz ist das ein grosser Vorteil. Ausserdem entfällt der Zwang, Personen über den Speicherort ihrer Daten zu informieren. 

  3. Offenlegungspflichten: Gerade bei administrativen Verfahren, zivilen Streitigkeiten und Strafverfahren hat die lokale Datenspeicherung Vorteile. Der Zugriff ist im Inland einfacher und kostengünstiger.

Klaus Krohmann, Rechtsanwalt, BDO AG

Klaus Krohmann, Rechtsanwalt, BDO AG

CLOUD Act & Datencloud: Was bedeutet das Gesetz für die Cloud? 

In europäischen Ländern wie der Schweiz gelten andere Rechtsnormen wie in den Vereinigten Staaten – ein alter Schuh. Neu ist das Konfliktpotenzial, das jede neue länderübergreifende Technologie zum Thema Datenschutz mit sich bringt. Ein Beispiel ist der sogenannte CLOUD Act („Clarifying Lawful Overseas Use of Data”). Dabei handelt es sich um ein amerikanisches Gesetz vom 23. März 2018, das der Abkürzung zum Trotz nichts mit der Daten-Cloud zu tun hat, sondern auf den Umgang mit Daten in Übersee abzielt. Demnach unterliegen IT-Dienstleister wie Microsoft einer Herausgabeverpflichtung und müssen US-Behörden Zugriff auf gespeicherte Daten geben – auch wenn die Daten ausserhalb der USA liegen. Die Durchsetzbarkeit dieses US-Gesetzes in anderen Ländern wie der Schweiz, wo z.T. widersprechende Rechtsnormen gelten, ist höchst strittig. Dies bedeutet, dass es unklar ist, wie entsprechende US-Strafdrohungen ausgehen würden – egal ob die Daten in der Cloud oder einem On-Premise-Server gespeichert sind. 

Schliesslich muss sich jedes Unternehmen selbst überlegen, wie es mit solchen rechtlichen Unwägbarkeiten umgehen soll. 

Möchten Sie mehr zum Thema Microsoft Swiss Cloud mit Office 365 erfahren? Gerne stehen wir Ihnen für ein Gespräch zur Verfügung.  

Data Security: Sicher - immer und überall

unsplash.jpg

Sichere Daten immer und überall – geht das denn? Diese Frage hören wir nur allzu oft, denn viele Unternehmen haben in Zeiten der Digitalisierung Sorge, wenn es um das Thema Data Security geht. Diesem Thema möchten wir uns in diesem Blog Beitrag widmen – ausgehend von einer kurzen Geschichte. 

Thomas unglückliche Geschäftsreise 

Für Thomas steht die nächste Geschäftsreise an. In Gedanken versunken steigt er aus dem Zug, geht gelassen die Treppen vom Bahnsteig runter bis ihm auffällt, dass sein Laptop noch gemütlich im Zug auf seinem verlassenen Sitz liegt. Er springt die Treppen wieder hoch, doch vom Zug und seinem Laptop ist keine Spur mehr. Was präsentiert er nun dem Kunden? Wie kann er nun die Reise rechtfertigen? Und was ist mit den Firmendaten und Informationen, die auf dem Laptop sind? Was wenn sich jemand Zugriff verschafft?! So erwarten ihn nicht nur ein unangenehmes Gespräch mit dem Kunden, auch seinem Chef sein Missgeschick zu gestehen, wird ziemlich unschön…  

Alles verloren? Die Authenticator App als Helfer in der Not 

Man würde erwarten, dass sich Thomas genau solche Gedanken und Sorgen macht. Bei ihm war es anders. Er zückte sein Mobile, erklärte dem IT-Support seine Situation und sein Laptop wurde gesperrt.  Im nächsten Geschäft kaufte Thomas ein neues Gerät, ging ins nächste Café und verschaffte sich über das WLAN Zugang zu der digitalen Arbeitsumgebung CoffeeNet 365. Da es sich um ein fremdes Gerät handelte, musste sich Thomas bei der Anmeldung identifizieren. Der Prozess der Identifikation läuft über eine sogenannte Authenticator App, welche einen Code auf den gewünschten Kanal sendet und den sicheren Zugriff in Sekunden ermöglicht. 

