Microsoft Cloud

RunTheCloud: Das Erfolgsrezept der SGKB für die Cloud

Die St. Galler Kantonalbank (SGKB) durften wir schon bei der Einführung von Services aus der Microsoft Cloud begleiten. Heute wollen wir wissen, wie die Cloud-Verantwortlichen mit unserem Cloud-Dienst RunTheCloud arbeiten, wie sie mit den vielen Änderungen umgehen und welche Learnings sie mitgenommen haben. Ein Gespräch mit Serafin Thalmann, Microsoft Cloud Engineer, und Harry Preis, Applikationsverantwortlicher Teams / Microsoft 365 der St. Galler Kantonalbank.   

Serafin Thalmann, Microsoft Cloud Engineer bei SGKB

Serafin, du arbeitest bei der St. Galler Kantonalbank als Microsoft Cloud Engineer, früher als Business Analyst. Wie hat die Cloud deinen Arbeitsalltag verändert? 

Serafin: Mein Aufgabengebiet hat sich komplett verändert. Mit der Einführung von Teams bzw. dem strategischen Entscheid, den Tenant selbst zu verwalten, war klar, dass wir notwendige Skills intern aufbauen müssen. Nicht nur als Expertise gegenüber unseren Providern, sondern auch, um Services schneller und effizienter an unsere internen Kunden zu bringen. 

Ein Blick auf unsere Cloud-Journey zeigt jedoch, dass wir uns erst am Anfang befinden. 

Harry Preis, Applikationsverant-wortlicher Teams / Microsoft 365 bei SGKB

Eure Cloud-Journey hat vor etwa zwei Jahren begonnen. Seitdem habt ihr auch Microsoft Teams für Conferencing und Collaboration in ausgewählten Teams eingeführt. Harry, du bist seit Sommer 2023 für die Anwendung verantwortlich. Lass uns ein kurzes Fazit ziehen. 

Harry: Ich kann mir nicht mehr vorstellen, ohne Microsoft Teams zu arbeiten. Und wir nutzen heute noch nicht einmal das volle Potenzial dieses Services. Die Funktionalitäten, die Technik und auch das Interface verändern sich ständig. Live-Events wurden beispielsweise durch Townhalls ersetzt, und wir haben von Teams Classic auf New migriert. Es lebt – und der Mehrwert wird umso grösser, je mehr Apps wir in Zukunft freischalten. 


„Man weiss bei der Cloud nicht so genau, was alles noch kommen wird“, sagte Peter Büchi, Leiter IT (CIO) der SGKB, zu Recht in einem Interview, das wir im letzten Jahr mit ihm geführt haben.  

Tatsache ist, dass immer wieder etwas kommt – allein 100 bis 300 Benachrichtigungen seitens Microsofts monatlich, ausschliesslich über technische Anpassungen. Wie geht ihr damit um? 

Serafin: Wir waren im letzten Jahr ziemlich ausgelastet. Zum Glück setzen wir nicht alle Microsoft Services ein, denn die grösste Herausforderung bleibt, den Betrieb und die Sicherheit zu gewährleisten und mit den Neuerungen Schritt zu halten.  

Heute stehen wir mit der Cloud viel besser da. Änderungen und Aktualisierungen von MS 365 werden in Echtzeit überwacht, analysiert und kategorisiert.
— Serafin Thalmann

Heute stehen wir viel besser da – auch dank des Services RunTheCloud von MondayCoffee und Laux Lawyers. Änderungen und Aktualisierungen von Microsoft 365 werden in Echtzeit überwacht, analysiert und kategorisiert. Wir erhalten fertig aufbereitete Informationen und Handlungsempfehlungen über ein jederzeit zugängliches Portal. 

Damit minimieren wir das Betriebsrisiko durch Microsoft-Anpassungen dank qualifizierter Aufbereitung der Informationen, also priorisiert und gefiltert, und Empfehlungen. 

Harry ergänzt: Und das gilt nicht nur für uns in der IT. RunTheCloud verfügt neben thematischen Kategorien auch über Personas. Das ist eine geniale Idee. Der CISO, der Legal-Verantwortliche und der App-Owner greifen unabhängig voneinander auf das Portal zu und können on demand die Informationen und Empfehlungen bearbeiten, die ihr Fachgebiet betreffen. Natürlich sehen alle alles, aber die zielgruppengerechte Aufbereitung ist eine wichtige Zeitersparnis. Relevante Informationen landen direkt am richtigen Ort.  

Die zielgruppengerechte Aufbereitung ist eine wichtige Zeitersparnis. Relevante Informationen landen direkt am richtigen Ort.  
— Harry Preis

Unser Partner Laux Lawyers spricht in diesem Zusammenhang von einer „Shared Responsibility“. Es ist das Zusammenspiel zwischen Legal, IT, HR, Security, Compliance und den Usern, das es ermöglicht, die Opportunitäten der Cloud zu nutzen und Risiken zu minimieren. 

Serafin: Das ist absolut korrekt. Neben RunTheCloud, wo die Informationen bereits priorisiert, gefiltert und auf die Personas/Verantwortlichen verteilt werden, haben wir bei uns auch ein monatliches Change Advisory Board Cloud Services Meeting. Das ermöglicht allen Beteiligten, regelmässig an einen Tisch zu kommen und gezielt Diskussionen zu führen – sowohl zur Minimierung von Risiken als auch zur weiteren Ausschöpfung des Potenzials der Cloud. 

Wir haben uns damals für das RunTheCloud von MondayCoffee und Laux Lawyers entschieden, genau weil wir damit auf zwei Expertisen gleichzeitig zugreifen können: die technische und die rechtliche. Das ist ein Riesenvorteil – und war für unseren Compliance-Verantwortlichen ein Must. Wir müssen immer auch sicherstellen, dass wir die FINMA oder andere Regulatorien berücksichtigen werden.   

Wir haben uns damals für das RunTheCloud von MondayCoffee und Laux Lawyers entschieden, genau weil wir damit auf zwei Expertisen gleichzeitig zugreifen können: die technische und die rechtliche.
— Serafin Thalmann

 Wie hat sich RunTheCloud in den Arbeitsalltag und die üblichen Prozesse integriert? 

Harry: Es gehört zu unserem Arbeitsumfeld und ist nicht mehr wegzudenken. Persönlich finde ich auch die intuitive Nutzung toll. Beispielsweise erkennt man sofort, welche Empfehlungen für einen relevant sind. Ich kann einfach über den Browser auf das Portal zugreifen – sogar von zu Hause aus auf der Couch. Das sollte man zwar nicht tun, denn Freizeit ist Freizeit, aber die Flexibilität ist gegeben. Und technologisch ist RunTheCloud der State of the Art. 

 

Was habt ihr für Learnings/Erfahrungen aus der Pilotierung von RunTheCloud mitgenommen – was wünscht ihr euch für die Weiterentwicklung des Produkts? 

Serafin: Viele unserer Feedbacks sind in die Weiterentwicklung des Dienstes eingeflossen und werden mit dem Release der neuesten App-Version umgesetzt. Insbesondere die Collaboration-Features, die die gemeinsame interne Abklärung und Nachbearbeitung unterstützen und die Integration mit Microsoft-365-Apps sicherstellen, z. B. Planner und Teams. Auch die Integration in unserer Tenant wird  vollzogen.  

Ein Zukunftsthema werden Schnittstellen zu Umsystemen sein. Aber das kommt erst noch.  

Zurzeit sind wir happy, dass wir RunTheCloud haben. Es ist genau das, was wir gesucht haben.  

Sie wollen mehr zu RunTheCloud erfahren?

Was sicheres Arbeiten in der Cloud bedeutet

Remote und Hybrid Work haben sich nach COVID etabliert und die Arbeitswelt nachhaltig geprägt. Vernetztes Arbeiten von überall aus mit unterschiedlichsten Parteien – innerhalb und ausserhalb der Organisation – und über verschiedenste Geräte ist das Modell der Zukunft.  

Möglich macht es die Cloud. Die Migration ist in vielen Unternehmen bereits im Gange oder nur noch eine Frage des Zeitpunkts. Cloudnutzer profitieren bereits von den Vorteilen gegenüber On-Premise-Systemen, erleben aber gleichzeitig auch die Zentralität von Security, Compliance, Kontrolle, Datenschutz. Diese in den Griff zu bekommen und in Einklang zu bringen, ist eine echte Herausforderung.  

Viele der Themen können nicht allein von der IT, allein vom CISO oder allein von der Legal-Abteilung bestritten werden, sondern nur im interdisziplinären Zusammenspiel. Nehmen wir beispielsweise das wichtigste Thema "Security". 

 

Oberste Priorität: sicheres Arbeiten in der Cloud 

Früher galten robuste Datensicherheit und „9 to 5“-Büroarbeit als Standard. Die Basis bildeten separate Best-of-Breed-Systeme. Heute wird von überall aus gearbeitet, mit unterschiedlichsten Geräten. Lieferanten und Partner gehen mit Fremdgeräten ins Netzwerk, Mitarbeitende über ihre privaten, teils nicht verwalteten Devices – zum Beispiel private Mobiles, die geschäftlich eingesetzt werden. Die zunehmende Vielfalt unterschiedlichster Geräte von unterschiedlichsten Nutzern muss gemanagt werden, um Risiken zu minimieren und eine sichere moderne Arbeitsweise zu gewährleisten.  

Das Leben in der Cloud ist wie der Eintritt in einen neuen Markt. Das Terrain ist anders, die Spielregeln ebenso. Es lohnt sich, auf erprobte Frameworks zu setzen – angefangen beim Zero-Trust- und „Best-Practice“-Ansatz, der unter anderem folgende Prinzipien verfolgt: 

  • Secure Productivity on any Network 

  • Secure Browsing on any Device 

  • Never Trust, always Verify 

Heute wird von überall aus gearbeitet, mit unterschiedlichsten Geräten. Das muss gemanagt werden, um Risiken zu minimieren und eine sichere moderne Arbeitsweise zu gewährleisten. 



Die gleichen Fehler treten häufig auf 

In vielen Unternehmen passieren jedoch immer wieder die gleichen Fehler bei der Sicherheit. Typisch sind zum Beispiel: 

  1. Vernachlässigung grundlegender Wartung: Backups, Disaster-Recovery-Übungen und Software-Updates oder Patching von Assets werden vernachlässigt. 

  2. Gleiche Absicherung der Cloud wie vor Ort: On-Premises-Kontrollen und -Praktiken werden 1:1 auf die Cloud übertragen, anstatt ein regelbasiertes Sicherheitssystem aufzubauen. Dabei sind die Geräte und Nutzer die Hauptfaktoren für den Entscheid, was erlaubt wird und was nicht.  

  3. Artisan Security: Der Schwerpunkt liegt auf massgeschneiderten manuellen Lösungen anstelle von Automatisierung und standardisierten Tools. 

  4. «Disconnect» im Sicherheitsansatz: Sicherheitsteams, Strategien, Technologien und Prozesse für Netzwerke, Geräte und Identity arbeiten getrennt voneinander. 

  5. Mangelnde Verpflichtung zum Lifecycle: Sicherheitskontrollen und -prozesse werden als Momentaufnahmen behandelt, anstatt sie als Teil eines kontinuierlichen Lebenszyklus zu sehen. 

 

Security by Design: Sicherheit ganzheitlich gedacht 

Security ist aber kein rein technisches Thema und auch keine Eintagsfliege. Sicherheit muss in einen grösseren Kontext gestellt werden. Rechtliche Fragen, Schulungen, Sensibilisierung der Mitarbeitenden, angepasste Abläufe und ein Adoption-Programm sind ebenso entscheidend.  

Neue Prozesse müssen etabliert und im Arbeitsalltag verankert werden, um die Weichen für ein sicheres Arbeiten in der Cloud zu stellen. Dazu gehören zum Beispiel das Monitoring neuer Cloud-Funktionalitäten, Veränderungen in der Bedienung oder Administration von Funktionalitäten, neue Einstellungen, aktualisierte Regulatorien oder Vertragsbedingungen. 

