IT

RunTheCloud: Das Erfolgsrezept der SGKB für die Cloud

Die St. Galler Kantonalbank (SGKB) durften wir schon bei der Einführung von Services aus der Microsoft Cloud begleiten. Heute wollen wir wissen, wie die Cloud-Verantwortlichen mit unserem Cloud-Dienst RunTheCloud arbeiten, wie sie mit den vielen Änderungen umgehen und welche Learnings sie mitgenommen haben. Ein Gespräch mit Serafin Thalmann, Microsoft Cloud Engineer, und Harry Preis, Applikationsverantwortlicher Teams / Microsoft 365 der St. Galler Kantonalbank.   

Serafin Thalmann, Microsoft Cloud Engineer bei SGKB

Serafin, du arbeitest bei der St. Galler Kantonalbank als Microsoft Cloud Engineer, früher als Business Analyst. Wie hat die Cloud deinen Arbeitsalltag verändert? 

Serafin: Mein Aufgabengebiet hat sich komplett verändert. Mit der Einführung von Teams bzw. dem strategischen Entscheid, den Tenant selbst zu verwalten, war klar, dass wir notwendige Skills intern aufbauen müssen. Nicht nur als Expertise gegenüber unseren Providern, sondern auch, um Services schneller und effizienter an unsere internen Kunden zu bringen. 

Ein Blick auf unsere Cloud-Journey zeigt jedoch, dass wir uns erst am Anfang befinden. 

Harry Preis, Applikationsverant-wortlicher Teams / Microsoft 365 bei SGKB

Eure Cloud-Journey hat vor etwa zwei Jahren begonnen. Seitdem habt ihr auch Microsoft Teams für Conferencing und Collaboration in ausgewählten Teams eingeführt. Harry, du bist seit Sommer 2023 für die Anwendung verantwortlich. Lass uns ein kurzes Fazit ziehen. 

Harry: Ich kann mir nicht mehr vorstellen, ohne Microsoft Teams zu arbeiten. Und wir nutzen heute noch nicht einmal das volle Potenzial dieses Services. Die Funktionalitäten, die Technik und auch das Interface verändern sich ständig. Live-Events wurden beispielsweise durch Townhalls ersetzt, und wir haben von Teams Classic auf New migriert. Es lebt – und der Mehrwert wird umso grösser, je mehr Apps wir in Zukunft freischalten. 


„Man weiss bei der Cloud nicht so genau, was alles noch kommen wird“, sagte Peter Büchi, Leiter IT (CIO) der SGKB, zu Recht in einem Interview, das wir im letzten Jahr mit ihm geführt haben.  

Tatsache ist, dass immer wieder etwas kommt – allein 100 bis 300 Benachrichtigungen seitens Microsofts monatlich, ausschliesslich über technische Anpassungen. Wie geht ihr damit um? 

Serafin: Wir waren im letzten Jahr ziemlich ausgelastet. Zum Glück setzen wir nicht alle Microsoft Services ein, denn die grösste Herausforderung bleibt, den Betrieb und die Sicherheit zu gewährleisten und mit den Neuerungen Schritt zu halten.  

Heute stehen wir mit der Cloud viel besser da. Änderungen und Aktualisierungen von MS 365 werden in Echtzeit überwacht, analysiert und kategorisiert.
— Serafin Thalmann

Heute stehen wir viel besser da – auch dank des Services RunTheCloud von MondayCoffee und Laux Lawyers. Änderungen und Aktualisierungen von Microsoft 365 werden in Echtzeit überwacht, analysiert und kategorisiert. Wir erhalten fertig aufbereitete Informationen und Handlungsempfehlungen über ein jederzeit zugängliches Portal. 

Damit minimieren wir das Betriebsrisiko durch Microsoft-Anpassungen dank qualifizierter Aufbereitung der Informationen, also priorisiert und gefiltert, und Empfehlungen. 

Harry ergänzt: Und das gilt nicht nur für uns in der IT. RunTheCloud verfügt neben thematischen Kategorien auch über Personas. Das ist eine geniale Idee. Der CISO, der Legal-Verantwortliche und der App-Owner greifen unabhängig voneinander auf das Portal zu und können on demand die Informationen und Empfehlungen bearbeiten, die ihr Fachgebiet betreffen. Natürlich sehen alle alles, aber die zielgruppengerechte Aufbereitung ist eine wichtige Zeitersparnis. Relevante Informationen landen direkt am richtigen Ort.  

Die zielgruppengerechte Aufbereitung ist eine wichtige Zeitersparnis. Relevante Informationen landen direkt am richtigen Ort.  
— Harry Preis

Unser Partner Laux Lawyers spricht in diesem Zusammenhang von einer „Shared Responsibility“. Es ist das Zusammenspiel zwischen Legal, IT, HR, Security, Compliance und den Usern, das es ermöglicht, die Opportunitäten der Cloud zu nutzen und Risiken zu minimieren. 

Serafin: Das ist absolut korrekt. Neben RunTheCloud, wo die Informationen bereits priorisiert, gefiltert und auf die Personas/Verantwortlichen verteilt werden, haben wir bei uns auch ein monatliches Change Advisory Board Cloud Services Meeting. Das ermöglicht allen Beteiligten, regelmässig an einen Tisch zu kommen und gezielt Diskussionen zu führen – sowohl zur Minimierung von Risiken als auch zur weiteren Ausschöpfung des Potenzials der Cloud. 

Wir haben uns damals für das RunTheCloud von MondayCoffee und Laux Lawyers entschieden, genau weil wir damit auf zwei Expertisen gleichzeitig zugreifen können: die technische und die rechtliche. Das ist ein Riesenvorteil – und war für unseren Compliance-Verantwortlichen ein Must. Wir müssen immer auch sicherstellen, dass wir die FINMA oder andere Regulatorien berücksichtigen werden.   

Wir haben uns damals für das RunTheCloud von MondayCoffee und Laux Lawyers entschieden, genau weil wir damit auf zwei Expertisen gleichzeitig zugreifen können: die technische und die rechtliche.
— Serafin Thalmann

 Wie hat sich RunTheCloud in den Arbeitsalltag und die üblichen Prozesse integriert? 

Harry: Es gehört zu unserem Arbeitsumfeld und ist nicht mehr wegzudenken. Persönlich finde ich auch die intuitive Nutzung toll. Beispielsweise erkennt man sofort, welche Empfehlungen für einen relevant sind. Ich kann einfach über den Browser auf das Portal zugreifen – sogar von zu Hause aus auf der Couch. Das sollte man zwar nicht tun, denn Freizeit ist Freizeit, aber die Flexibilität ist gegeben. Und technologisch ist RunTheCloud der State of the Art. 

