Am 4. Februar begrüßte unser Experte für ERP und Power BI Moritz Brauweiler die Teilnehmer des ausgebuchten Trainings „Dashboard in a Day“, das zu unseren beliebtesten Trainingsformaten zählt und inzwischen in die sechste Runde geht. Ob Controller, Entwickler oder Geschäftsführer – die Weiterbildung richtet sich an jede Position und Person mit Grundkenntnissen in Excel, wie auch die vergangene gut durchmischte Teilnehmerschaft aufzeigte.
Ziel der Schulung war wie immer die erfolgreiche Vermittlung verschiedener Arbeiten mit Microsoft Power BI: Von der Abfrage und Transformation von Daten über die Anreicherung von Berechnungen (Measures, berechnete Spalten) bis hin zum Kennenlernen des Dashboards standen verschiedene Punkte auf der Agenda. Aus der Veranstaltung gingen zufriedene Teilnehmer heraus, die praktische Ansätze und Inspirationen für den eigenen Arbeitsalltag mitnehmen konnten. Ein weiteres Training ist bereits vorgemerkt; die ersten neuen Anfragen gibt es schon.
Heute ist der Safer Internet Day 2020: Ein guter Tag, um für mehr Sensibilisierung und Bewusstsein (Awareness) der Nutzer des Internets und weiterer digitaler Dienste zu appellieren. Nur zu gerne wird das Thema Cyber Security auf technische Problemstellungen reduziert und der Benutzer teilweise als ohnmächtig dargestellt. Jeder, der das Internet oder andere digitale Dienste nutzt, sollte sein Verhalten entsprechend anpassen.
Wer im „analogen“ beziehungsweise realen Leben eine vollkommen neue Umgebung betritt, wird auch zunächst ein hohes Maß an Vorsicht walten lassen. Gleiches gilt, wenn in bekannten Umgebungen vollkommen neue Ereignisse eintreten. Wenn ich ein fremdes Land erstmalig bereise, werde ich auch nicht beliebig meine Kreditkarte und meinen Personalausweis vorzeigen, jedes Geschenk annehmen oder jeder Einladung folgen. Ebenso werde ich nicht direkt jedem, der an meiner Haustür klingelt, blind vertrauen und unmittelbar hereinbitten. Eben diesen umsichtigen Verhaltensweisen sollten wir auch in der digitalen Welt folgen und uns nicht in einer trügerischen Sicherheit wägen. Darüber hinaus müssen wir uns immer bewusst sein, dass es schon sehr viele Möglichkeiten und Technologien gibt, die die Sicherheit merklich erhöhen.
Wenn ich auf diese jedoch aus Bequemlichkeit oder Komfortverlust verzichte, bringt die beste Technologie uns nicht weiter. Auch, wenn es sicher einfacher wäre, die Haustüre immer offen stehen zu lassen, werde ich es in der Praxis sicher nicht so handhaben. Ebenso sollte ich meine Geräte mit den neuesten Updates versorgen, Erweiterungen zur Erhöhung der Sicherheit nutzen und meine Identitäten geeignet schützen. Anknüpfungspunkte bietet hier das BSI.
Wer im unternehmerischen Umfeld die Awareness erhöhen will, kann mit wiederkehrenden Trainings, Guidelines und einer Integration in ein Learning Management System einen schnellen Mehrwert in Sachen Cyber Sicherheit generieren, ohne auch nur ein IT-System zu verändern. Gemäß dem Motto: „Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun“, möchte ich jeden dazu aufrufen sich dem Thema Cyber Security zu öffnen.
Immer häufiger melden sich Mitarbeiter mit dem Wunsch, von zuhause aus arbeiten zu dürfen. Die Umsetzung von Homeoffice hängt dabei von technischen, rechtlichen und digitalen Faktoren ab. Um diese Themen genauer zu beleuchten, luden die Unternehmen der Bundesverband Mittelständische Wirtschaft (BVMW), dhpg und synalis vergangene Woche zur Veranstaltung „Chef, ich möchte von zuhause arbeiten“ ein.