Microsoft-Cloud-Kunden erhalten monatlich zwischen 100 und 300 Benachrichtigungen ausschliesslich über technische Anpassungen. Neben diesen Updates gibt es auch einseitige Änderungen in den Verträgen und Sicherheitsdokumentationen sowie gesetzliche und regulatorische Neuerungen, die die Cloud betreffen. Den Überblick zu behalten und sich richtig zu verhalten, ist zeitintensiv und erfordert das Zusammenspiel unterschiedlichster Disziplinen. Wir vereinfachen Unternehmen diese Aufgabe und unterstützen sie dabei, mit der Cloud Schritt zu halten (mehr erfahren).  

Neue Prozesse müssen etabliert und im Arbeitsalltag verankert werden, um die Weichen für ein sicheres Arbeiten in der Cloud zu stellen.

   

Für klare Sicht in der Cloud 

Moderne Zusammenarbeit funktioniert nur, wenn sie sicher ist. Sicherheit kann man aber nur verstehen, wenn man die Collaboration-Szenarien und die unterschiedlichsten Arbeitsweisen kennt. Wir sind mit der Microsoft Cloud gross geworden, haben langjährige Erfahrung im Bereich Zero Trust für M365 und etablieren seit über 20 Jahren als Collaboration-Spezialisten moderne Arbeitsweisen in Unternehmen. Collaboration und Security denken wir als eine Einheit und vollumfassend. Wir kennen die Herausforderungen und typischen Fehler und wissen, wo man anfangen sollte und wie man das interdisziplinäre Zusammenspiel meistert.  

Die Cloud steht nie still. Wie man mit ihrer rasanten Entwicklung Schritt halten kann.

Microsoft-Cloud-Kunden erhalten monatlich zwischen 100 und 300 Benachrichtigungen ausschliesslich über technische Anpassungen. Neben diesen Updates gibt es auch einseitige Änderungen in den Verträgen und Sicherheitsdokumentationen sowie gesetzliche und regulatorische Neuerungen, die die Cloud betreffen. Den Überblick zu behalten und sich richtig zu verhalten, ist insbesondere für regulierte Unternehmen eine grosse Herausforderung.   

In Zusammenarbeit mit Laux Lawyers haben wir ein Angebot entwickelt, um Unternehmen dabei zu unterstützen, mit der M365-Cloud Schritt zu halten. Alexander Hofmann (Laux Lawyers) und Mark Albrecht (MondayCoffee) erläutern, wie ihr gemeinsames Angebot RunTheCloud Unternehmen dabei unterstützt, die Herausforderungen zu bewältigen. 


Alexander, was fasziniert dich an der Cloud? 

Alexander: Die Interdisziplinarität. Legal, IT, Security, Compliance, die User – die Cloud bringt sie früher oder später alle an einen Tisch. Nicht einmal, sondern immer wieder. Erst das Zusammenspiel aller Stakeholder ermöglicht es, die Opportunitäten der Cloud zu nutzen und Risiken zu minimieren.  

Alexander Hofmann, Senior Advisor Laux Lawyers

Mark Albrecht, COO MondayCoffee

Mark, wie haben MondayCoffee und Laux Lawyers zueinander gefunden? Was verbindet die beiden Unternehmen? 

Mark: Ich bin über ein Whitepaper (Cloud bei Behörden) auf Laux Lawyers aufmerksam geworden. Über die Daten im Footer habe ich sie einfach kontaktiert. Genauso unkompliziert wie diese erste Kontaktaufnahme war auch der Anfang unserer Zusammenarbeit und ist heute das gemeinsame Anbieten von Dienstleistungen. 

Alexander: Wir sind uns sehr ähnlich. Ähnliche Grösse, ähnlicher Mindset und eine geballte Ladung an Kompetenzen auf beiden Seiten.  

Die enge Zusammenarbeit mit IT-Consultants ist Teil unserer Strategie. Bei MondayCoffee, alles andere als ein klassischer IT-Consultant, hat es von Anfang an gepasst. Pragmatisch, unternehmerisch und kundenorientiert arbeiten wir zusammen und für die Kundschaft.  

Mark: Ja – ohne leere Floskeln, sondern in präzisen und konkreten Schritten zum Ziel.  

 

Die Migration in die Cloud ist für viele Unternehmen im regulierten Umfeld eine grosse Herausforderung, das Leben in der Cloud nicht minder anspruchsvoll. Welche Hausaufgaben müssen erledigt werden?  

Alexander: Unternehmen sind es bisher gewohnt, Managed Services zu nutzen. Teilverantwortung der IT wird an einen externen Dienstleister delegiert. Eine 1:1-Beziehung mit einer klaren Governance.  

In der Cloud ist das anders. Es gibt keine eindeutigen Ansprechpartner, die in die Pflicht genommen werden können. Die Cloud wird zu einer “Shared Responsibility” – auch zwischen verschiedenen Parteien im Unternehmen, die sich entsprechend aufstellen und organisieren müssen, um compliant, sicher, einfach und effizient in der Cloud zu arbeiten. 

Ein sicheres und regelkonformes Leben in der Cloud ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der pflichtbewusst und systematisch ausgeführt werden muss.
— Mark Albrecht, COO MondayCoffee

Mark: Der Umgang mit der Cloud muss vorab klar definiert werden. Gleichzeitig entwickelt sie sich ständig weiter. Es gibt neue Funktionalitäten, Veränderungen in der Bedienung oder Administration von Funktionalitäten, neue Einstellungen, aktualisierte Regulatorien oder Vertragsbedingungen. Ein sicheres und regelkonformes Leben in der Cloud ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der pflichtbewusst und systematisch ausgeführt werden muss: vom Monitoring über die Analyse bis zur Definition und Umsetzung geeigneter Massnahmen. 

 

Mit eurem gemeinsamen Angebot, RunTheCloud, vereinfacht ihr anderen Unternehmen, die die Microsoft 365 Cloud nutzen, diese fortlaufende Aufgabe. Wie genau? 

Mark: Änderungen und Aktualisierungen von Microsoft 365 – sowohl technischer als auch rechtlicher Natur – werden in Echtzeit überwacht, analysiert, nach erforderlichen Massnahmen kategorisiert und mit Handlungsempfehlungen angereichert. Der Kunde bezieht diese aufbereiteten Informationen und Empfehlungen über ein Portal, auf welches er jederzeit Zugriff hat. Das bedeutet: Der Kunde muss sich die Rohdaten nicht selbst auf verschiedenen Kanälen zusammensuchen, analysieren, ihre Relevanz für Geschäftsprozesse, IT-Infrastruktur, Governance-Richtlinien und Benutzerakzeptanz bewerten und daraus dann Aktionen ableiten, sondern kann direkt mit der Umsetzung beginnen. 

Alexander: Genau. Die Basisarbeit wird automatisch erledigt. Das ist ähnlich wie beim Bloomberg-Terminal. Auch hier werden Marktdaten so aufbereitet, dass die internen Spezialistinnen und Spezialisten damit arbeiten und zielgerichtet relevante Themen angehen können. Komplexe Sachverhalte werden verständlich übersetzt und besteht punktuell Bedarf an zusätzlicher Expertise oder Unterstützung bei der Verarbeitung der Themen, stehen wir als Team zur Verfügung.  

Mit RunTheCloud haben sie einen unsichtbaren Kollegen an ihrer Seite, der ihnen Arbeit abnimmt und dessen Einschätzung sie vertrauen können, ohne alles noch einmal selbst prüfen zu müssen.
— Alexander Hofmann, Senior Advisor Laux Lawyers

Was schätzen Kundinnen und Kunden besonders an RunTheCloud? Wo liegt das grösste Potenzial? 

Mark: Sie können sich auf das Wesentliche fokussieren. Sich auf kritische Themen vorbereiten und sich vor ungewünschten Überraschungen schützen oder auch schneller von interessanten Neuerungen profitieren. Wir nehmen ihnen die repetitiven Aufgaben ab und machen dank unserer gebündelten Expertise aus rohen Informationen verwertbares Wissen, auf das sie sich verlassen können. 

Alexander: Mit der Cloud verhält es sich wie mit dem Eintritt in einen neuen Markt. Ich muss verstehen, wie ich mich dort verhalten soll, mit den lokalen Gegebenheiten umgehen lernen. Auch wenn man seit der Pandemie nicht mehr nur in die Cloud darf, sondern will, ist sie für viele regulierte Unternehmen noch Neuland. Mit RunTheCloud haben sie einen unsichtbaren Kollegen an ihrer Seite, der ihnen Arbeit abnimmt und dessen Einschätzung sie vertrauen können, ohne alles noch einmal selbst prüfen zu müssen. RunTheCloud schafft Orientierung und unterstützt den kontinuierlichen Lernprozess, welchen wir mit der Cloud haben.  

​​Reguliert in der Cloud: Chancen und Grenzen​ 

Cloudbasierte Services und vernetztes Arbeiten gehören in vielen Unternehmen schon lange zur Routine. Auch in regulierten Branchen schlägt der neue Arbeitsmodus immer höhere Wellen. Dahinter steht die Hoffnung, durch die neuen Chancen effektiver zu arbeiten und Marktveränderungen besser gewachsen zu sein. Ohne die Compliance zu gefährden.  All das ist möglich – mit etwas Geduld, dem richtigen Ansatz und realistischen Erwartungen. Ein Interview mit Joachim Marte, Director Sales & Strategic Business Development.  

Joachim Marte, Director Sales & Strategic Business Development

Die Cloud-Nutzung im regulierten Umfeld – ein begehrtes Thema. Was hat sich in den vergangenen Jahren getan und wo stehen wir aktuell?  

Joachim Marte (JM): Begehrt, aber auch gescheut – viele Firmen haben immer noch grossen Respekt vor der Migration. Die Bankenwelt hat sich in den letzten Jahren massiv verändert. Institute mussten sich schneller als je zuvor an die neuen Marktbedingungen anpassen und für sich und ihre Kunden neue Geschäftsmodelle erarbeiten. Dabei waren Kryptowährungen, volatilere Aktienmärkte, instabile Wirtschaftsmärkte und vor allem die Corona-Pandemie Treiber der digitalen Innovation in Bezug auf Arbeitsmittel.  

An vielen Orten entstanden neue Herausforderungen. Die bis zu diesem Zeitpunkt sehr starren Prozesse – die gut funktioniert haben und zur Wahrung von Identität, Vermögen und Persönlichkeitsrechten notwendig sind – nun mit neuen Medien, einer neuen Art der Kommunikation und den Cloud-Komponenten anzureichern. Kunden, Mitarbeiter, Partner – alle waren auf einmal im Homeoffice und mussten auf physische Präsenz verzichten. Es musste also schnell gehen. Sehr schnell.  

Viele Banken haben sich auf die Reise in Richtung Cloud begeben, um ihre Abläufe zu verbessern, Mitarbeitenden entgegenzukommen und effizienter zu arbeiten.

Viele Banken haben sich auf die Reise in Richtung Cloud begeben, um ihre Abläufe zu verbessern, Mitarbeitenden entgegenzukommen und effizienter zu arbeiten.

  

Welche Ansätze haben sich bewährt?  

JM: Die Banken haben sich zunächst darauf konzentriert, ein Fundament für die Cloud-Nutzung zu schaffen. Eine Basis, wie die Umgebung Microsoft 365 parametrisiert werden muss, damit sie schrittweise an Anwendungsfällen der Banken angepasst und geöffnet werden kann. Sie haben sich intern und mithilfe von Fachberatungsstellen juristisch und technologisch unterstützen lassen, Konzepte ausgearbeitet und die Entscheidungsgrundlagen für die Geschäftsleitung ermöglicht.  

Anbieter wie Microsoft haben mit ihren Cloud-Diensten eine Opportunität eröffnet, diesen raschen Bewegungen und Veränderungen Herr zu werden. Dabei bildeten sich Communities zwischen Kantonalbanken, Privatbanken und anderen regulierten Unternehmen, um sich gegenseitig darin zu unterstützen, mit den neuen Themen der Cloud richtig umzugehen. 

Wo stiess man an Grenzen oder wo traf nach der Begeisterung Ernüchterung ein?  