 

Was habt ihr für Learnings/Erfahrungen aus der Pilotierung von RunTheCloud mitgenommen – was wünscht ihr euch für die Weiterentwicklung des Produkts? 

Serafin: Viele unserer Feedbacks sind in die Weiterentwicklung des Dienstes eingeflossen und werden mit dem Release der neuesten App-Version umgesetzt. Insbesondere die Collaboration-Features, die die gemeinsame interne Abklärung und Nachbearbeitung unterstützen und die Integration mit Microsoft-365-Apps sicherstellen, z. B. Planner und Teams. Auch die Integration in unserer Tenant wird  vollzogen.  

Ein Zukunftsthema werden Schnittstellen zu Umsystemen sein. Aber das kommt erst noch.  

Zurzeit sind wir happy, dass wir RunTheCloud haben. Es ist genau das, was wir gesucht haben.  

Sie wollen mehr zu RunTheCloud erfahren?

Was sicheres Arbeiten in der Cloud bedeutet

Remote und Hybrid Work haben sich nach COVID etabliert und die Arbeitswelt nachhaltig geprägt. Vernetztes Arbeiten von überall aus mit unterschiedlichsten Parteien – innerhalb und ausserhalb der Organisation – und über verschiedenste Geräte ist das Modell der Zukunft.  

Möglich macht es die Cloud. Die Migration ist in vielen Unternehmen bereits im Gange oder nur noch eine Frage des Zeitpunkts. Cloudnutzer profitieren bereits von den Vorteilen gegenüber On-Premise-Systemen, erleben aber gleichzeitig auch die Zentralität von Security, Compliance, Kontrolle, Datenschutz. Diese in den Griff zu bekommen und in Einklang zu bringen, ist eine echte Herausforderung.  

Viele der Themen können nicht allein von der IT, allein vom CISO oder allein von der Legal-Abteilung bestritten werden, sondern nur im interdisziplinären Zusammenspiel. Nehmen wir beispielsweise das wichtigste Thema "Security". 

 

Oberste Priorität: sicheres Arbeiten in der Cloud 

Früher galten robuste Datensicherheit und „9 to 5“-Büroarbeit als Standard. Die Basis bildeten separate Best-of-Breed-Systeme. Heute wird von überall aus gearbeitet, mit unterschiedlichsten Geräten. Lieferanten und Partner gehen mit Fremdgeräten ins Netzwerk, Mitarbeitende über ihre privaten, teils nicht verwalteten Devices – zum Beispiel private Mobiles, die geschäftlich eingesetzt werden. Die zunehmende Vielfalt unterschiedlichster Geräte von unterschiedlichsten Nutzern muss gemanagt werden, um Risiken zu minimieren und eine sichere moderne Arbeitsweise zu gewährleisten.  

Das Leben in der Cloud ist wie der Eintritt in einen neuen Markt. Das Terrain ist anders, die Spielregeln ebenso. Es lohnt sich, auf erprobte Frameworks zu setzen – angefangen beim Zero-Trust- und „Best-Practice“-Ansatz, der unter anderem folgende Prinzipien verfolgt: 

  • Secure Productivity on any Network 

  • Secure Browsing on any Device 

  • Never Trust, always Verify 

Heute wird von überall aus gearbeitet, mit unterschiedlichsten Geräten. Das muss gemanagt werden, um Risiken zu minimieren und eine sichere moderne Arbeitsweise zu gewährleisten. 



Die gleichen Fehler treten häufig auf 

In vielen Unternehmen passieren jedoch immer wieder die gleichen Fehler bei der Sicherheit. Typisch sind zum Beispiel: 

  1. Vernachlässigung grundlegender Wartung: Backups, Disaster-Recovery-Übungen und Software-Updates oder Patching von Assets werden vernachlässigt. 

  2. Gleiche Absicherung der Cloud wie vor Ort: On-Premises-Kontrollen und -Praktiken werden 1:1 auf die Cloud übertragen, anstatt ein regelbasiertes Sicherheitssystem aufzubauen. Dabei sind die Geräte und Nutzer die Hauptfaktoren für den Entscheid, was erlaubt wird und was nicht.  

  3. Artisan Security: Der Schwerpunkt liegt auf massgeschneiderten manuellen Lösungen anstelle von Automatisierung und standardisierten Tools. 

  4. «Disconnect» im Sicherheitsansatz: Sicherheitsteams, Strategien, Technologien und Prozesse für Netzwerke, Geräte und Identity arbeiten getrennt voneinander. 

  5. Mangelnde Verpflichtung zum Lifecycle: Sicherheitskontrollen und -prozesse werden als Momentaufnahmen behandelt, anstatt sie als Teil eines kontinuierlichen Lebenszyklus zu sehen. 

 

Security by Design: Sicherheit ganzheitlich gedacht 

Security ist aber kein rein technisches Thema und auch keine Eintagsfliege. Sicherheit muss in einen grösseren Kontext gestellt werden. Rechtliche Fragen, Schulungen, Sensibilisierung der Mitarbeitenden, angepasste Abläufe und ein Adoption-Programm sind ebenso entscheidend.  

Neue Prozesse müssen etabliert und im Arbeitsalltag verankert werden, um die Weichen für ein sicheres Arbeiten in der Cloud zu stellen. Dazu gehören zum Beispiel das Monitoring neuer Cloud-Funktionalitäten, Veränderungen in der Bedienung oder Administration von Funktionalitäten, neue Einstellungen, aktualisierte Regulatorien oder Vertragsbedingungen. 

Microsoft-Cloud-Kunden erhalten monatlich zwischen 100 und 300 Benachrichtigungen ausschliesslich über technische Anpassungen. Neben diesen Updates gibt es auch einseitige Änderungen in den Verträgen und Sicherheitsdokumentationen sowie gesetzliche und regulatorische Neuerungen, die die Cloud betreffen. Den Überblick zu behalten und sich richtig zu verhalten, ist zeitintensiv und erfordert das Zusammenspiel unterschiedlichster Disziplinen. Wir vereinfachen Unternehmen diese Aufgabe und unterstützen sie dabei, mit der Cloud Schritt zu halten (mehr erfahren).  

Neue Prozesse müssen etabliert und im Arbeitsalltag verankert werden, um die Weichen für ein sicheres Arbeiten in der Cloud zu stellen.