Teil dieser Veranstaltung war unter anderem IT-Tools wie Microsoft Teams vorzustellen, die eine einfache, schnelle und ortsunabhängige Kommunikation der Mitarbeiter ermöglichen, ohne die Teamzugehörigkeit und persönliche Kommunikation zu verlieren. Die eingeladenen Unternehmensvertreter konnten beobachten, wie mehrere Mitarbeiter am gleichen Dokument zusammen arbeiteten, ohne das Problem der verschiedenen Dokumentenversionen aufkommen zu lassen. Zudem konnten zum Abschluss der Veranstaltung an einem beispielhaften modern eingerichteten Arbeitsplatz einige Funktionen von Microsoft Teams aktiv getestet werden, wie zum Beispiel Videotelefonie, Chat oder Dokumentenablage.
Auch die Bereiche Arbeitsrecht sowie Arbeits- und Datenschutz wurden im Rahmen der Veranstaltung ausgiebig behandelt und sämtliche Fragen der über 60 Gäste beantwortet. Die vortragenden Rechtsanwälte der dhpg empfahlen zudem, klare Vereinbarungen mit den Mitarbeitern im Homeoffice zu treffen, um ein gleiches Verständnis über die Arbeit im Homeoffice zu gewährleisten. So sollte der Umsetzung eines modernen und flexiblen Arbeitsplatzes nichts mehr im Wege stehen.
Die Verbundenheit mit unseren Kunden und die ausgiebige Betreuung stehen für uns an erster Stelle und sollen nicht durch den Virus in den Hintergrund gedrängt werden. Um den Schutz vor einer Infektion zu gewährleisten, führen wir unsere Kundentermine aktuell digital durch. Dadurch können wir Kunden weiterhin ausführlich beraten. Auch bei Fragen und Problemen stehen unsere Experten zur Verfügung und geben ihr Bestes, um Kunden zu unterstützen.
Hierfür setzen wir Microsofts Allround-Talent Office 365 – insbesondere Microsoft Teams ein. Microsoft Teams unterstützt Sie bei der Kommunikation in Form von Telefonie, Konferenz- und Chatfunktionalitäten sowie bei der allgemeinen Zusammenarbeit in Ihren Teams. Zudem erhalten Sie und Ihre Kollegen von überall Zugriff auf Ihre Daten.
Für die synalis ist Microsoft Teams die ideale Lösung, die Gesundheit der Mitarbeiter zu schützen und trotzdem voll und ganz für unsere Kunden erreichbar zu sein.
Sollten auch Sie Microsoft Teams nutzen wollen, können Sie sich gerne an unseren Vertrieb wenden (Fabian Felten, [email protected], 0228 9268-129; Laura Krüger, [email protected], 0228 9268-139).
So unterstützen wir Sie bei der Einführung von MS Teams
Homeoffice-Optionen sind aktuell wichtiger denn je. Wir bieten Ihnen dabei folgende Unterstützung an:
Durchführung einer ersten Bestandsaufnahme
Wo stehen Sie derzeit?
Was brauchen Sie, um starten zu können?
Wie können Sie Microsoft Teams einrichten?
Schnell-Einrichtung der Microsoft Office 365-Plattform (Fast Track)
Jederzeit flexibel und virtuell durchführbar – wir unterstützen Ihre IT-Abteilung
Einrichtung eines Onboarding-Portals für Ihre Mitarbeiter (Self-Service)
Die wichtigsten Schritte in der Nutzung von Teams (Beispiele)
Wo finde ich Teams?
Wie erstelle ich ein Team?
Wie greife ich auf Dokumente zu?
Wie verwalte ich Teams?
Bei diesen Aufgaben kann Teams Sie unterstützen (Beispiele)
Virtuelle Meetings
Zusammenarbeit an Dokumenten
Persönliche und Team-Chats
Telefonisch & Online: Tägliche Erreichbarkeit & Support durch das synalis-Team
Eine gute Ausgangslage: Homeoffice als Bereicherung
Es ist verzwickt: Melden sich die Handwerker an, hat die KiTa geschlossen oder fallen die Bahnen aus, sind wir dankbar, es nutzen können. Jetzt, da viele von uns zum Eigenschutz und Schutze anderer hinein „verbannt“ wurden, bedauern wir es: Die Rede ist vom Homeoffice.