Die Präsentation von Thomas war, wie auch alle anderen Dokumente, an denen er arbeitete, in einem entsprechenden Projektraum abgelegt. So konnte er ohne Probleme und wie geplant mit der aktuellsten Version beim Kunden seine Präsentation abhalten.  

Schrittweiser Ausbau von integrierter Sicherheit 

Auch in Zeiten der modernen und mobilen Arbeit, kann mit den richtigen Tools ein geschützter Zugriff auf firmeninterne Daten ermöglicht werden, immer und überall. Wie geht man als Unternehmen am besten vor? Unser Lösungsansatz: Schrittweiser Ausbau der integrierten Sicherheit: 

  1. Sicherung der Benutzer-Identität  

    Der Fokus sollte heute in der Sicherung der Benutzer-Identität liegen. Die grundlegende Infrastruktur sollte grundsätzlich für jedermann mit den minimalsten Berechtigungen offen sein. Die Sicherung des einzelnen Benutzers wird durch Überprüfung dessen Identität hergestellt. Das kann über das richtige Passwort, die Multi-Factor Authentifizierung oder über biometrische Daten (z.B. Windows Hello) erfolgen. Interne Inhalte werden über einheitlich definierte und überwachte Berechtigungsgruppen gesichert. Dabei können Berechtigungen nicht-kritischer Inhalte durch Business-Teams anstatt durch IT verwaltet werden. Um die Sicherung der Benutzer-Devices zu generieren sollte für jedes Endgerät eine Passwort-Pflicht bestehen. 

  2. Integrierte Sicherheitsfunktionen 

    Mit Microsoft 365 ist es möglich, sämtliche Elemente in einer Sicherheitskette zu einem Gesamtsystem zu verbinden. Sicherheitsfunktionen werden in die einzelnen Anwendungen integriert, aus welches eine Steigerung der Convenience für hohe Sicherheit resultiert. So wird das Gerät nach der fünften Falsch-Eingabe des Passworts automatisch gesperrt. Oder kann in bestimmten Situationen auch direkt extern gesperrt werden. Aber auch die automatische Überwachung des Benutzerverhaltens, welche mittels AI funktioniert, kann zu einer höheren Sicherheit beitragen. 

  3. Automatische Überwachung des Benutzerverhaltens 

    Die automatische Muster Überwachung (Advanced Threat Protection) gehört zu den größten Stärken des integrierten Cloud-Ansatzes. Das funktioniert mittels AI, wie z.B. durch Überwachung von Physhing-E-Mails, das Öffnen und Downloaden von Daten und unplausiblen VPN-Verbindungen. Solche Muster können mit automatischen Workflows verbunden werden, die ohne großen Aufwand zu höherer Sicherheit führen, wie z.B. durch Sandboxing von externen E-Mails und deren Attachments oder automatische Alerts und Sperrungen.   

Für uns steht fest: Das Thema Data Security sollte von Unternehmen systematisch und schrittweise angegangen werden. Möchten Sie das Thema für Ihr Unternehmen vertiefen? Wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine Roadmap für die Implementierung einer nachhaltigen Cloud-Security-Strategie.

 Thomas Peyer ist Chief Technical Officer bei MondayCoffee AG  

 

MondayCoffee

About us DE / EN

Customers DE / EN

Career DE / EN

Blog DE / EN

Impressum

 

Solutions & Services

Modern Work Solutions DE / EN

Cloud Adoption DE / EN

Cloud Security DE / EN

Teams Calling DE / EN

Process & Task Automation DE / EN

RunTheCloud DE / EN

For more: Overview DE / EN

 

Headquarter Contact

MondayCoffee AG
Grossmattstrasse 9
8902 Urdorf, Switzerland

info@mondaycoffee.com

Phone CH: +41 44 712 30 70
Phone DE: +49 89 262 089 940