   

Für klare Sicht in der Cloud 

Moderne Zusammenarbeit funktioniert nur, wenn sie sicher ist. Sicherheit kann man aber nur verstehen, wenn man die Collaboration-Szenarien und die unterschiedlichsten Arbeitsweisen kennt. Wir sind mit der Microsoft Cloud gross geworden, haben langjährige Erfahrung im Bereich Zero Trust für M365 und etablieren seit über 20 Jahren als Collaboration-Spezialisten moderne Arbeitsweisen in Unternehmen. Collaboration und Security denken wir als eine Einheit und vollumfassend. Wir kennen die Herausforderungen und typischen Fehler und wissen, wo man anfangen sollte und wie man das interdisziplinäre Zusammenspiel meistert.  

Sicher arbeiten mit Microsoft Teams: Was sollten IT-Verantwortliche beachten?

Secure Remote Work MS Teams.gif

Immer häufiger entscheiden sich Unternehmen für Microsoft Teams, die integrierte Plattform für Zusammenarbeit und Kommunikation. Häufig resultiert dieser Entscheid aus dem Tagesgeschäft, das die Notwendigkeit einer stärkeren Digitalisierung im Unternehmen vor Augen führt – um agiler zu werden und die hybriden Arbeitsmodelle zu fördern. In anderen Worten: um mehr Flexibilität zu erlangen und im härteren Wettbewerb erfolgreich zu sein.  Wie geht man aus Sicht der IT mit diesen Anforderungen um? Unser CTO, Thomas Peyer, kennt die Antworten auf die typischen Fragestellungen. 


Wie sicher ist Microsoft Teams? 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um beispielsweise mit Teams sicheres Arbeiten zu gewährleisten. Viele der Sicherheitsfunktionen, die heute durch einfache Konfiguration aktiviert werden können, waren bis vor Kurzem nur Grosskonzernen vorbehalten. 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um sicheres Arbeiten zu gewährleisten.

Die hohe Integration aller Services von Microsoft 365 in einer gemeinsamen Plattform bietet mehr Sicherheit bei gleichzeitig weniger Aufwand und Kosten als bei eigenständigen Systemen. So bietet Microsoft z. B. eine integrierte Verwaltung der Benutzer-Identitäten, die über alle Services anwendbar ist. Ein weiteres Beispiel ist das zentrale Überwachungssystem mit präventivem Abwehrmechanismus (ATP = Advanced Threat Protection). ATP sorgt dafür, dass Ihr Unternehmen von den gängigsten Phishing-Attacken verschont wird. Im Fall eines Angriffs informiert und reagiert das System in Echtzeit – rund um die Uhr. Dies ist ein grosser Mehrwert gegenüber der manuellen Suche in System-Logs mit den anschliessenden eingeleiteten Massnahmen. So müssen Sie sich nur noch um Ausnahmesituationen kümmern und haben mehr Zeit für andere Aufgaben.  

Die Software passt sich Ihren Anforderungen an, denn der darunter liegende Stack von Microsoft 365 ist auf alle Unternehmensgrössen und Branchen ausgelegt. 


Welches sind die wichtigsten Sicherheitselemente von Teams? 

Wie oben angesprochen, resultieren verschiedene Vorteile aus der gemeinsamen Plattform, was die Transparenz für die IT erhöht und gleichzeitig die Komplexität reduziert. 

Ein Kernaspekt für mehr Sicherheit in einer hybriden Arbeitsweise ist der Schutz der Benutzeridentitäten, um deren Missbrauch auszuschliessen. Dank MFA (Multi-factor Authentication) kann ich bereits mit den günstigsten Microsoft-Lizenzen eine State-of-the-Art-Sicherheit bieten. 

Weitere optionale sicherheitsrelevante Funktionen wie PIM (Privileged Identity Management) erleichtern den Umgang mit privilegierten Zugriffsrechten. Wenn Benutzende also vorübergehend zusätzliche administrative Rechte benötigen, um einen Task zu erledigen, können sie diese für einen begrenzten Zeitraum bei ihren Vorgesetzten oder der IT-Abteilung anfordern. Damit können in der Organisation minimale Berechtigungen vergeben werden («Need-to-know-Prinzip»). Im Bedarfsfall lässt sich der Zugriff dank Self-Service des Berechtigungsmanagements flexibel erweitern, ohne Zusatzaufwand für die IT zu verursachen. 

franck-DoWZMPZ-M9s-unsplash .jpg

Schliesslich haben Unternehmen die Möglichkeit, besonders schützenswerte Information mit zusätzlicher Verschlüsselung (Information Protection) zu sichern. So bleiben sensible Inhalte vor unbefugtem Zugriff sicher, egal wo sie abliegen. 

Eine Aufzählung aller Features ist in diesem Rahmen nicht sinnvoll, da viele von ihnen zu sehr ins Detail gehen und nicht alle gleich relevant sind für jedes Unternehmen. 

Wie wirkt sich der Betrieb von Teams auf die IT-Abteilung aus? 

Der Betrieb einer integrierten Plattform wie Microsoft 365 setzt ein anderes Betriebskonzept voraus, als dies in der vergangenen Welt der unterschiedlichen Spezialsysteme der Fall war. Denn die Benutzenden einer Cloud-Plattform greifen zu jeder Tageszeit auf dort abliegende Daten zu, was Ansprüche an einen 24x7-Support weckt. 

IT-Verantwortliche sollten Microsoft 365 bewusst anpacken und sich von der «alten Welt» verabschieden. Der Parallelbetrieb führt über kurz oder lang ins Chaos.

Auf der anderen Seite übernimmt Microsoft 365 einen Grossteil der repetitiven Aufgaben, womit das IT-Team sich neuen Aufgaben stellen muss (Stichwort: Schulungsbedarf). Kurz: IT-Verantwortliche sollten das neue Betriebsmodell mit Microsoft 365 bewusst anpacken und sich gleichzeitig von der «alten Welt» verabschieden, um die in Aussicht gestellten Vorteile realisieren zu können. Der Parallelbetrieb führt über kurz oder lang ins Chaos. 

Wo fängt man am besten an? 

Rom wurde nicht an einem Tag gebaut. Auch beim Aufbau der Microsoft Plattform hilft die Orientierung an einer Roadmap – einer Art Landkarte, um den Entwicklungsweg aufzuzeigen. Wo Sie beginnen, und welche Zwischenstationen Sie durchschreiten – das sind Fragen, die unternehmensspezifisch festgelegt werden müssen.  