JM: Knifflig wird’s beim Thema Kontrolle, Sicherheit und Compliance. Banken waren auf einmal damit konfrontiert, dass sie Kontrolle abgeben, externen Anbietern wie Microsoft Vertrauen schenken, ihre Türen einen Spalt öffnen und für neue Weisungen, Regelwerke und Kontrollstellen sorgen mussten.  

Das erforderte ein Umdenken und Umlernen. In der vertrauten Informatikwelt wurde auf dem klassischen Perimeter-Schutz aufgebaut, dem Prinzip der Burg: Ich baue hohe Mauern, mache es besonders schwer einzutreten, verriegle alle Zugänge oder stelle Wachposten auf. Die Bewohner der Burg empfanden dies als ausreichend, da potenzielle Angriffe eher von aussen kamen.  

Mit der Cloud-Nutzung verlängerten sich die Prinzipien des Schutzwalles hin zu Microsoft. Schützenswerte Dokumente waren auf einmal von überall auf der Welt einsehbar. Das musste unter den Bedingungen und Vorgaben der Aufsichtsorgane passieren, sicher und kontrolliert. 

Es stellte sich also die Frage: Wie genau kann ich die Vorgaben der Regulierungsbehörden einhalten, wenn ich doch Kontrolle verliere, oder sogar Dienste beanspruche, bei denen eine Gewährleistung von Business Continuity eine neue Risikobewertung mit sich bringt? Genau an dieser Stelle befinden sich die meisten der Banken aktuell. 

Die Cloud-Nutzung erfordert ein Umdenken und Umlernen.

Womit beginnt das Arbeiten in der Cloud – und welche Use Cases haben sich etabliert?  

JM: Zuerst haben sich die meisten Banken in unserem Kundenportfolio damit beschäftigt, das Fundament zu legen, Grundlagen zu erarbeiten, welche Inhalte und Informationen besonders schützenswert sind, und eine Compliance- und Governance-Strategie der Cloud adaptiert.  

Aufbauend auf diesem Fundament wurden dann einzelne Use Cases entwickelt. Simpel ausgedrückt: Ich möchte modern mittels Microsoft Teams zusammenarbeiten, Dateien sicher austauschen und gemeinsam an Lösungen arbeiten, nahtlos Homeoffice ermöglichen etc. 

Da jeder Dienst auf Basis von Use Cases dann an die ursprünglichen Schutzgedanken adaptiert werden muss, konnte man dann sehr schnell fokussiert auf dem Anwendungsfall die betroffenen Dienste diskutieren, eine Risikoanalyse abhalten und Entscheidungsgrundlagen erarbeiten. All das muss auf juristischen Abklärungen beteiligter Cloud-Datenschutzexperten gestützt sein. 

Was kann man von Vorreitern wie der St. Galler Kantonalbank lernen?  

JM: Die kurze Antwort: mutig sein, ausprobieren und dranbleiben.  

Als Vorreiterin in Sachen Modern Work arbeitet die St. Galler Kantonalbank seit 2019 mit Microsoft 365, 2022 kam Teams dazu. Damit ist sie eine der ersten Banken, die das MS-Tool für die Kommunikation nutzt. Natürlich gab es anfangs Bedenken. Die Technik war das eine, Compliance und Datenschutz das andere.  

Die Crux liegt in der sorgfältigen Prüfung und Umsetzung aller Compliance- und Datenschutz-Themen. Mit MondayCoffee hatte die Kantonalbank einen Partner, der mit technischem Knowhow, Cloud-Wissen und Best-Practices im regulierten Bereich unterstützt – bis zum Erreichen der gesetzten Ziele. 

Ausserdem müssen die Geschäftsleitung und die Mitarbeitenden von der Veränderung überzeugt sein. Die Nutzerinnen und Nutzer brauchen ausreichend Zeit für die Umstellung und sollten in einer sicheren Testumgebung alles ausprobieren können. Dann arbeiten die meisten auch effizient und vor allem gern im neuen Umfeld. 

Geschäftsleitung und Mitarbeitende müssen von der Veränderung überzeugt sein.

Wie geht die Reise weiter? Eine Zukunftsprognose.  

JM: Da die Cloud-Welt in rasantem Tempo voranschreitet, ist eine Organisation im regulierten Umfeld neu damit konfrontiert, stetig Änderungen der Cloud und Auswirkungen auf bestehende Verträge, Sicherheitseinstellungen und Schnittstellen zu verfolgen. Das mag herausfordernd klingen – gerade mit Blick auf die klassische Informatik, bei der man den Server gewartet hat und ausrechnen konnte, wie lange die Investition für eine vollständige Abschreibung in Betrieb sein musste.  

Die Vorteile der neuen Welt überwiegen mehr als je zuvor. Mit der effizienten Nutzung der Cloud kann von heute auf morgen ein komplett neuer Geschäftszweig aufgebaut werden. Die Organisation erfährt eine neue Agilität, kann von überall arbeiten und dennoch immer den Anforderungen an Compliance und Security gerecht werden.  

 

Die Workspace-Explosion

Wie wir sie mit Lifecycle Management verhindern können

In der vernetzten Organisation sind alle und alles miteinander verbunden. Mitarbeitende partizipieren und gestalten in verschiedensten Konstellationen mit. Täglich bilden sich neue Teams, Arbeitsgruppen oder Zweckgemeinschaften.  

Sie organisieren sich digital, selbstständig, in virtuellen Arbeitsbereichen, die per Klick einfach und schnell eröffnet werden können.  

Und wenn das Team mit dem Projekt zu Ende ist, sich die Arbeitsgruppe auflöst oder die Zweckgemeinschaft ihren Zweck erfüllt hat, dann… 

…bleiben die digitalen Arbeitsräume zurück. Viele haben das Potenzial, zum Produktivitäts-Fresser zu werden. Gäbe es da nicht die Funktionalität des Lifecycle Managements (LCM). 

Workspaces haben einen Lebenszyklus

Unsere Modern-Work-Solution für Microsoft 365 ermöglicht eine dezentrale Selbstorganisation für Mitarbeitende und Teams. Je nach Situation können standardisierte, virtuelle Arbeitsbereiche – in Microsoft Teams oder SharePoint – für die Teamarbeit eröffnet werden. 

Mit der Adoption von Microsoft 365 in der Organisation wächst die Anzahl an Workspaces. Viele haben eine kurze Einsatzdauer, andere entstehen nur zur Testzwecken, einige erfüllen einen längerfristigen Zweck.  

Alle Workspaces haben einen Lebenszyklus. In der Modern-Work-Solution von MondayCoffee (CoffeeNet 365) ist das Lifecycle Management von Workspaces bereits integriert, um die Gefahr von Übersichtsverlusten und Produktivitäts-Einbussen zu vermindern.  

Per Klick eröffnet, automatisch geschlossen

Microsoft Teams Workspaces lassen sich zwar manuell archivieren (was niemand macht), aber es fehlt ein Automatismus. Ausserdem bleiben die dazugehörigen SharePoint Sites davon unbeteiligt. 

Das LCM von CoffeeNet 365 ermöglicht ein durchgängiges Archivieren von Microsoft Teams Workspaces und dazugehörigen SharePoint Sites, um Übersicht und Orientierung zu gewährleisten: 

  • Archivierte Workspaces haben entsprechende Kennzeichnungen in Microsoft Teams und in SharePoint, damit die BenutzerInnen auf Anhieb verstehen, dass ein archivierter Workspace nicht mehr gleich funktioniert wie vorher, im «aktiven» Zustand. 

  • Funktional bedeutet dies für die BenutzerInnen, dass sie im archivierten Workspace nur noch Leserechte haben.  

  • Optional können archivierte Workspaces auch vor der M365-Suche verborgen werden, damit BenutzerInnen weniger irrelevante Elemente durchsuchen müssen.  

Friendly Reminder 

Das LCM von CoffeeNet 365 arbeitet mit Automatismen, um die BesitzerInnen von Workspaces zuverlässig daran zu erinnern, dass sie die virtuellen Räume gemäss vorher definierten Kriterien archivieren oder löschen sollten: 

  • Sogenannte LCM-Policies (automatische Richtlinien) bestimmen, nach wie vielen Tagen Inaktivität eine Workspace-Archivierung stattfinden soll. Dies stellt ein automatisches Aussortieren unbenutzter Workspaces sicher und entlastet die Workspace-BesitzerInnen.  

  • LCM-Policies können aber auch anhand von anspruchsvolleren Kriterien erfolgen, z. B. basierend auf einem im Workspace definierten Datum-Feld (z. B. 1 Jahr nach dem «Projektenddatum»). 

  • Das LCM von CoffeeNet 365 erlaubt auch mehrstufige Aktionen, z. B. eine Löschung 2 Jahre nach dem Archivieren des Workspaces. Es sind unzählige Optionen möglich. 

  • Für den Fall, wenn Workspace-BesitzerInnen nicht auf die Aufforderung zum Archivieren reagieren, ist gesorgt: Es findet eine zeitversetzte Eskalation statt, um die Aktion dennoch zu ermöglichen, falls z. B. der Besitzer gar nicht mehr im Unternehmen sein sollte. 

 

Für mehr Produktivität 

Komplexität und Schnelllebigkeit werden unsere Arbeitswelt weiter prägen. Wir bei MondayCoffee wollen das Arbeitsleben für Mitarbeitende so einfach wie möglich gestalten. Unser Feature LCM zahlt auf unser Versprechen ein – mit folgenden Vorteilen:  

  • Höhere Produktivität der BenutzerInnen im Umgang mit vielen Workspaces, da diejenigen, die inaktiv sind, automatisch archiviert oder gelöscht werden. 

  • Ergänzung der bestehenden Microsoft-Funktionalität – ohne zusätzliche Lizenzkosten – für ein umfassenderes, mehrstufiges und vielseitiges LCM von Teams Workspaces und SharePoint Sites 

 

Sie möchten mehr über das Thema oder unsere Modern-Work-Solution erfahren? Wir freuen uns auf Ihre Kontaktaufnahme.  

Modern Work: Die richtige Vorbereitung beugt Chaos vor

In der Modern-Work-Umgebung gilt wie so oft: Der Teufel steckt im Detail. Der Umzug in die Cloud ist ein guter Anfang. Doch um die vielen Vorteile im Hybrid zu realisieren, müssen die Tools auch richtig konfiguriert und genutzt werden.

Public-Cloud-Plattformen wie Microsoft 365 spielen im Rahmen der digitalen Transformation von Firmen eine zentrale Rolle: Die Belegschaft verlangt für das Arbeiten im Hybrid Apps wie Microsoft Teams und Microsoft 365. Die CIOs haben den Auftrag, Kosteneinsparpotenziale mit der Ablösung von teuren On-Premises-Lösungen zu realisieren. 

Doch was passiert danach?  

Wenn Microsoft Teams auf den PCs und Mobiles der Mitarbeitenden installiert wurde?  

 

Der Ersteindruck: einfach und flexibel 

Auf die vordergründig einfache Bedienbarkeit folgen verschiedene Chaos-Szenarien, weil sich die IT, die User, die Geschäftsleitung den Herausforderungen der vielen verborgenen Einstellungen von Microsoft Teams oft nicht bewusst sind.  

Microsoft Teams ist eine sehr vielseitige Anwendung. Neben der Telefonie, dem Conferencing und den Chats für die Kommunikation gibt es Teams und Channels für die Zusammenarbeit. Immer mehr Zusatzfunktionen werden eingebunden. Mit dem Ziel, vormals separate Applikationen in eine Oberfläche zu integrieren, die für alle Endgeräte funktioniert und das Versprechen von Einfachheit und Flexibilität gegenüber den Usern einlöst.  

 
Auf die Länge kann es chaotisch werden  

Ja, die Apps sind leicht zu bedienen. Aber gerade die Benutzerfreundlichkeit wird vielen Unternehmen zum Verhängnis – nämlich dort, wo User unkontrolliert mit den verschiedenen Microsoft-Anwendungen arbeiten.  