Die Möglichkeit, in den eigenen vier Wänden für die Arbeit tätig sein zu können, gibt vielen von uns in erster Linie zwei Dinge:
die Freiheit, unseren Arbeitsalltag dahingehend mitbestimmen zu können, dass wir ihn selbst strukturieren und für die bestmögliche Produktivität an unsere bevorzugten Arbeitszeiten angleichen können,
die Sicherheit, auch dann arbeitsfähig zu sein, wenn die äußeren Umstände den Weg ins Büro einmal entweder sehr beschwerlich oder sogar unmöglich machen, wie es zum Beispiel bei Streiks im öffentlichen Verkehr der Fall ist. Anstatt gezwungenermaßen einen Urlaubstag opfern zu müssen, der weder Sie selbst noch Ihren Chef aufgrund der Spontanität sonderlich glücklich macht, können Sie daheim tätig werden.
Homeoffice stellt eine Erweiterung des normierten Arbeitsalltages dar und demzufolge eine Bereicherung. Wir arbeiten gern mal von zuhause aus – wenn es für uns passt. Jetzt sieht die Lage allerdings anders aus: Aufgrund der Corona-Krise sind zahlreiche Menschen mit Bürotätigkeiten dazu angehalten, im Homeoffice ihre Aufgaben zu erledigen. Und das voraussichtlich über mehrere Wochen hinweg. Plötzlich weicht das Gefühl von Freiheit und Sicherheit der Enge und dem Unwohlsein und die eigentliche Chance wird zum Stressfaktor. Aber muss das so sein?
Die Herausforderungen der Heimarbeit: Organisation, Konzentration, Motivation
Natürlich macht es einen entscheidenden Unterschied aus, ob ich einmal im Monat von zuhause aus Leistungen erbringe oder einen ganzen Monat am Stück. Die Herausforderungen liegen auf der Hand:
Zum ersten sind viele organisatorische Dinge zu klären: Verfügt das Unternehmen über die nötige Hard- und Software, um sämtliche Mitarbeiter zu befähigen, auch außerhalb des Firmengeländes fleißig zu sein? Wird jedem Mitarbeiter Laptop und Monitor gestellt oder muss auf private Devices zurückgegriffen werden? Wie sieht es dann mit dem Datenschutz aus? Gibt es Programme, um weiterhin die optimale Vernetzung zu gewährleisten?
Es verlangt weiterhin mehr Selbstdisziplin, im ablenkungsreichen Heimarbeitsplatz (Social Media, TV, Kinder, Kühlschrank, Couch) genauso akribisch Berichte zu lesen oder zu erstellen, Kundenanfragen zu beantworten, Controlling zu betreiben, Personalanliegen zu verfolgen oder Tickets zu lösen wie in den Büroräumen.
Der fehlende Sozialkontakt zu den Kollegen, die kurzen Unterbrechungen beim gemeinsamen Kaffeetanken und die Face-to-Face-Kommunikation nagen an der Motivation und fordern noch mehr Konzentration. Denn während man mit Bürokollegen auch mal kurz spontan Brainstormen, sich gegenseitig mit Ideen bereichern und so auch mal dem eigenen Hirn kleine Denkpausen gönnen kann, ist das allein schon schwieriger.
Tückisch kann auch die Frage nach dem Arbeitsplatz innerhalb der Wohnung oder des Hauses sein. Gibt es keinen Schreibtisch oder ist dieser aktuell in Beschlag durch den Partner, der ebenfalls im Homeoffice sitzt, muss eventuell der Esstisch umfunktioniert werden. Kommt die Familie dann an diesem zusammen ist ein Umzug gefragt. Störfaktoren wie laute Geräuschkulissen durch Mitbewohner oder Nachbarn sind zusätzlich strapaziös.
Mehr Flexibilität dank Homeoffice: Kein Fahrtstress, mehr Denkpausen
Und dennoch: Homeoffice in Krisenzeiten kann auch etwas Gutes haben. Sprechen wir also über diese:
Gewonnene Zeit
Wie praktisch, wenn der Arbeitsweg entfällt. Das bedeutet: Kein nerven- und benzinfressendes Stop-and-Go, kein Stau, keine überfüllte Bahn oder ein verspäteter respektive ausfallender Zug, im Idealfall sogar Ausschlafen. Wer im Homeoffice arbeitet, wird schnell merken, dass er Zeit geschenkt bekommt. Die meisten Minuten gewinnt man durch die wegfallenden An- und Abfahrtszeiten. Aber auch beim Mittagessen kann sich der Zeitgewinn äußern, indem keine Warteschlange vor der Kantine oder Mikrowelle mehr zwischen Ihnen und Ihrem Essen steht.