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Wir empfehlen, sich für diesen Prozess eng mit dem Business abzustimmen. Denn im Unterschied zu früheren IT-Projekten geht es darum, mehr Verantwortung ans Business zu übergeben, und mittels unternehmensweiter Governance und Standardisierung Leitplanken zu etablieren. Die Reise ist spannend und bietet allen die Gelegenheit, sich weiterzuentwickeln. 

Das Thema beschäftigt nicht nur die IT, auch auf Management-Ebene kommen Fragen auf. Auch hier gibt unser CTO, Thomas Peyer Antworten: Zum Interview

Ein Jahr Microsoft Cloud in der Schweiz – ein Rückblick mit Microsoft

Swiss Cloud.png

Noch vor rund einem Jahr war ungewiss, wohin genau die Reise mit der Schweizer Microsoft Cloud gehen würde. Im damaligen Interview sprach Microsoft-Partner MondayCoffee mit  Marc Holitscher (National Technology Officer und Mitglied der Geschäftsleitung von Microsoft Schweiz) und Primo Amrein (Cloud Lead Switzerland bei Microsoft) über die beiden geplanten Data-Center in der Schweiz. Ein Jahr später folgt das Resümee – mit Grund zum Optimismus. 


Die Schweiz ist offen für Innovationen 

Interview mit Marc Holitscher (MH), National Technology Officer & Mitglied der GL von Microsoft Schweiz 

 

Mark Albrecht (MA), Director Corporate Development bei MondayCoffee: Wie verlief aus deiner Sicht das erste Jahr der Microsoft Cloud in der Schweiz?  

MH, Microsoft: Tatsächlich ist alles sehr schnell gegangen. Es war ein intensives Jahr – im Rückblick aber auch ausgesprochen positiv. Wir fragten uns schon vor der Einführung, wie rasch sich die regulierten Branchen, die ihre Daten aufgrund der Beschränkungen bisher nicht in ausländischen Cloudplattformen speichern konnten, mit der Microsoft Cloud in der Schweiz auseinandersetzen würden. Insgesamt wurde das Schweizer Cloudangebot extrem gut aufgenommen – von allen Branchen und Unternehmensgrössen, d. h. nicht nur von den Grossunternehmen, sondern auch von zahlreichen KMU. Das ist wichtig für die Schweiz als KMU-Land. 

Was definitiv als Erfolg zu werten ist: Auch immer mehr geschäftskritische Prozesse werden in die Cloud ausgelagert. Das zeigt, dass die Cloud das Vertrauen der Unternehmen geniesst und als sicherer, zuverlässiger Datenspeicher angenommen wird.  

Insgesamt wurde das Schweizer Cloudangebot extrem gut aufgenommen – von allen Branchen und Unternehmensgrössen, d. h. nicht nur von den Grossunternehmen, sondern auch von zahlreichen KMU
— Marc Holitscher, Microsoft Schweiz

MA, MondayCoffee: Wie stehen Schweizer Unternehmen zum Datenschutz in der Microsoft Cloud in der Schweiz?  

MH, Microsoft: Das ist bisweilen schon ein emotionales Thema. Für die einen, weil sie einen Mehrwert in der Datenhaltung in der Schweiz sehen, auch wenn sie nicht dazu gezwungen sind. Das erkennt man auch daran, wie viele Unternehmen ihre Daten aus Dublin oder Amsterdam in die Schweizer Cloud verschoben haben. Die anderen reagieren zuweilen instinktiv und reflexartig gegen die Cloud-Speicherung – auch wenn sie in der Schweiz liegt.  

Marc Holitscher, Microsoft Schweiz und Mark Albrecht, MondayCoffee

Marc Holitscher, Microsoft Schweiz und Mark Albrecht, MondayCoffee

Es gibt also eine widersprüchliche Akzeptanz des Datenschutzes – die einen akzeptieren die Lösung, die anderen bleiben kritisch eingestellt. Letztlich bleibt nur zu akzeptieren, dass es unterschiedliche Meinungen dazu gibt.  

  

MA, MondayCoffee: Ist nicht auch der Performance-Vorteil ein Beweggrund, die Daten in der Schweiz zu halten?  

MH, Microsoft: Natürlich ist es so, dass die physische Nähe in der Schweizer Datenhaltung für geringere Latenz sorgt. Davon profitieren die Unternehmen und Behörden durchaus.   

  

MA, MondayCoffee: Wie verläuft denn die Diskussion zum Datenschutzthema bei deinen Ansprechpartnern in Industrie und Behörden? 

MH, Microsoft: Inzwischen finden «reifere Diskussionen» statt als vielerorts noch vor einigen Jahren. Das hat u. a. auch damit zu tun, dass sich viele bereits intensiv mit dem Thema Datenschutz auseinandergesetzt haben.  Denn auch die Datenschützer und Compliance-Verantwortlichen müssen ihr Wissen ausbauen, um eine wirksame Übersetzungsleistung für die Geschäftsführung erbringen zu können. Dazu braucht es eine Kombination aus Juristischem, Technischen und auch «Geschäftssinn» (Risikoabwägung), um das Potenzial eines Cloud-Einsatzes einzuschätzen.  

Microsoft bemüht sich von Beginn an, den Markt ausreichend zu informieren. Zum Beispiel decken Materialien wie das Cloud Compendium die Schnittstelle zwischen Technik und Recht ab und zeigen öffentliche Audit-Berichte, wie das Cloud-Betriebsmodell bei Microsoft aussieht. Ein weiterer Punkt ist die Zusammenarbeit mit Anwaltskanzleien – sowohl grossen als auch kleinen –, um Rechtsexperten mehr technischen Sachverstand zu vermitteln. Microsoft ist auch daran interessiert, noch weitere Compliance-Verantwortliche auszubilden und für die Besonderheiten in puncto Cloud zu sensibilisieren.  

  

Inzwischen finden ’reifere Diskussionen’ rund um das Thema Datenschutz statt als vielerorts noch vor einigen Jahren.
— Marc Holitscher, Microsoft Schweiz

MA, MondayCoffee: Aus deiner Erfahrung: Welche Voraussetzungen müssen Unternehmen und Behörden mit sich bringen, um offen für die Cloud-Anwendung zu sein?  