 
 

Babylonische Verwirrung entwirren 

Die Themenvielschichtigkeit von Microsoft 365 führt oft dazu, dass niemand das grosse Ganze im Auge hat und auch behält, um den erforderlichen digitalen Wandel zu bewältigen.  

Bei MondayCoffee setzen wir auf einen gesamtheitlichen und integrierten Ansatz bestehend aus Software, Business Consulting, Engineering und Adoption. Damit adressieren wir unterschiedliche Zielgruppen in der Organisation und werden ihren Bedürfnissen und Zielen gerecht.  

  • Für die Fachbereiche und einzelnen Mitarbeitenden verbessern wir die Benutzererfahrung und geben ihnen Zusatzfunktionen an die Hand für mehr Produktivität bei der Arbeit und Zusammenarbeit.  

  • Der IT ermöglichen wir durch Automatismen und Standards eine effiziente Verwaltung einer geordneten und sicheren Modern-Work-Umgebung. 

  • Die Geschäftsleitung begleiten wir auf ihrem Weg des modernen und sicheren Arbeitens.  

 

Lust auf mehr? Wir freuen uns auf einen Austausch mit Ihnen.  


Von der Kunst, nie stillzustehen: MondayCoffee meets Fluid Framework

Was sind gute Voraussetzungen für eine gutw Zusammenare (8).png

Für unseren SharePoint-Master und langjährigen Mitarbeiter Oliver Zeiser gehören das Ausprobieren von neuen Technologien und die kontinuierliche Weiterentwicklung unserer Modern-Workplace-Lösung CoffeeNet zum Tagesgeschäft. Gemeinsam mit Oliver und seinem Team wollen wir sicherstellen, dass unsere Lösungen für unsere Kunden auch modern bleiben.  

In diesem Blog-Beitrag erzählt Oliver davon, was es heisst, hinter den Kulissen technologisch an vorderster Front zu arbeiten. Und zwar am jüngsten Beispiel des Fluid Frameworks für Realtime-Collaboration von Microsoft. Ein Erfahrungsbericht für alle, die einen tieferen Blick in die technologischen Entwicklungen von Microsoft werfen möchten.  


ZEO.png

Blog-Beitrag von Oliver Zeiser, SharePoint Master bei MondayCoffee

Als ich im Jahr 2013 damit begonnen hatte, die On-Premises-Welt mehr und mehr hinter mir zu lassen und unsere Modern-Workplace-Solution CoffeeNet für die Cloud und SharePoint Online zu entwickeln, ging ich selbst mit einer gehörigen Portion Skepsis ans Werk. Heute weiss ich, dass es die richtige Entscheidung war. Frühzeitig auf die richtigen Technologien zu setzen, zahlt sich langfristig aus.  

Acht Jahre später ist die Arbeit mit den neuesten Technologien zwar keineswegs einfacher, aber eben mein Tagesgeschäft geworden. Nichts ist in diesem neuen, sich so rasch verändernden Cloud-Zeitalter mehr wert als bereits echte Erfahrungswerte mit den neuesten Technologien in unsere Produkte einbringen zu können. Ein aktuelles Beispiel ist das Microsoft Fluid Framework.  

Frühzeitig auf die richtigen Technologien zu setzen, zahlt sich langfristig aus.  

Das Microsoft Fluid Framework – von der Vision zur Realität 

Am 6. Mai 2019 hat Microsoft das Fluid Framework auf der Build Conference als neues Framework für Realtime-Collaboration vorgestellt. Natürlich war das Fluid Framework zu diesem Zeitpunkt noch kein fertiges Produkt, sondern eher eine Vision. 

Definition Fluid Framework: “First, experiences powered by the Fluid Framework will support multi-person co-authoring on web and document content at a speed and scale not yet achieved in the industry.”

Für uns wurde die Vision jedoch schnell Realität: Seit Mai 2019 beschäftigen wir uns mit dem Thema und haben uns früh darum bemüht, erste Hands-on-Experience damit sammeln zu können. 

9.png

Bereits im Oktober 2019 sind wir daher nach Redmond gereist, um vor Ort bei Microsoft mit den EntwicklerInnen des Fluid Frameworks sowie dem SharePoint Framework-Team erste Erfahrungen zu sammeln, Prototypen zu bauen und Feedback zu geben. Während unseres Aufenthalts bei Microsoft haben wir erst wirklich verstanden, worum es bei dem Fluid Framework geht und was es von klassischen Realtime-Frameworks wie SignalR und WebSockets unterscheidet.  



Fluid Framework versus klassische Realtime-Frameworks  

SignalR und WebSockets werden oft verwendet, um sogenannte Last-Write-Wins-Datenstrukturen zu betreiben. Zum Beispiel wird eine Nachricht über einen WebSocket gesendet, die einen Wert in einer Map auf dem Client aktualisiert. In vielen einfachen WebSocket-Szenarien ist diese Nachricht also zum Beispiel eine Benachrichtigung wie: „Sie haben Post“. 

Bei Fluid geht es um die Verwaltung des Zustands, nicht um die Übertragung von Nachrichten. Während Last-Write-Wins-Datenstrukturen in Fluid enthalten sind, erfordern einige Datenstrukturen eine komplexere Zustandsverwaltung. Strings und Sequenzen sind keine Last-Write-Wins. 

 
Wie würde ein Last-Write-Wins-Algorithmus mit zwei BenutzerInnen umgehen, die gleichzeitig eine Zeichenkette bearbeiten? 

Ausgangszustand: "Hallo Welt" 

Alice fügt "!" am Ende hinzu 

Bob fügt "?" am Ende hinzu 

Es könnte ein seltsames Verhalten auftreten, das zu "Hallo Welt?" oder "Hallo Welt!" führt. 

Fluid ordnet die Änderung von Bob und die Änderung von Alice über den Fluid-Dienst an. Die Merge-Tree-Datenstruktur verfügt dann über einen reproduzierbaren Merge-Algorithmus zum Anwenden dieser geordneten Änderungen. Letztendlich würde die Zeichenfolge "Hallo Welt?!" lauten. 

Obwohl einfache Beispiele leicht zu implementieren sind, insbesondere Last-Write-Wins, sind komplexere Beispiele eine Herausforderung. OT (Operational Transformation) & CRDTs (conflict-free replicated data type) sind zwei existierende Möglichkeiten zur Handhabung der Zustandsreplikation. Ein großer Teil des anfänglichen Wertversprechens von Fluid besteht darin, komplexe Zustände für EntwicklerInnen zu verwalten. 
 

Entwicklung von Prototypen gemeinsam mit Microsoft  

Am 8. September 2020, also knapp ein Jahr später, hat Microsoft eine erste Open-Source-Version des Fluid Frameworks veröffentlicht. Hier zur Veröffentlichung.

Was aber zu dem Zeitpunkt viele nicht wussten: dass das erst der Anfang war. Die eigentliche Arbeit ging hinter den Kulissen weiter. Microsoft hatte weiterhin an dem Thema gearbeitet, um das Fluid Framework direkt in Microsoft 365 als Service zu integrieren. 

Als Entwickler und Betreiber von CoffeeNet 365 (einem Cloudservice für Microsoft 365) wissen wir, wie viel Aufwand zum Betreiben solcher Dienste nötig ist. 

Was sind gute Voraussetzungen für eine gutw Zusammenare (9).png

Daher haben wir uns frühzeitig entschieden, den Weg gemeinsam mit Microsoft zu gehen und für unsere Apps auf das Fluid Framework zu setzen, welches den Backend-Service von Microsoft direkt als Service in M365 verwendet. 

In enger Zusammenarbeit mit Microsoft haben wir erste Apps und Prototypen in einem private Preview-Programm entwickelt. Und heute, im Mai 2021, dürfen wir endlich darüber schreiben.  


Das Fluid Framework wird die Arbeit, wie wir sie heute kennen, nachhaltig verändern 

Es ist uns die ganze Zeit über schwergefallen unsere Begeisterung zurückzuhalten, denn das Fluid Framework wird die Arbeit, wie wir sie heute kennen, nachhaltig verändern. Wir von MondayCoffee waren von Anfang an dabei und haben einmal mehr gezeigt, dass wir nicht nur einen sehr guten Riecher für zukunftsweisende Technologien haben, sondern durch unsere enge Zusammenarbeit mit Microsoft und vielen ihrer Entwickler aus Redmond einen riesigen Mehrwert für unsere Kunden bieten können. 

Durch unsere enge Zusammenarbeit mit Microsoft und vielen ihrer Entwickler aus Redmond können wir unseren Kunden einen riesigen Mehrwert bieten. 
 

MondayCoffee Meeting App mit Collaborative-Real-Time Meeting Minutes

 

An dem Tag, an dem Microsoft die nächste Etappe für das Fluid Framework ankündigt, haben wir diese bereits gemeistert und können unseren Kunden mit ersten Apps und vor allem bereits mit echten Erfahrungswerten und Best-Practices mit Rat und Tat zur Seite stehen. 

Mir als Entwickler und Architekt von CoffeeNet 365 sowie generell als technologiebegeistertem Mensch macht es sehr viel Spass, die Brücke zwischen MondayCoffee, Microsoft und unseren Kunden zu schlagen und technologisch an vorderster Front arbeiten zu können. Auch wenn der Preis dafür ist, manchmal seine Begeisterung zurück halten zu müssen, bis die Themen öffentlich gemacht werden dürfen. Daher freue ich mich umso mehr, dass unsere App auf der Microsoft Build Conference 2021 vorgestellt wurde. 

In Zukunft werden Sie noch viel mehr von uns zu diesem Thema hören. Leider können wir auch jetzt wieder nicht alles verraten. Aber Sie dürfen gespannt bleiben. Wir von MondayCoffee gehen bereits wieder den nächsten und übernächsten Schritt mit Microsoft für unsere Kunden. 

Wie der digitale Arbeitsplatz gelingt: Im Gespräch mit EPRO GROUP

EPRO Blog Pic.png

Simon Locher, Business Consultant bei MondayCoffee, etablierte bei EPRO GROUP, einer unabhängigen Gruppe bestehend aus vier Schweizer Ingenieursunternehmen, die Modern-Workplace-Lösung CoffeeNet 365.

Das Ziel war, die Zusammenarbeit in der Gruppe und auf Projekten weiter zu standardisieren, zu digitalisieren und effizienter zu gestalten sowie Insel-Lösungen userzentriert zusammenzuführen. Alain Schlunegger, Projektleiter auf Kundenseite und Geschäftsleitungsmitglied bei der EPRO GROUP, ist zufrieden mit dem Resultat. MondayCoffee-Consultant Simon Locher schwärmt heute noch von dem Projekt. Ein Gespräch mit Kunde und Consultant über die Voraussetzungen einer guten Zusammenarbeit und wichtige Erfolgsfaktoren bei der Veränderung von Arbeitsweisen.


Alain Schlunegger (EPRO GROUP) und Simon Locher (MondayCoffee)

Alain Schlunegger (EPRO GROUP) und Simon Locher (MondayCoffee)

Herr Schlunegger, für den Erfolg unserer Projekte ist die Projektleitung auf Kundenseite ein Schlüsselfaktor. Die Einführung unserer Modern-Workplace-Lösung bei der EPRO GROUP verlief richtig gut – weil Sie die Rolle als Projektleiter beispielhaft übernommen haben, sagt unser Business Consultant Simon Locher. Was muss aus Ihrer Sicht eine Projektleitung mitbringen, damit die Modernisierung der Arbeitsweise gelingt?

Alain Schlunegger: Eine Vision, eine harte Deadline und ein Riesenengagement.

Die Digitalisierung ist Teil der Vision der EPRO GROUP und hinter dieser Vision steht die ganze Geschäftsleitung. Neben den Geschäftsprozessen haben wir uns auch vorgenommen, interne Arbeitsprozesse weiter zu digitalisieren. Hier knüpften wir mit dem Modern-Workplace-Projekt an:

Wir hatten nur sechs Monate Zeit, um die Modern-Workplace-Lösung (unter dem Namen EPRONET) einzuführen. Am 1.1.2021 wurden die Gesellschaften der EPRO GROUP unter einem Dach vereint. Diese Chance mussten wir nutzen – und das gab uns sehr viel Drive. Um das zu bewerkstelligen, brauchte es vor allem eins: Engagement – von mir persönlich, meinen KollegInnen bei der EPRO GROUP und natürlich von Simon als Consultant.