MH, Microsoft: Insbesondere bei regulierten Branchen – aber auch bei unregulierten Unternehmen – braucht es einen Sponsor aus der Geschäftsleitung, um eine klare Richtung für Legal & Compliance vorzugeben. Tatsächlich gibt es nun immer mehr Anfragen von Geschäftsleitung und Verwaltungsrat, weil der Cloud-Einsatz zunehmend als strategisches Instrument verstanden wird.  Letztlich sollte man das Thema Datenschutz innovativ angehen, um Geschäftsvorteile zu erzielen.  

  

MA, MondayCoffee: Welche Entwicklungen erwartest du in den nächsten ein bis zwei Jahren im Schweizer Markt bei den Cloud-Kunden? 

MH, Microsoft: Es wird sich eine zunehmende Polarisierung abzeichnen zwischen den Unternehmen, die sich die Cloud-Vorteile zunutze machen, und denjenigen, die noch zögerlich sind. Wir werden immer mehr datenbetriebene Geschäftsmodelle antreffen. Dieser Prozess wird sich bei manchen Unternehmen beschleunigen, während andere, die zu lange warten, immer stärker zurückfallen werden.  

Picture2.png

An sich bin ich für die Schweiz extrem zuversichtlich – sei es im Hinblick auf kantonale Datenschützer oder  Behörden. Die Bereitschaft, sich auf die Modernisierung einzulassen, ist hier ausgesprochen gross. Man zeigt ein besseres Verständnis der Problematik und öffnet sich für Innovationen.  




Auch Primo Amrein zeigt sich zufrieden und zuversichtlich angesichts der Entwicklung sowie Akzeptanz der Cloud – und gibt einen kurzen Ausblick auf das, was die Schweizer Cloud-Kunden noch erwartet. 



Die Vorteile des Cloud-Speichers liegen auf der Hand 


Interview mit Primo Amrein (PA), Cloud Lead Microsoft Schweiz 

  

Mark Albrecht (MA), Director Corporate Development bei MondayCoffee: Als einer der Hauptakteure bei der Microsoft Cloud in der Schweiz – wie ist das erste Jahr für dich verlaufen? 

Primo Amrein, Microsoft Schweiz (rechts) und Mark Albrecht, MondayCoffee

Primo Amrein, Microsoft Schweiz (rechts) und Mark Albrecht, MondayCoffee

PA, Microsoft: Natürlich bin ich stolz über den gut gelungenen Start mit den Unternehmen, aber auch über die gute Zusammenarbeit mit den Partnern. Was mir persönlich besonders Freude bereitet, ist die Spannbreite der Kunden: Es sind nicht nur Grossunternehmen dabei, sondern eben auch Kleinunternehmen und Start-ups – das zeigt, dass die Cloud für alle Grössen von Belang ist. Seit der Eröffnung wächst die Nachfrage kontinuierlich – und mit ihr auch die Anzahl neuer Services, die schrittweise aufgeschaltet werden.  

  

MA, MondayCoffee: Wie haben sich die Unternehmen und Behörden dieser Cloud-Herausforderung gestellt? 

PA, Microsoft: Manche Firmen fingen ganz am Anfang an, da sie vorher schlichtweg nicht in die Cloud gehen «durften», etwa regulierte Unternehmen oder Behörden. Bei anderen war der Ablauf deutlich pragmatischer und ging schneller vonstatten.  

  

MA, MondayCoffee: Welches sind denn aus deiner Sicht die wichtigsten Vorteile der Microsoft Cloud?  

PA, Microsoft: Zu den Hauptvorteilen des Cloud-Einsatzes zählen vor allem Flexibilität und Agilität. Mit der Microsoft Cloud in der Schweiz haben auch kleine Unternehmen die Möglichkeit zu skalieren. Im Gegensatz zum Betrieb eines eigenen Servers ist die Cloud ausserdem eine günstige Alternative, weil Investitions- und Wartungskosten wegfallen. Auch Security ist letztlich ein Schlüsselargument, wie sich dieses Jahr beim Umgang mit der COVID-Krise gezeigt hat.  

Mit der Microosft Cloud in der Schweiz haben auch kleine Unternehmen die Möglichkeit zu skalieren. Im Gegensatz zum Betrieb eines eigenen Servers ist die Cloud ausserdem eine günstige Alternative, weil Investitions- und Wartungskosten wegfallen.
— Primo Amrein, Microsoft Schweiz


MA, MondayCoffee: Apropos COVID-19: Gab es seit März auch Schreckensmomente bei der Verfügbarkeit der Microsoft Cloud in der Schweiz? 

PA, Microsoft: Die Situation war sehr speziell. Einerseits explodierte die Nachfrage, sei es von Schweizer Kunden oder von ausländischen Unternehmen, die sich in der Schweiz zusätzliche Kapazitäten sichern wollten. Da musste man z. T. eingreifen, um dem «Toilet-Paper-Syndrom» bzw. Hamsterbuchungen von Rechenkapazität vorzubeugen. Bekannte Apps wie Teams wurden natürlich viel stärker nachgefragt, als es in der Planung vorgesehen war, aber das führte zu keinen merklichen Problemen. 

Spannend war gleichzeitig auch die Situation bei der internationalen Hardware-Lieferkette für Server etc., als diese unterbrochen wurde. Da war man froh um die grosszügigen Zwischenlager in Europa, um Zusatzkapazität einrichten zu können!  

  

MA, MondayCoffee: Kannst Du uns ganz vereinfacht die Roadmap der aufgeschalteten Services für die Microsoft Cloud in der Schweiz erläutern? Was kommt noch auf uns zu? 

MS Logos.png

PA, Microsoft: Es gibt drei wesentliche Pfeiler: erstens das Infrastrukturangebot (Infrastructure as a Service sowie Platform as a Service) was als Azure bekannt ist. Zweitens gibt es die Microsoft 365 Workspace-Apps und drittens die Dynamics Suite mit CRM- und ERP-Software. Während die ersten beiden Pfeiler bereits mehrheitlich verfügbar sind, kommt Dynamics gegen Ende 2020 und wird dann schrittweise ausgebaut. PowerBI haben wir bereits seit Juni, während andere Lösungen der «Power Platform», Power Automate und PowerApps, erst noch kommen werden.  

Aber auch bei Azure wird es in Zukunft News geben. Zum Beispiel erwarten wir gewisse Cognitive Services. Im Vergleich mit dem Gesamtangebot ist das aber ein wirklich kleiner Anteil des Servicespektrums, das noch fehlt. 

 

Am Puls von Microsoft

Preferred Content big .png

MondayCoffee ist neu Microsoft Charter Partner für Content Services. Was das genau bedeutet und welche Vorteile sich daraus für MondayCoffee und ihre Kunden ergeben, erläutert Mark Albrecht, Head of Corporate Development bei MondayCoffee. 


Mark, MondayCoffee ist Microsoft Preferred Partner für Content Services. Was bedeutet das genau?  

Als Microsoft Preferred Partner haben wir die Möglichkeit, uns direkt mit dem Microsoft Product Management in Redmond, Washington, auszutauschen. Wir dürfen uns zu einer exklusiven Gruppe von 37 Partnern weltweit zählen. Darauf sind wir stolz. Teil dieses Programmes zu sein bedeutet für uns auch, dass wir bei der stetigen Weiterentwicklung unserer digitalen Arbeitsumgebung – CoffeeNet 365 – auf einen regelmässigen Austausch mit den Produktentwicklern von Microsoft zählen können.  

Unsere Kunden engagieren uns, weil wir die Microsoft-Technologien sehr gut kennen. Als Partner solcher Programme vertiefen wir unser Wissen kontinuierlich, und umso besser können wir unsere Kunden beim Einsatz von Microsoft 365 unterstützen. 

Bei Content Services geht es im Speziellen um das cloudbasierte Content Management rund um SharePoint, Microsoft Teams und weitere, ergänzende AI-Technologien. Früher mussten Firmen auf spezialisierte Systeme zurückgreifen, heute können sie ihre Inhalte direkt mit Microsoft-Tools und integriert in der Microsoft-365-Umgebung managen. Mit unserem Wissen unterstützen wir Firmen dabei, für ihre Use Cases die richtige Konfiguration der Microsoft-Tools zu finden und die notwendigen Prozesse in der Organisation entsprechend zu etablieren.  

Wurden diese Services von Kunden bereits in Anspruch genommen? Kannst du Beispiele nennen? 

Ja. Im Rahmen unserer Projekte und einer unternehmensweiten Adoption von Microsoft 365 kommen diese Services fast immer zum Zuge. Dabei geht es zum Beispiel um den cloud-basierten Arbeitsplatz, um Intranetfunktionen sowie um das Enterprise Content Management. Mit unserer Enterprise-Software CoffeeNet 365 integrieren wir die verschiedenen und dafür notwendigen Microsoft-Apps auf einer benutzerfreundlichen Plattform und stellen eine App-übergreifende Struktur und Governance sicher. Somit verliert sich der Mitarbeitende nicht in den Tiefen von Microsoft, sondern wählt über CoffeeNet 365 per Mausklick die passende Vorlage für seinen Use Case. Die Konfiguration der benötigten Microsoft-Apps passiert von selbst.

MondayCoffee unterstützt Unternehmen dabei, eine moderne Arbeitsweise zu etablieren. In welchem Zusammenhang steht dies mit dem Content-Services-Programm? 

Bei der täglichen Arbeit produzieren wir eine Vielzahl an Inhalten, die wir effizient bearbeiten und sicher abspeichern wollen. Auf der anderen Seite sind wir stets auf der Suche nach bestehendem Wissen in der Organisation, wenn wir ein neuartiges Problem lösen müssen. Je grösser die Firma, desto wahrscheinlicher ist es, dass ein Kollege bereits relevante Erkenntnisse zu meiner Problemstellung festgehalten hat. Solche Verknüpfungen zwischen der täglichen Arbeitsorganisation, dem Content Management, dem kontrollierten Teilen von Inhalten sowie der wirksamen Suche sind alles Bestandteile unserer Dienstleistung. In regulierten Branchen kommen noch zusätzliche Anforderungen an solche Content-Workflows hinzu, damit diese einwandfrei funktionieren. Dies stellen wir mit CoffeeNet 365 und unserem Beratungsansatz sicher.  

IT-Affinität: die Voraussetzung für Erfolg in Beruf und Alltag?

0.jpg

»Der häufigste Fehler sitzt 30 cm vor dem Bildschirm. 

Als ich mich auf meine jetzige Stelle beworben habe, habe ich voller Selbstbewusstsein die Frage ob ich IT-affin bin, mit einem klaren JA beantwortet. Logisch dachte ich, ich bin ja digital native! 

Mittlerweile hat sich meine Definition von IT-Affinität geändert, denn ich bin der Meinung, dass man nicht automatisch IT-affin ist, nur weil man in der "Internet Generation" aufgewachsen ist. Andersherum genauso: nur weil man graue Haare hat, ist man nicht gleich IT-Analphabet. In den letzten zwei Jahren habe ich als Business Consultant für Collaboration und Modern Workplace bei MondayCoffee viel dazu gelernt. Hierbei möchte ich ganz banale Alltagssituationen hervorheben. Immer wenn ich mit meinen technisch hoch gebildeten Kollegen telefoniert habe, habe ich mich wie der DAU (Dümmster Anzunehmender User) gefühlt. Nicht weil meine Kollegen mich so behandelt haben, sondern weil ich mich sehr ahnungslos gefühlt habe und Probleme gemeldet habe, die gar nicht da waren. 

Oft kommt die Computer-Frust aus mangelndem Wissen und mangelnder Geduld. 

 Ich behaupte, dass es einfache Tipps und Tricks gibt, die man befolgen und erlernen kann, um insgesamt IT-affin(er) zu werden. Altersunabhängig. Definitionsunabhängig. 

Ich habe für euch die für mich 3 wichtigsten Tipps und Tricks zusammengestellt um IT-affiner zu werden: 

  1. Hat das System einen Hänger? 

    • Auf F5 bzw. Refresh (Aktualisieren) klicken. 

    • Das Programm oder den Laptop einfach mal neu starten. 

  2. Werden Änderungen im Web nicht angezeigt oder stimmt die Darstellung nicht? 

    • Die Macht der verschiedenen Browser verstehen. Hier ist es hilfreich verschiedene Browser zu testen. Mal ist es Chrome, mal Internet Explorer und manchmal Firefox, welcher besser funktioniert. 

    • Außerdem ist es sehr hilfreich die häufigsten Einstellungen zu kennen, um z. B die Sprache zu ändern oder den Cache oder die Browserhistorie zu leeren.

  3. Gibt es eine Fehlermeldung nach der anderen?

    • Locker damit umgehen und die oben genannten Tipps ausprobieren. 

    • Kurz abwarten, Kaffee holen & erneut versuchen. 

Ich bin der Meinung, dass sich kein IT-Team beschweren würde, wenn jeder Computer Nutzer, diese Basics der Selbsthilfe perfekt beherrschen und ausprobieren würde, bevor sie kontaktiert werden. Dies spart Zeit und Nerven.  