Eine Projektleitung muss meiner Meinung nach also weniger Fachkompetenz (dafür haben wir ja die Beratung) als vielmehr den Willen mitbringen, Dinge zu verändern. Willen bringt man natürlich nur dann mit, wenn man getragen wird und Entscheidungskompetenz hat. Das war bei uns der Fall.

Simon Locher: Dem kann ich nur zustimmen. Entscheidungen zu treffen ist so wichtig – justieren kann man immer noch. Ich würde beim Profil einer idealen Projektleitung noch ‚Business Know-how‘ ergänzen. Alain kennt jede Ecke seines Unternehmens. Dieses tiefe Verständnis des Geschäfts war sehr hilfreich. Es ermöglichte uns auch, im richtigen Moment die richtigen Stakeholder einzubinden.

EPRO Blog 1.png

Alain Schlunegger: Ein Entscheid ist besser als keiner. Wir haben zu Beginn einiges entschieden, ohne genau zu wissen, was dies bedeutete. Denn am Anfang ist vieles noch sehr theoretisch. Ich war erleichtert, als wir dann ins ‚Doing‘ wechselten und ich in der Testumgebung merkte, dass die Entscheidungen richtig waren und funktionierten. Für mich hätte der Schritt vom Konzept in die Praxis sogar noch schneller gehen können. Denn erst in der Praxis kann man wirklich gut vermitteln, was anders wird, und Best-Practices aufzeigen.

Herr Schlunegger, Sie haben dem Projekt sehr viel Zeit gewidmet. Oft werden wir gefragt, wie viel Kapazität so ein Projekt benötigt. Können Sie Ihren Aufwand in diesen sechs Monaten quantifizieren?

Alain Schlunegger: Zwischen 20 und 40 %. Insbesondere gegen Ende wurde es ziemlich intensiv.

 

Simon, auch du warst mit Herzblut dabei. Du hast dich bei der EPRO GROUP wie ein Interner gefühlt. Das ist für einen Consultant nicht selbstverständlich. Was macht eine konstruktive und erfolgreiche Zusammenarbeit zwischen Consultant und Kunde aus?

Simon Locher: Gegenseitiges Vertrauen ist das A und O. Das fängt da an, dass man einander das Gefühl gibt, gemeinsam an einem Ziel zu arbeiten. Dann natürlich die Kommunikation – die darf auch mal über das Geschäftliche hinausgehen.

Was ich bei der EPRO GROUP auch sehr positiv erlebt hatte, ist das Werten von Erfolg und Misserfolg. Wir hatten im Projekt erfolgreiche Phasen, aber durchaus auch unangenehme Themen. Diese sind wir konstruktiv angegangen. Jeder hat sein Bestes gegeben, um die Probleme zu lösen und die gesteckten Ziele weiterzuverfolgen.

Alain Schlunegger: Wir sind ein KMU. Es gibt nur eine Richtung – nach vorne. Und zwar mit Vollgas. Leistungsorientierung steht über allem. Diese Haltung teilte Simon.

Wir haben die Mitarbeitenden an der Hand genommen und stark darauf geachtet, dass ihnen möglichst viel bereitgestellt wird – sie also nur noch anwenden müssen.
— Alain Schlunegger

 

Und sind Sie mit der Leistung zufrieden, Herr Schlunegger? Worauf sind Sie besonders stolz, wenn Sie auf die Einführung des EPRONET’s zurückblicken?

Alain Schlunegger: Ja, ich bin zufrieden. Überwältigt war ich insbesondere von der breiten Akzeptanz. Man hatte in der Organisation durchaus Vorbehalte, was IT-Projekte anbelangt. Auch wenn es sich beim EPRONET nicht um ein klassisches IT-Projekt handelte, wurde es als solches angesehen.

 

Was haben Sie denn anders gemacht?

EPRO Blog 3.png

Alain Schlunegger: Wir haben die Mitarbeitenden an der Hand genommen und stark darauf geachtet, dass ihnen möglichst viel bereitgestellt wird – sie also nur noch anwenden müssen. Ich erläutere das kurz anhand eines Beispiels: In unserem EPRONET haben wir Projekträume für die Abwicklung unserer Projekte. Es gibt drei verschiedene Templates für diese Räume. Je nach Grösse wird eines der drei gewählt und der neue Projektraum eröffnet. Dies erledigt nicht der Mitarbeitende, sondern eine zentrale Anlaufstelle (auf Knopfdruck wohlbemerkt) – da beim Start eines neuen Projektes noch einige weitere Nebenprozesse ins Rollen kommen.

Simon Locher ergänzt: Für die Mitarbeitenden sind somit die Prozesse klar. Sie können sich auf die eigentliche Arbeit, das Managen ihres Projektes konzentrieren.

Die Akzeptanz der Lösung ist mitunter auch der Vorzeigerolle von Alain zu verdanken. Sein Enthusiasmus schwappte auf die anderen über. Auch kannte er die Organisation so gut, dass er immer wusste, wo es brannte und wie die Wogen geglättet werden mussten. Bei den Schulungen, die wir durchgeführt haben, war er nicht nur präsent, sondern hatte einen aktiven Part. Er holte die Beteiligten bei der Vision ab, konnte aber auch Alltagsfragen beantworten. Das gab den Mitarbeitenden sehr viel Sicherheit.

 

Die EPRO GROUP hatte sich gemäss dir, Simon, wie fast kein anderes Unternehmen dem ‚Tagging‘ verpflichtet und sich von Dokumentenordnern und Unterordnern verabschiedet. Wie ist euch das gelungen? Die Ablösung von File-Servern und Ordnern erweist sich ja oft als einer der schwierigsten Schritte hin zu einer digitalen Arbeitsweise.

EPRO Blog 2.png

Alain Schlunegger: Wir hatten optimale Rahmenbedingungen dafür – das Zusammenführen der zwei Gesellschaften. Beide Unternehmen hatten komplett unterschiedliche Ordnerstrukturen. Was sie gemeinsam hatten: Beide waren extrem komplex. Das Tagging war unser Retter in der Not, kostete mich aber auch viel Zeit. Ich wollte nicht mit nur fünf Tags starten und den Rest den Mitarbeitenden überlassen, sondern so viel wie möglich schon früh mitgeben und vorstrukturieren. 80 % macht bei uns Projektdokumentation aus – mit wiederkehrenden Tags. Diese mussten geregelt werden.

Simon Locher: Alain hat früh die Vorteile des ‚Tagging‘ gesehen. Noch wichtiger aber: Er hat sich auch getraut, den Weg zu gehen – und konnte sogar die ‚Ordner-Dinosaurier‘ überzeugen. Vor allem deshalb, weil er die Tags vorgedacht hat. Er machte nicht nur die Ansage „ab morgen wird getaggt“, sondern tauchte tief ins Thema ein. Somit konnte man sich beispielsweise auch beim Training auf das ‚Doing‘ und das Aufzeigen der Vorteile konzentrieren.

 

Herr Schlunegger, hat das Taggen dazu geführt, dass Mitarbeitende heute schneller finden, was sie suchen? Wie profitieren die Mitarbeitenden von EPRONET?

EPRO Blog 4.png

Alain Schlunegger: Ja, die Mitarbeitenden kommen heute schneller an Daten und Dokumente. Im Gegensatz zu früher haben sie auch ortsunabhängig immer auf alles Zugriff. Hier haben wir einen klaren Effizienzgewinn.

Heute befinden sich alle Anwendungen integriert an einem Ort – auf einer Plattform. Früher musste man für die verschiedenen Aufgaben auf verschiedene Apps zugreifen. Das EPRONET erledigt das für mich und stellt mir integral auf einer Plattform für die Aufgabe, die es zu erledigen gilt, im Hintergrund die richtige App zur Verfügung.

Die Mitarbeitenden kommen heute schneller an Daten und Dokumente. Im Gegensatz zu früher haben sie auch ortsunabhängig immer auf alles Zugriff. Hier haben wir einen klaren Effizienzgewinn.
— Alain Schlunegger


Ein Beispiel dafür ist die Organisation, Durchführung und Nachbereitung von Meetings. In EPRONET erledige ich all das in einem Raum. Im Hintergrund werden die dafür notwendigen Apps (OneNote; SharePoint; Planner) automatisiert bereitgestellt, sprich eingesetzt. Die Informationen stehen dann auch gleich dem richtigen Teilnehmerkreis zur Verfügung.

 

Die Meetingräume werden im EPRONET gut und gerne genutzt. Gibt es Funktionalitäten im EPRONET, von denen sie mehr erwartet hätten?

Alain Schlunegger: Ja. Es gibt bei uns die Möglichkeit, auf der Startseite des EPRONET‘s zu chatten (Yammer). Das hat bis jetzt nicht funktioniert. Ich gehe davon aus, dass sich die Anwendenden nicht so stark exponieren wollen. Sie bevorzugen das Chatten innerhalb von Teams oder Projekten. Die Startseite nutzen wir vor allem für die CEO-Kommunikation.

 

Sie verwenden EPRONET aber nicht nur intern, sondern laden auch Kundschaft in Projekträume ein. Haben Sie kundenseitig Feedback bekommen?

Alain Schlunegger: Für unsere Kundschaft nutzen wir EPRONET nur am Rande, wir haben aber bereits sehr positives Feedback bekommen. Die KundInnen schätzen es, immer alles an einem Ort griffbereit zu haben. Diese Transparenz schafft wiederum Vertrauen. Natürlich gibt es auch kundenseitig ‚Dinosaurier‘ – Personen, die weiterhin für alles E-Mails bevorzugen. Da braucht es einfach ein wenig mehr Geduld.

Mit EPRONET konnten wir ausserdem intern unseren Qualitätsanspruch steigern. In der Vergangenheit wurden Inhalte frei zusammenkopiert. Heute ist ganz klar, dass wir nur die Dokumente auf dem EPRONET nutzen.

Ein weiterer wichtiger Benefit ist, dass ich heute mit dem EPRONET die Dienstleistungen aller Gesellschaften in Kundenmeetings präsentieren kann. Auf dem EPRONET sind alle Gruppengesellschaften abgebildet. Wie gesagt haben wir den Anspruch, dass dort immer die aktuellsten Informationen bereitstehen. Somit kann ich auch für meine KollegInnen akquirieren. Früher geschah dies noch auf Zuruf: „Kannst du noch …?“ oder „Ich sende dir noch Dokumente dazu.“ Heute ist das unaufgefordert möglich.

        

Simon, CoffeeNet 365 wird als Out-of-the-Box-Lösung geliefert. Eine Art Haus mit verschiedenen Räumen, die dann von den BewohnerInnen beliebig eingerichtet werden können. Was gefällt dir an der Einrichtung der EPRO GROUP Lösung besonders? Gibt es Best-Practices, die du anderen Unternehmen auch empfehlen kannst?

Simon Locher: Ganz klar die Tags, aber auch die Standardisierung der Projekt-Templates. Der Aufwand, um zu einem funktionsfähigen Raum zu kommen, sollte so klein als möglich sein. Das ist uns gelungen.

Drittens klare Strukturen, ein gemeinsames Ziel, ein gemeinsamer Plan. Nur so konnten wir den straffen Zeitplan sowie die Kosten einhalten.

 

Herr Schlunegger, EPRONET ist eingeführt ist. Was kommt als Nächstes?

Alain Schlunegger: Unsere Vision reicht über das EPRONET hinaus. Die Digitalisierung unserer Geschäftsprozesse geht weiter.

Aber auch bei EPRONET besteht noch Optimierungspotenzial. In einem Themen-Speicher sammeln wir die Punkte, die wir noch angehen müssen. Insbesondere das Thema der Berechtigungen wird uns noch etwas absorbieren.

EPRO Blog 6.png

In Zukunft möchten wir auch das Quality Management im EPRONET integrieren und die Prozesse dort abbilden – sprich, die Dokumente anbinden. Dies spielt auch im Hinblick auf eine ISO-Zertifizierung eine Rolle. Aber bevor wir zu weit in die Zukunft schauen, freuen wir uns im Moment vor allem darüber, dass wir es geschafft haben, einen wichtigen Schritt in der Digitalisierung am Arbeitsplatz zu machen. Und zwar genau am 1.1.2021.

 
 
MondayCoffee_Logo_Black.png

BÜHLER GROUP: Das volle Potenzial aus Microsoft Teams schöpfen

B%C3%BChler+Cube_Case+Study+1.jpg
buhler_logo_RGB+%284%29.jpg
 

Bühler ist ein international tätiger Schweizer Technologiekonzern. Das Familienunternehmen hält weltweit führende Marktpositionen in Technologien sowie in Verfahren für die Getreideverarbeitung für Mehl und Futtermittel, aber auch für die Herstellung von Pasta und Schokolade, im Druckguss, in der Nassvermahlung und Oberflächenbeschichtung.

Ausgangslage

Seit der Einführung der unternehmensweiten, digitalen Arbeitsplattform B-World 2015, haben sich nicht nur die Ansprüche der Mitarbeitenden an einen digital fitten Arbeitgeber weiterentwickelt, sondern auch die Microsoft-Technologien, so wie Microsoft Teams.

Vorgehen

Als langjähriger Partner von Bühler unterstützen wir das Unternehmen heute dabei, das Potenzial von Microsoft Teams, als bereits integraler Bestandteil von B-World, kontrolliert und mit einem toolübergreifenden sowie userzentrischen Ansatz auszuschöpfen.

Resultate

Microsoft Teams ist nun in die digitale Arbeitsplattform B-World nahtlos integriert. Mit virtuellen und vordefinierten Arbeitsräumen für Projekte, Arbeitsgruppen, Abteilungen, Regionen und Standorte, Produkte sowie Knowledge-Räume und Dienstleistungen, ist B-World der ideale Ort für die unternehmensinterne und -übergreifende Zusammenarbeit.

INFORS HT: Als Vorreiter in eine zukunftsorientiere Arbeitsumgebung investieren

INFORS HT Cover Pic.png

INFORS HT ist in vielerlei Hinsicht ein KMU mit Vorbildcharakter. Was 1965 in einem leerstehenden Kiosk in Basel begann, ist über die Jahre zu einem der bedeutendsten Entwickler und Hersteller von Schüttlern und Bioreaktoren angewachsen. Das Familienunternehmen verfügt über ein weltweites Handelsnetzwerk und sieben Niederlassungen. Offenes Denken und das Durchsetzen von unkonventionellen Ideen prägen die Kultur des Unternehmens seit Beginn.


Die Aufgeschlossenheit gegenüber Neuem bewährte sich auch im Hinblick auf die Technologien, die das Familienunternehmen für die Kommunikation und Zusammenarbeit einsetzt. INFORS HT gehört zu den ersten Firmen in der Schweiz, die ihre alte On-Premises-Infrastruktur der Telefonie mit der Cloud-Lösung Microsoft Teams ersetzt hatten. Als Experte für digitalisierte Arbeitsplattformen und die Konfiguration von Microsoft-Technologien durfte MondayCoffee sie bei dieser Umstellung unterstützen. Wir haben Pascal Meury (Senior Project Manager) und Julia Brück (Marketing Specialist) interviewt, um mehr über die Einführung und Vorteile der neuen Lösung zu erfahren.


Digitales Arbeiten hat in der Pandemie stark an Bedeutung gewonnen. Bei INFORS HT waren Sie bereits gut gerüstet, da Sie mit Microsoft Teams über eine zukunftsorientierte Lösung für die digitale Kommunikation und Zusammenarbeit verfügten. Inwiefern haben Sie von der frühen Investition in Microsoft Teams profitiert?

linkedin-sales-navigator-wS73LE0GnKs-unsplash.jpg

Pascal Meury: Der Übergang ins Home-Office konnte ohne Verzögerung stattfinden. Unsere Kollegen und Kolleginnen waren bereits mit Microsoft Teams vertraut, da wir die Lösung seit 2019 nutzen. Die digitale Arbeitsweise – insbesondere in Bezug auf das Telefonieren, Chatten, Zusammenarbeiten – hatte sich bereits etabliert. Das war ein Riesenvorteil. Die Pandemie hat uns verdeutlicht, dass wir im Herbst 2018 die richtige Lösung gewählt hatten.


Sie hatten sich damals für Microsoft Teams und gegen Skype for Business entschieden. Was waren die Beweggründe?

Pascal Meury: Wir mussten 2019 die alte Telefonie-Infrastruktur ersetzen. Die Investition in eine neue Lösung war unumgänglich. Mit dem Thema auseinandergesetzt hatten wir uns jedoch schon viel früher. Unser Appetit für neue Technologien führte dazu, dass wir uns frühzeitig moderne Lösungen angeschaut haben. Microsoft Teams hat uns überzeugt, weil es die einzige Solution war, die Telefonie, Video-Konferenz und Zusammenarbeit vereinte. Und sie liess sich einfach und mit uns vertrauten Mitteln an existierende Systeme anbinden. Ein weiterer wichtiger Beweggrund war die Voraussetzung, dass die Lösung für unsere IT tragbar und leicht zu handhaben war. Als KMU stehen uns begrenzte Ressourcen zur Verfügung, die es optimal zu nutzen gilt.

Unser Appetit für neue Technologien führte dazu, dass wir uns frühzeitig moderne Lösungen angeschaut haben. Microsoft Teams hat uns überzeugt, weil es die einzige Solution war, die Telefonie, Video-Konferenz und Zusammenarbeit vereinte.
— Pascal Meury


Und wie sind Sie mit dem Risiko umgegangen, in eine eher neue Technologie zu investieren?

Pascal Meury: Wir sind bei INFORS HT grundsätzlich offen für Neues. Wir haben erkannt, dass Microsoft Teams die Zukunft sein wird. Die Lösung deckte unsere Bedürfnisse als KMU ab und mit dem Restrisiko waren wir bereit umzugehen.

Mit der Einführung von Microsoft Teams mussten einige Anpassungen an der IT-Infrastruktur vorgenommen werden. INFORS HT musste für die Cloud sozusagen ‚vorbereitet’ werden. Was können Sie anderen Unternehmen empfehlen, die diesen Schritt (in die Cloud) noch vor sich haben?

Pascal Meury: Den Schritt zu tun, denn er lohnt sich. Wir setzen heute wo immer möglich auf die Cloud, damit wir mit den Entwicklungen mithalten und unseren Mitarbeitenden weltweit eine moderne Infrastruktur bieten können. Gleichzeitig wären für unsere IT, und das ist wohl bei anderen KMU ähnlich, On-Premises-Lösungen gar nicht mehr zu bewältigen. Die Vorteile einer zentralen Cloud-Lösung, integriert in die Microsoft-Welt, liegen auf der Hand.

Meine Empfehlung ist, die eigenen Systeme und Prozesse gut, sehr gut, zu kennen, bevor man in die Cloud geht.

Um unseren Mitarbeitern weltweit eine moderne Infrastruktur zu bieten, setzen wir heute wo immer möglich auf die Cloud.
— Pascal Meury

priscilla-du-preez-NjirplnVra8-unsplash.jpg

Was haben Sie bei der Einführung von Microsoft Teams richtig gemacht? Was würden Sie heute anders tun?

Pascal Meury: Wir sind überzeugt davon, dass wir auf die beste Lösung und den richtigen Partner gesetzt haben. Ein kleines Projektteam hat sich frühzeitig und intensiv mit der Veränderung der Arbeitsweise befasst. Involvierte und betroffene Personen haben wir direkt zu Beginn ins Boot geholt, um die notwendigen Anpassungen an der Systemlandschaft und den Einfluss auf Prozesse gut zu verstehen sowie notwendige Trainings gezielt durchzuführen.
Was wir anders tun würden? Alle, die viel telefonieren, mit besseren Headsets ausstatten. Das hätte vielleicht die Umstellung von Tisch-Telefonen auf Headsets beschleunigt. Inzwischen haben fast alle ihre Tisch-Telefone wieder zurückgegeben.


Deckt Microsoft Teams heute Ihre Ansprüche an eine moderne Kommunikation und Zusammenarbeit ab? Oder was steht noch auf Ihrer Wunschliste?

Pascal Meury: Ja – unsere Grundbedürfnisse werden abgedeckt. Aber eine Wunschliste hat man ja immer parat. Bei der Zusammenarbeit mit Externen besteht noch Verbesserungspotenzial – zum Beispiel bei der Nutzung von Microsoft Teams Live Events für Webinare. Oder für die digitalen Workshops. Aber da gibt es sicherlich auch bald neue Features. Und zu unserem Vorteil werden die neuen Funktionen automatisch verfügbar sein, ohne dass die IT zuerst ein Systemupdate durchführen muss.


Sie sprechen in Ihrem Unternehmensprofil von einer unkomplizierten und familiären Unternehmenskultur. Hilft Ihnen Microsoft Teams dabei, diese noch stärker zu leben?

Julia Brück: Eine Unternehmenskultur entsteht unabhängig von Tools und Softwares. Wo vorher kein guter persönlicher Austausch war, wird auch durch Microsoft Teams keiner sein. Aber die Lösung ermöglicht uns eine einfachere Kommunikation – insbesondere mit unseren Filialen im Ausland. Heute kann ich mit meinen Arbeitskolleginnen und -kollegen in Brasilien, Nordamerika oder Asien unkompliziert und kostengünstiger telefonieren. Die Arbeit lässt sich schneller erledigen.

mika-baumeister--ik4J32DUyI-unsplash%2B%25282%2529.jpg

Auf die Frage, wo der grösste Mehrwert von Microsoft Teams liegt, was würde heute jemand aus Ihrem Unternehmen sagen?

Julia Brück: Wenn heute eine Mitarbeiterin einen Arbeitskollegen anrufen will, dann muss sie nicht zwischen Handy- und Festnetznummer wechseln, um die Person zu erreichen, da alles mit Microsoft Teams synchronisiert ist. Und durch die Integration mit SharePoint Online können Dokumente zwischen Filialen oder auch mit Externen einfach geteilt werden. Ich sehe es bei meiner eigenen Arbeit: Früher lief alles über E-Mail. Ein Dokument wurde via E-Mail verschickt, dann folgte das Telefonat. Heute geht alles zeitgleich und viel effizienter als früher.

 
 
MC+Logo.jpg

DR. WIESELHUBER & PARTNER: Die Weichen für einen effizienten, digitalen Wandel legen

WS+4.jpg
W&P Logo Vektor transparent.png
 

Dr. Wieselhuber & Partner GmbH ist ein führendes Unternehmensberatungshaus für Familienunternehmen und Tochtergesellschaften von Konzernen in München. Sie ist spezialisiert auf die unternehmerischen Gestaltungsfelder Strategie, Digitale Transformation, Business Performance sowie Restructuring und Finance.

Ausgangslage

Vor dem Hintergrund der Digitalisierung wuchs bei Dr. Wieselhuber & Partner der Wunsch, die Zusammenarbeit im täglichen Projektgeschäft auf einen modernen und aktuellen Standard zu heben. Zugunsten der Effizienz und Qualität der Prozesse sollte die bestehende Arbeitsweise in die neue Cloud-Struktur transformiert werden.

Vorgehen

Unter dem Namen WE-Net wurde die Out-of-the-Box-Lösung CoffeeNet 365 eingeführt. Zur finalen Definition der Anforderungen veranstaltete MondayCoffee Konzept- und Pilot-Workshops. Damit konnte WE-Net entlang der Anforderungen und Kenntnisse der Key User mit dem Projektfortschritt wachsen.

Resultate

Mit WE-Net ist bei Dr. Wieselhuber & Partner heute kollaboratives Arbeiten in Multi-Projektmanagement-Strukturen möglich – sowohl standort- als auch teamübergreifend. Die interne Kommunikation und der Austausch von Information ist deutlich transparenter und erfolgt in Echtzeit über einen ansprechenden Kanal, der auch gerne genutzt wird.