Außerdem muss ich sagen, dass es aus Nutzer-Sicht ein verdammt gutes Gefühl ist, wenn man seine eigenen Fehler-Meldungen "unter Kontrolle" hat. Denn dann haben wir 2 wichtige Ziele erreicht: die IT-Kollegen können sich auf strategische oder operative Themen fokussieren und wir “Nicht IT-ler" fühlen uns "empowered", befähigt und sparen Zeit. 

Wir alle arbeiten täglich mit verschiedenen Software Diensten, ob privat oder beruflich. Ich hoffe die oben genannten Ideen, erweisen sich als hilfreich oder kommen dir bekannt vor. Lasst uns die Technik lieber besser verstehen und ihr “Hänger” verzeihen, als sie abzulehnen oder als "zu kompliziert" abzustempeln. Denn IT-Affinität ist Voraussetzung für Erfolg in Beruf und Alltag. 

Mirjana Naum ist Business Consultant bei MondayCoffee GmbH  

Microsoft rollt Office 365 in der Schweiz aus: Was erwartet Sie?

Ob privat oder geschäftlich – wir leben alle in der Wolke. Doch was bedeutet es konkret, seine Geschäftsdaten vollständig Microsoft zu überlassen? Und was ändert sich, wenn Microsoft ihr Office 365 auf eigenen Datenzentren in der Schweiz anbietet, die eine lokale und georedundante Datenresidenz ermöglichen? 

Bereits im Sommer berichteten wir davon, dass die Microsoft Cloud in 2019 Einzug in die Schweiz hält. Vor kurzem konnten wir ein spannendes Event mit Kunden und Prospects durchführen, bei dem sich alles um dieses Thema drehte – mit Fokus auf Office 365, das seit wenigen Tagen verfügbar ist.  

BE+LI+.jpg

Unser Fazit: Ob in puncto Produktivität, Effizienz oder Innovation, die Datenverwaltung mittels Cloud-Technologie hat Zukunft. Laut unserem CEO und Gründer Reto Meneghini jedenfalls ist die Infrastruktur und Organisation, die hinter der MS Azure und Office 365 Cloud steht, über jeden Zweifel erhaben. Denn die dabei gebotene Sicherheit – die Kombination aus Vertraulichkeit, Integrität und belastbarer Verfügbarkeit – ist deutlich höher, als dies konventionelle Unternehmen von alleine erreichen können. Ab sofort profitieren auch Schweizer Unternehmen von der Cloud-Lösung, und das mit Schweizer Rechenzentren. Informieren Sie sich hier über die wichtigsten Änderungen. 

Primo Amrein, Cloud Lead, Microsoft Switzerland

Primo Amrein, Cloud Lead, Microsoft Switzerland

Ihre Vorteile mit der Schweizer Office 365

Mehr Produktivität, Effizienz, Sicherheit – oder einfach flexible Skalierbarkeit? Die Vorteile der Funktionen, die in der Schweizer Microsoft Cloud nach und nach ausgerollt werden, sind vielseitig. Primo Amrein, Cloud Lead von Microsoft Switzerland, erzählt uns direkt von den neuesten Entwicklungen.

Wie bereits in anderen Ländern, baut Microsoft in der Schweiz ein Cloud-Setup auf – mit zwei georedundanten Datenzentren in Zürich und Genf, auf denen die Kundendaten gespiegelt werden. Das Konzept besteht darin, dass Kunden ihre Daten in der Microsoft-Cloud speichern können, ohne dass diese das Land verlassen. Die diversen Dienstleistungen werden aktuell noch schrittweise ausrollt. Davon profitieren vor allem regulierte Branchen, die auch von Sicherheit und Compliance-Standards von Microsoft 365 profitieren wollen und gleichzeitig auf lokale Datenresidenz angewiesen sind. Office 365 steht nun seit Kurzem zur Verfügung. Dynamics 365 sowie die Power Plattform folgen im Lauf der nächsten Monate.

Ihre Vorteile mit der Schweizer Microsoft Cloud: 

  • Vertragliche Verbindlichkeit, dass Kundendaten „at rest“ sicher in der Schweiz bleiben 

  • Schnellerer Server-Zugriff aufgrund tieferer Latenzwerte (der tatsächliche Geschwindigkeitsschub ist abhängig von der konkreten Netzwerksituation) 

  • Office 365 Pricing wird wie bisher von EU-Datenzentren angeboten (bei Azure-Dienstleistungen werden höhere Preise verlangt) 

  • dieselben Compliance-Standards wie bei Microsoft weltweit

Up in the Sky is down to Earth! 

Wo Daten im Spiel sind, herrscht auch rechtliches Konfliktpotenzial. Klaus Krohmann, Rechtsanwalt von BDO AG, teilt seine Einschätzungen rund um die rechtlichen Aspekte dieses Themas für Schweizer Unternehmen und Behörden: Grundsätzlich fällt auf, wie unproblematisch die Swiss Cloud aus rechtlicher Sicht ist – und dass signifikante Vorteile daraus resultieren können. 

  1. Aufbewahrungsvorschriften: Eine Schweizer Cloud bietet den Vorteil, dass Daten jederzeit an Schweizer Behörden geliefert und dabei die Funktionen der Cloud-Technologie genutzt werden können. Davon profitieren vor allem Amtsstellen, die sensible Daten nun auch in der Cloud speichern können. 

  2. Datenschutz: Je heikler die Personendaten, desto riskanter ist eine Datenspeicherung im Ausland. Bei einer Schweizer Datenresidenz ist das ein grosser Vorteil. Ausserdem entfällt der Zwang, Personen über den Speicherort ihrer Daten zu informieren. 

  3. Offenlegungspflichten: Gerade bei administrativen Verfahren, zivilen Streitigkeiten und Strafverfahren hat die lokale Datenspeicherung Vorteile. Der Zugriff ist im Inland einfacher und kostengünstiger.

Klaus Krohmann, Rechtsanwalt, BDO AG

Klaus Krohmann, Rechtsanwalt, BDO AG

CLOUD Act & Datencloud: Was bedeutet das Gesetz für die Cloud? 