Sicher arbeiten mit Microsoft Teams: Was sollten IT-Verantwortliche beachten?

Secure Remote Work MS Teams.gif

Immer häufiger entscheiden sich Unternehmen für Microsoft Teams, die integrierte Plattform für Zusammenarbeit und Kommunikation. Häufig resultiert dieser Entscheid aus dem Tagesgeschäft, das die Notwendigkeit einer stärkeren Digitalisierung im Unternehmen vor Augen führt – um agiler zu werden und die hybriden Arbeitsmodelle zu fördern. In anderen Worten: um mehr Flexibilität zu erlangen und im härteren Wettbewerb erfolgreich zu sein.  Wie geht man aus Sicht der IT mit diesen Anforderungen um? Unser CTO, Thomas Peyer, kennt die Antworten auf die typischen Fragestellungen. 


Wie sicher ist Microsoft Teams? 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um beispielsweise mit Teams sicheres Arbeiten zu gewährleisten. Viele der Sicherheitsfunktionen, die heute durch einfache Konfiguration aktiviert werden können, waren bis vor Kurzem nur Grosskonzernen vorbehalten. 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um sicheres Arbeiten zu gewährleisten.

Die hohe Integration aller Services von Microsoft 365 in einer gemeinsamen Plattform bietet mehr Sicherheit bei gleichzeitig weniger Aufwand und Kosten als bei eigenständigen Systemen. So bietet Microsoft z. B. eine integrierte Verwaltung der Benutzer-Identitäten, die über alle Services anwendbar ist. Ein weiteres Beispiel ist das zentrale Überwachungssystem mit präventivem Abwehrmechanismus (ATP = Advanced Threat Protection). ATP sorgt dafür, dass Ihr Unternehmen von den gängigsten Phishing-Attacken verschont wird. Im Fall eines Angriffs informiert und reagiert das System in Echtzeit – rund um die Uhr. Dies ist ein grosser Mehrwert gegenüber der manuellen Suche in System-Logs mit den anschliessenden eingeleiteten Massnahmen. So müssen Sie sich nur noch um Ausnahmesituationen kümmern und haben mehr Zeit für andere Aufgaben.  

Die Software passt sich Ihren Anforderungen an, denn der darunter liegende Stack von Microsoft 365 ist auf alle Unternehmensgrössen und Branchen ausgelegt. 


Welches sind die wichtigsten Sicherheitselemente von Teams? 

Wie oben angesprochen, resultieren verschiedene Vorteile aus der gemeinsamen Plattform, was die Transparenz für die IT erhöht und gleichzeitig die Komplexität reduziert. 

Ein Kernaspekt für mehr Sicherheit in einer hybriden Arbeitsweise ist der Schutz der Benutzeridentitäten, um deren Missbrauch auszuschliessen. Dank MFA (Multi-factor Authentication) kann ich bereits mit den günstigsten Microsoft-Lizenzen eine State-of-the-Art-Sicherheit bieten. 

Weitere optionale sicherheitsrelevante Funktionen wie PIM (Privileged Identity Management) erleichtern den Umgang mit privilegierten Zugriffsrechten. Wenn Benutzende also vorübergehend zusätzliche administrative Rechte benötigen, um einen Task zu erledigen, können sie diese für einen begrenzten Zeitraum bei ihren Vorgesetzten oder der IT-Abteilung anfordern. Damit können in der Organisation minimale Berechtigungen vergeben werden («Need-to-know-Prinzip»). Im Bedarfsfall lässt sich der Zugriff dank Self-Service des Berechtigungsmanagements flexibel erweitern, ohne Zusatzaufwand für die IT zu verursachen. 

franck-DoWZMPZ-M9s-unsplash .jpg

Schliesslich haben Unternehmen die Möglichkeit, besonders schützenswerte Information mit zusätzlicher Verschlüsselung (Information Protection) zu sichern. So bleiben sensible Inhalte vor unbefugtem Zugriff sicher, egal wo sie abliegen. 

Eine Aufzählung aller Features ist in diesem Rahmen nicht sinnvoll, da viele von ihnen zu sehr ins Detail gehen und nicht alle gleich relevant sind für jedes Unternehmen. 

Wie wirkt sich der Betrieb von Teams auf die IT-Abteilung aus? 

Der Betrieb einer integrierten Plattform wie Microsoft 365 setzt ein anderes Betriebskonzept voraus, als dies in der vergangenen Welt der unterschiedlichen Spezialsysteme der Fall war. Denn die Benutzenden einer Cloud-Plattform greifen zu jeder Tageszeit auf dort abliegende Daten zu, was Ansprüche an einen 24x7-Support weckt. 

IT-Verantwortliche sollten Microsoft 365 bewusst anpacken und sich von der «alten Welt» verabschieden. Der Parallelbetrieb führt über kurz oder lang ins Chaos.

Auf der anderen Seite übernimmt Microsoft 365 einen Grossteil der repetitiven Aufgaben, womit das IT-Team sich neuen Aufgaben stellen muss (Stichwort: Schulungsbedarf). Kurz: IT-Verantwortliche sollten das neue Betriebsmodell mit Microsoft 365 bewusst anpacken und sich gleichzeitig von der «alten Welt» verabschieden, um die in Aussicht gestellten Vorteile realisieren zu können. Der Parallelbetrieb führt über kurz oder lang ins Chaos. 

Wo fängt man am besten an? 

Rom wurde nicht an einem Tag gebaut. Auch beim Aufbau der Microsoft Plattform hilft die Orientierung an einer Roadmap – einer Art Landkarte, um den Entwicklungsweg aufzuzeigen. Wo Sie beginnen, und welche Zwischenstationen Sie durchschreiten – das sind Fragen, die unternehmensspezifisch festgelegt werden müssen.  

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Wir empfehlen, sich für diesen Prozess eng mit dem Business abzustimmen. Denn im Unterschied zu früheren IT-Projekten geht es darum, mehr Verantwortung ans Business zu übergeben, und mittels unternehmensweiter Governance und Standardisierung Leitplanken zu etablieren. Die Reise ist spannend und bietet allen die Gelegenheit, sich weiterzuentwickeln. 

Das Thema beschäftigt nicht nur die IT, auch auf Management-Ebene kommen Fragen auf. Auch hier gibt unser CTO, Thomas Peyer Antworten: Zum Interview

Sicher zusammenarbeiten mit Microsoft Teams: Insights für Ihr Business

Secure+Remote+Work+-+Business.gif

Mit der steigenden Anzahl von Microsoft-Teams-Nutzenden im Home-Office und unterwegs nehmen gleichzeitig die Fragen nach Datenschutz und Sicherheit zu. Auch bei unserer Kundschaft können wir das beobachten. Dabei kommen auf Management-Ebene immer wieder die gleichen Fragen auf. Unser CTO, Thomas Peyer, gibt Antworten.


Was versteht man heute eigentlich unter «sicher» im Umgang mit Informationen? 

Informationssicherheit ist tatsächlich eine recht komplizierte Angelegenheit, und nicht jeder stellt sich dasselbe darunter vor. Experten und Expertinnen sprechen von den folgenden drei «Schutzzielen», die zur Informationssicherheit beitragen – z. B. auch im Zusammenhang mit der DSGVO (GDPR): 

  • Vertraulichkeit, d. h. die Verhinderung der unbefugten Offenlegung von Informationen (beabsichtigt oder nicht)  

  • Integrität, d. h. die Verhinderung, dass Informationen durch Unbefugte verändert werden können (z. B. Phishing, Cyber Extortion etc.), und  

  • Verfügbarkeit, d. h. die Sicherstellung, dass die Informationen immer verfügbar sind. 

Jedes dieser Schutzziele enthält weitere Unterziele, die von unzähligen Sicherheitsmassnahmen umgesetzt werden. Ohne weiter ins Detail zu gehen, lässt sich zusammenfassen: Es ist keine triviale Aufgabe, eine hohe Informationssicherheit zu erlangen. 


Sind meine Daten mit MS Teams denn sicher? Sind sie genauso sicher wie auf dem Server in meinem Unternehmen?  

Die kurze Antwort ist: Ja! Mit der Verwendung von MS Teams sind Ihre Daten deutlich sicherer als mit einer Datenspeicherung auf Ihrem eigenen Server vor Ort. 

Gleichzeitig ist zu betonen, dass wir zwei recht unterschiedliche Dinge vergleichen. Der On-Premises-Server war in der Zeit vor dem allzeit verfügbaren Cloud-Computing ziemlich sicher – vor allem bei grösseren Unternehmen, die hohe Geldsummen in spezialisierte Sicherheitslösungen investiert hatten. Gleichzeitig ging man davon aus, dass die Arbeit zu 90 % innerhalb der Büroräumlichkeiten und innerhalb eines firmeneignen Netzwerks stattfand. Bei zahlreichen kleineren Unternehmen hingegen war die Datensicherheit eher prekär, wenn man genauer hinschaute. 

 Teams und Microsoft 365 in Kombination enthalten bereits zahlreiche Mechanismen, um die Informationssicherheit wirksam abzudecken. 


william-iven-SpVHcbuKi6E-unsplash.jpg

Heute leben wir hingegen in einer völlig anderen Realität – und diese ist durch die COVID-Pandemie noch befeuert worden. Heute können nur wenige Unternehmen davon ausgehen, dass alle Mitarbeitenden grundsätzlich nur innerhalb des Unternehmens auf Daten zugreifen. Stattdessen wollen Mitarbeitende jederzeit und auch von zuhause aus mit beliebigen Endgeräten arbeiten können. Diese immer wichtiger werdenden hybriden Arbeitsmodelle – d. h. die Kombination aus Büroarbeit mit «Remote Work» – erfordern einen besonderen Massnahmen-Mix, um Informationssicherheit zu erreichen. Teams und Microsoft 365 in Kombination enthalten bereits zahlreiche Mechanismen, um die Informationssicherheit wirksam abzudecken. 

Führt die Arbeit in MS Teams nicht zu einem viel einfacheren Abfluss von schützenswerten Daten? 

Nein, das ist nicht der Fall. Natürlich sollte man sich jederzeit seiner Aktionen bewusst sein, aber mittels gezielter Konfigurationen lässt sich ein Sicherheitsniveau erreichen, das sich noch vor wenigen Jahren nur einzelne Grossbanken leisten konnten. Davon können heute Unternehmen jeglicher Grösse profitieren. Teams ist auch deswegen eine sichere Plattform, weil alle Inhalte «an einem Ort», in einem integrierten System basierend auf Microsoft 365 liegen. Man kämpft also nicht wie früher mit unabhängigen Systemen, die alle separat geschützt werden mussten (z. B. Server, Netzwerk, Firewalls, Betriebssysteme, Identitäten, etc.). Gleichzeitig reduziert diese Integration die Komplexität und die Kosten – und erhöht die Transparenz, wenn diese benötigt wird. 

Teams ist eine sichere Plattform, weil alle Inhalte «an einem Ort», in einem integrierten System basierend auf Microsoft 365 liegen.

Wo fange ich also an, um Microsoft Teams sicher einzusetzen? 

Es gibt zwar keine Einzelmassnahme, welche absolute Sicherheit garantiert, aber manche Massnahmen haben eine besonders grosse Wirkung. So würde ich mich als Erstes um den Schutz der Benutzeraccounts und der Profile der Mitarbeitenden kümmern, um sicherzustellen, dass diese nicht missbraucht werden können (z. B. durch Multi-Factor-Schutz mit dem Mobiltelefon). 

Ein Blog-Beitrag von Thomas Peyer, CTO MondayCoffee

Ein Blog-Beitrag von Thomas Peyer, CTO MondayCoffee

Darauf folgen mehrere weitere Schritte, die konzeptionell mit der Geschäftsstrategie und den bereits bestehenden technischen Rahmenbedingungen abgestimmt sein müssen. Es braucht also eine geführte Diskussion, um die für ein Unternehmen richtige Lösung umzusetzen.  