In europäischen Ländern wie der Schweiz gelten andere Rechtsnormen wie in den Vereinigten Staaten – ein alter Schuh. Neu ist das Konfliktpotenzial, das jede neue länderübergreifende Technologie zum Thema Datenschutz mit sich bringt. Ein Beispiel ist der sogenannte CLOUD Act („Clarifying Lawful Overseas Use of Data”). Dabei handelt es sich um ein amerikanisches Gesetz vom 23. März 2018, das der Abkürzung zum Trotz nichts mit der Daten-Cloud zu tun hat, sondern auf den Umgang mit Daten in Übersee abzielt. Demnach unterliegen IT-Dienstleister wie Microsoft einer Herausgabeverpflichtung und müssen US-Behörden Zugriff auf gespeicherte Daten geben – auch wenn die Daten ausserhalb der USA liegen. Die Durchsetzbarkeit dieses US-Gesetzes in anderen Ländern wie der Schweiz, wo z.T. widersprechende Rechtsnormen gelten, ist höchst strittig. Dies bedeutet, dass es unklar ist, wie entsprechende US-Strafdrohungen ausgehen würden – egal ob die Daten in der Cloud oder einem On-Premise-Server gespeichert sind. 

Schliesslich muss sich jedes Unternehmen selbst überlegen, wie es mit solchen rechtlichen Unwägbarkeiten umgehen soll. 

Möchten Sie mehr zum Thema Microsoft Swiss Cloud mit Office 365 erfahren? Gerne stehen wir Ihnen für ein Gespräch zur Verfügung.  

Data Security: Sicher - immer und überall

unsplash.jpg

Sichere Daten immer und überall – geht das denn? Diese Frage hören wir nur allzu oft, denn viele Unternehmen haben in Zeiten der Digitalisierung Sorge, wenn es um das Thema Data Security geht. Diesem Thema möchten wir uns in diesem Blog Beitrag widmen – ausgehend von einer kurzen Geschichte. 

Thomas unglückliche Geschäftsreise 

Für Thomas steht die nächste Geschäftsreise an. In Gedanken versunken steigt er aus dem Zug, geht gelassen die Treppen vom Bahnsteig runter bis ihm auffällt, dass sein Laptop noch gemütlich im Zug auf seinem verlassenen Sitz liegt. Er springt die Treppen wieder hoch, doch vom Zug und seinem Laptop ist keine Spur mehr. Was präsentiert er nun dem Kunden? Wie kann er nun die Reise rechtfertigen? Und was ist mit den Firmendaten und Informationen, die auf dem Laptop sind? Was wenn sich jemand Zugriff verschafft?! So erwarten ihn nicht nur ein unangenehmes Gespräch mit dem Kunden, auch seinem Chef sein Missgeschick zu gestehen, wird ziemlich unschön…  

Alles verloren? Die Authenticator App als Helfer in der Not 

Man würde erwarten, dass sich Thomas genau solche Gedanken und Sorgen macht. Bei ihm war es anders. Er zückte sein Mobile, erklärte dem IT-Support seine Situation und sein Laptop wurde gesperrt.  Im nächsten Geschäft kaufte Thomas ein neues Gerät, ging ins nächste Café und verschaffte sich über das WLAN Zugang zu der digitalen Arbeitsumgebung CoffeeNet 365. Da es sich um ein fremdes Gerät handelte, musste sich Thomas bei der Anmeldung identifizieren. Der Prozess der Identifikation läuft über eine sogenannte Authenticator App, welche einen Code auf den gewünschten Kanal sendet und den sicheren Zugriff in Sekunden ermöglicht. 

Die Präsentation von Thomas war, wie auch alle anderen Dokumente, an denen er arbeitete, in einem entsprechenden Projektraum abgelegt. So konnte er ohne Probleme und wie geplant mit der aktuellsten Version beim Kunden seine Präsentation abhalten.  

Schrittweiser Ausbau von integrierter Sicherheit 

Auch in Zeiten der modernen und mobilen Arbeit, kann mit den richtigen Tools ein geschützter Zugriff auf firmeninterne Daten ermöglicht werden, immer und überall. Wie geht man als Unternehmen am besten vor? Unser Lösungsansatz: Schrittweiser Ausbau der integrierten Sicherheit: 

  1. Sicherung der Benutzer-Identität  

    Der Fokus sollte heute in der Sicherung der Benutzer-Identität liegen. Die grundlegende Infrastruktur sollte grundsätzlich für jedermann mit den minimalsten Berechtigungen offen sein. Die Sicherung des einzelnen Benutzers wird durch Überprüfung dessen Identität hergestellt. Das kann über das richtige Passwort, die Multi-Factor Authentifizierung oder über biometrische Daten (z.B. Windows Hello) erfolgen. Interne Inhalte werden über einheitlich definierte und überwachte Berechtigungsgruppen gesichert. Dabei können Berechtigungen nicht-kritischer Inhalte durch Business-Teams anstatt durch IT verwaltet werden. Um die Sicherung der Benutzer-Devices zu generieren sollte für jedes Endgerät eine Passwort-Pflicht bestehen. 

  2. Integrierte Sicherheitsfunktionen 

    Mit Microsoft 365 ist es möglich, sämtliche Elemente in einer Sicherheitskette zu einem Gesamtsystem zu verbinden. Sicherheitsfunktionen werden in die einzelnen Anwendungen integriert, aus welches eine Steigerung der Convenience für hohe Sicherheit resultiert. So wird das Gerät nach der fünften Falsch-Eingabe des Passworts automatisch gesperrt. Oder kann in bestimmten Situationen auch direkt extern gesperrt werden. Aber auch die automatische Überwachung des Benutzerverhaltens, welche mittels AI funktioniert, kann zu einer höheren Sicherheit beitragen. 

  3. Automatische Überwachung des Benutzerverhaltens 

    Die automatische Muster Überwachung (Advanced Threat Protection) gehört zu den größten Stärken des integrierten Cloud-Ansatzes. Das funktioniert mittels AI, wie z.B. durch Überwachung von Physhing-E-Mails, das Öffnen und Downloaden von Daten und unplausiblen VPN-Verbindungen. Solche Muster können mit automatischen Workflows verbunden werden, die ohne großen Aufwand zu höherer Sicherheit führen, wie z.B. durch Sandboxing von externen E-Mails und deren Attachments oder automatische Alerts und Sperrungen.   

Für uns steht fest: Das Thema Data Security sollte von Unternehmen systematisch und schrittweise angegangen werden. Möchten Sie das Thema für Ihr Unternehmen vertiefen? Wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine Roadmap für die Implementierung einer nachhaltigen Cloud-Security-Strategie.

 Thomas Peyer ist Chief Technical Officer bei MondayCoffee AG