Wie geht man aus Sicht der IT mit diesen Anforderungen um? Auch hier gibt unser CTO, Thomas Peyer Antworten: Zum Interview

Ein Jahr Microsoft Cloud in der Schweiz – ein Rückblick mit Microsoft

Swiss Cloud.png

Noch vor rund einem Jahr war ungewiss, wohin genau die Reise mit der Schweizer Microsoft Cloud gehen würde. Im damaligen Interview sprach Microsoft-Partner MondayCoffee mit  Marc Holitscher (National Technology Officer und Mitglied der Geschäftsleitung von Microsoft Schweiz) und Primo Amrein (Cloud Lead Switzerland bei Microsoft) über die beiden geplanten Data-Center in der Schweiz. Ein Jahr später folgt das Resümee – mit Grund zum Optimismus. 


Die Schweiz ist offen für Innovationen 

Interview mit Marc Holitscher (MH), National Technology Officer & Mitglied der GL von Microsoft Schweiz 

 

Mark Albrecht (MA), Director Corporate Development bei MondayCoffee: Wie verlief aus deiner Sicht das erste Jahr der Microsoft Cloud in der Schweiz?  

MH, Microsoft: Tatsächlich ist alles sehr schnell gegangen. Es war ein intensives Jahr – im Rückblick aber auch ausgesprochen positiv. Wir fragten uns schon vor der Einführung, wie rasch sich die regulierten Branchen, die ihre Daten aufgrund der Beschränkungen bisher nicht in ausländischen Cloudplattformen speichern konnten, mit der Microsoft Cloud in der Schweiz auseinandersetzen würden. Insgesamt wurde das Schweizer Cloudangebot extrem gut aufgenommen – von allen Branchen und Unternehmensgrössen, d. h. nicht nur von den Grossunternehmen, sondern auch von zahlreichen KMU. Das ist wichtig für die Schweiz als KMU-Land. 

Was definitiv als Erfolg zu werten ist: Auch immer mehr geschäftskritische Prozesse werden in die Cloud ausgelagert. Das zeigt, dass die Cloud das Vertrauen der Unternehmen geniesst und als sicherer, zuverlässiger Datenspeicher angenommen wird.  

Insgesamt wurde das Schweizer Cloudangebot extrem gut aufgenommen – von allen Branchen und Unternehmensgrössen, d. h. nicht nur von den Grossunternehmen, sondern auch von zahlreichen KMU
— Marc Holitscher, Microsoft Schweiz

MA, MondayCoffee: Wie stehen Schweizer Unternehmen zum Datenschutz in der Microsoft Cloud in der Schweiz?  

MH, Microsoft: Das ist bisweilen schon ein emotionales Thema. Für die einen, weil sie einen Mehrwert in der Datenhaltung in der Schweiz sehen, auch wenn sie nicht dazu gezwungen sind. Das erkennt man auch daran, wie viele Unternehmen ihre Daten aus Dublin oder Amsterdam in die Schweizer Cloud verschoben haben. Die anderen reagieren zuweilen instinktiv und reflexartig gegen die Cloud-Speicherung – auch wenn sie in der Schweiz liegt.  

Marc Holitscher, Microsoft Schweiz und Mark Albrecht, MondayCoffee

Marc Holitscher, Microsoft Schweiz und Mark Albrecht, MondayCoffee

Es gibt also eine widersprüchliche Akzeptanz des Datenschutzes – die einen akzeptieren die Lösung, die anderen bleiben kritisch eingestellt. Letztlich bleibt nur zu akzeptieren, dass es unterschiedliche Meinungen dazu gibt.  

  

MA, MondayCoffee: Ist nicht auch der Performance-Vorteil ein Beweggrund, die Daten in der Schweiz zu halten?  

MH, Microsoft: Natürlich ist es so, dass die physische Nähe in der Schweizer Datenhaltung für geringere Latenz sorgt. Davon profitieren die Unternehmen und Behörden durchaus.   

  

MA, MondayCoffee: Wie verläuft denn die Diskussion zum Datenschutzthema bei deinen Ansprechpartnern in Industrie und Behörden? 

MH, Microsoft: Inzwischen finden «reifere Diskussionen» statt als vielerorts noch vor einigen Jahren. Das hat u. a. auch damit zu tun, dass sich viele bereits intensiv mit dem Thema Datenschutz auseinandergesetzt haben.  Denn auch die Datenschützer und Compliance-Verantwortlichen müssen ihr Wissen ausbauen, um eine wirksame Übersetzungsleistung für die Geschäftsführung erbringen zu können. Dazu braucht es eine Kombination aus Juristischem, Technischen und auch «Geschäftssinn» (Risikoabwägung), um das Potenzial eines Cloud-Einsatzes einzuschätzen.  

Microsoft bemüht sich von Beginn an, den Markt ausreichend zu informieren. Zum Beispiel decken Materialien wie das Cloud Compendium die Schnittstelle zwischen Technik und Recht ab und zeigen öffentliche Audit-Berichte, wie das Cloud-Betriebsmodell bei Microsoft aussieht. Ein weiterer Punkt ist die Zusammenarbeit mit Anwaltskanzleien – sowohl grossen als auch kleinen –, um Rechtsexperten mehr technischen Sachverstand zu vermitteln. Microsoft ist auch daran interessiert, noch weitere Compliance-Verantwortliche auszubilden und für die Besonderheiten in puncto Cloud zu sensibilisieren.  

  

Inzwischen finden ’reifere Diskussionen’ rund um das Thema Datenschutz statt als vielerorts noch vor einigen Jahren.
— Marc Holitscher, Microsoft Schweiz

MA, MondayCoffee: Aus deiner Erfahrung: Welche Voraussetzungen müssen Unternehmen und Behörden mit sich bringen, um offen für die Cloud-Anwendung zu sein?  

MH, Microsoft: Insbesondere bei regulierten Branchen – aber auch bei unregulierten Unternehmen – braucht es einen Sponsor aus der Geschäftsleitung, um eine klare Richtung für Legal & Compliance vorzugeben. Tatsächlich gibt es nun immer mehr Anfragen von Geschäftsleitung und Verwaltungsrat, weil der Cloud-Einsatz zunehmend als strategisches Instrument verstanden wird.  Letztlich sollte man das Thema Datenschutz innovativ angehen, um Geschäftsvorteile zu erzielen.  

  

MA, MondayCoffee: Welche Entwicklungen erwartest du in den nächsten ein bis zwei Jahren im Schweizer Markt bei den Cloud-Kunden? 

MH, Microsoft: Es wird sich eine zunehmende Polarisierung abzeichnen zwischen den Unternehmen, die sich die Cloud-Vorteile zunutze machen, und denjenigen, die noch zögerlich sind. Wir werden immer mehr datenbetriebene Geschäftsmodelle antreffen. Dieser Prozess wird sich bei manchen Unternehmen beschleunigen, während andere, die zu lange warten, immer stärker zurückfallen werden.  

Picture2.png

An sich bin ich für die Schweiz extrem zuversichtlich – sei es im Hinblick auf kantonale Datenschützer oder  Behörden. Die Bereitschaft, sich auf die Modernisierung einzulassen, ist hier ausgesprochen gross. Man zeigt ein besseres Verständnis der Problematik und öffnet sich für Innovationen.  




Auch Primo Amrein zeigt sich zufrieden und zuversichtlich angesichts der Entwicklung sowie Akzeptanz der Cloud – und gibt einen kurzen Ausblick auf das, was die Schweizer Cloud-Kunden noch erwartet. 



Die Vorteile des Cloud-Speichers liegen auf der Hand 


Interview mit Primo Amrein (PA), Cloud Lead Microsoft Schweiz 

  

Mark Albrecht (MA), Director Corporate Development bei MondayCoffee: Als einer der Hauptakteure bei der Microsoft Cloud in der Schweiz – wie ist das erste Jahr für dich verlaufen? 

Primo Amrein, Microsoft Schweiz (rechts) und Mark Albrecht, MondayCoffee

Primo Amrein, Microsoft Schweiz (rechts) und Mark Albrecht, MondayCoffee

PA, Microsoft: Natürlich bin ich stolz über den gut gelungenen Start mit den Unternehmen, aber auch über die gute Zusammenarbeit mit den Partnern. Was mir persönlich besonders Freude bereitet, ist die Spannbreite der Kunden: Es sind nicht nur Grossunternehmen dabei, sondern eben auch Kleinunternehmen und Start-ups – das zeigt, dass die Cloud für alle Grössen von Belang ist. Seit der Eröffnung wächst die Nachfrage kontinuierlich – und mit ihr auch die Anzahl neuer Services, die schrittweise aufgeschaltet werden.  

  

MA, MondayCoffee: Wie haben sich die Unternehmen und Behörden dieser Cloud-Herausforderung gestellt? 

PA, Microsoft: Manche Firmen fingen ganz am Anfang an, da sie vorher schlichtweg nicht in die Cloud gehen «durften», etwa regulierte Unternehmen oder Behörden. Bei anderen war der Ablauf deutlich pragmatischer und ging schneller vonstatten.  

  

MA, MondayCoffee: Welches sind denn aus deiner Sicht die wichtigsten Vorteile der Microsoft Cloud?  

PA, Microsoft: Zu den Hauptvorteilen des Cloud-Einsatzes zählen vor allem Flexibilität und Agilität. Mit der Microsoft Cloud in der Schweiz haben auch kleine Unternehmen die Möglichkeit zu skalieren. Im Gegensatz zum Betrieb eines eigenen Servers ist die Cloud ausserdem eine günstige Alternative, weil Investitions- und Wartungskosten wegfallen. Auch Security ist letztlich ein Schlüsselargument, wie sich dieses Jahr beim Umgang mit der COVID-Krise gezeigt hat.  

Mit der Microosft Cloud in der Schweiz haben auch kleine Unternehmen die Möglichkeit zu skalieren. Im Gegensatz zum Betrieb eines eigenen Servers ist die Cloud ausserdem eine günstige Alternative, weil Investitions- und Wartungskosten wegfallen.
— Primo Amrein, Microsoft Schweiz


MA, MondayCoffee: Apropos COVID-19: Gab es seit März auch Schreckensmomente bei der Verfügbarkeit der Microsoft Cloud in der Schweiz? 

PA, Microsoft: Die Situation war sehr speziell. Einerseits explodierte die Nachfrage, sei es von Schweizer Kunden oder von ausländischen Unternehmen, die sich in der Schweiz zusätzliche Kapazitäten sichern wollten. Da musste man z. T. eingreifen, um dem «Toilet-Paper-Syndrom» bzw. Hamsterbuchungen von Rechenkapazität vorzubeugen. Bekannte Apps wie Teams wurden natürlich viel stärker nachgefragt, als es in der Planung vorgesehen war, aber das führte zu keinen merklichen Problemen. 

Spannend war gleichzeitig auch die Situation bei der internationalen Hardware-Lieferkette für Server etc., als diese unterbrochen wurde. Da war man froh um die grosszügigen Zwischenlager in Europa, um Zusatzkapazität einrichten zu können!  

  

MA, MondayCoffee: Kannst Du uns ganz vereinfacht die Roadmap der aufgeschalteten Services für die Microsoft Cloud in der Schweiz erläutern? Was kommt noch auf uns zu? 

MS Logos.png

PA, Microsoft: Es gibt drei wesentliche Pfeiler: erstens das Infrastrukturangebot (Infrastructure as a Service sowie Platform as a Service) was als Azure bekannt ist. Zweitens gibt es die Microsoft 365 Workspace-Apps und drittens die Dynamics Suite mit CRM- und ERP-Software. Während die ersten beiden Pfeiler bereits mehrheitlich verfügbar sind, kommt Dynamics gegen Ende 2020 und wird dann schrittweise ausgebaut. PowerBI haben wir bereits seit Juni, während andere Lösungen der «Power Platform», Power Automate und PowerApps, erst noch kommen werden.  

Aber auch bei Azure wird es in Zukunft News geben. Zum Beispiel erwarten wir gewisse Cognitive Services. Im Vergleich mit dem Gesamtangebot ist das aber ein wirklich kleiner Anteil des Servicespektrums, das noch fehlt.