Kurze Denkpausen für mehr Denkkraft
Auch im Homeoffice gilt: Bei einer Denkblockade oder einem temporär unlösbar scheinenden Problem lieber mal eine Pause einschieben statt Frustration. Kommen Sie in einem Gedankenkonstrukt, mit einem Vertrag, einem Kundenprojekt etc. nicht weiter, dann machen Sie lieber 5 Liegestütze, Yoga-Asanas oder vertreten sich die Beine auf dem Balkon, statt sich im Grübeln zu verlieren. Da Sie niemand schräg anschauen kann, dürfen Sie sich so ablenken, wie es für Sie das Beste ist: Sei es mit einem Mini-Sport-Intervall, einer Kuscheleinheit für den Hund oder einer Kaffeepause im Garten.
Isolation muss nicht sein
Wer seine Kollegen vermisst und allmählich glaubt, einen Lagerkoller zu erleiden, der kann auf die Vielzahl an technischen Hilfsmitteln und modernen Tools zurückgreifen. Ob Chat oder Videoanruf (etwa via Microsoft Teams) – die digitalen Möglichkeiten der nahtlosen Kommunikation und Verknüpfung sind gegeben. Plus: Wer einmal am Tag einer Videokonferenz oder einem Videochat beiwohnt, läuft nicht Gefahr, dem vielseits gefürchteten Clochard-Look verfallen, weil er sich wie für den Gang ins Büro herausputzt. Gut, um sowohl sich selbst als auch dem Gegenüber Respekt zu erweisen.
Gute Einfälle schnell festhalten
Es ist bewiesen, dass Schlaf- und Arbeitsplatz idealerweise voneinander getrennt werden sollen, damit wir im Ruhemodus komplett abschalten können, ohne an offene Aufgaben zu denken. Aber: Es ist doch ungemein praktisch, einen eingehenden Geistesblitz in den eigenen vier Wänden mit der Minute einfangen zu können, auch wenn er einen abends kurz vor der Prime Time trifft. Im Homeoffice können wir schnell zu unserem Notebook greifen, Notizen verfassen und eine Präsentation erweitern, während wir andernfalls viele Dinge auf morgen schieben, um sie im Büro zu erledigen. Nicht selten hat man den Einfall dann über Nacht im Land der Träume verloren und ärgert sich am nächsten Tag. Dieses Risiko ist im Homeoffice bedeutend geringer! Auch die kreative Annäherungsweise an Themen kann hier begünstigt werden: Die Bewegung durch das Auf-und-Ab-Tigern durch die Räumlichkeiten beflügelt das Denken und stört keine Kollegen. Braucht man eine kleine Abwechslung zum neu eingerichteten Arbeitsplatz, kann man auch mal auf der Couch, dem Balkon oder Garten produktiv werden – solange das WLAN eben reicht.
Fazit: Homeoffice richtig nutzen
Konzentrieren wir uns auf die Vorzüge des Homeoffice, die wir unter „normalen Umständen“ sehr schätzen würden. Freuen wir uns darüber, besonders viel Zeit in der vertrauten Umgebung verbringen zu dürfen und Zeitplan und Aufgaben – wenn der Chef es erlaubt – individuell an unseren Biorhythmus anzupassen. Nutzen wir morgens die zusätzlichen Minuten, um uns im Bett noch einmal dankbar umzudrehen, mit einem Morgenkaffee auf dem Balkon Frischluft zu schnuppern, einen kleinen Wachwerd-Spaziergang zu unternehmen oder alternativ vom Bett auf den Stuhl zu rollen und direkt zu starten.
Teams-Schnellstart im eigenen Intranet: Das Teams-Onboarding-Portal kurz erklärt
Microsoft Teams schnell einführen: Das wollen zurzeit viele Unternehmen und Organisationen tun. Im Netz finden sich dazu etliche Leitfäden für Anwender, ob als Video oder Textbeitrag. Darüber hinaus bieten IT-Dienstleister, wie auch synalis, virtuelle Anwenderschulungen an.
Mit dem Teams-Onboarding-Portal wollen wir Ihnen auf Ihrer Reise gen Digitalisierung ein Stück entgegenkommen. Die Inhalte haben wir für Sie vorab ausgewählt und vorstrukturiert, um die vielen Informationen über Microsoft Teams besser verdaulich zu gestalten. Die Seite basiert auf Microsoft SharePoint Online und wird in Ihrem eigenen System bereitgestellt. Damit gewinnen Sie folgende Vorteile:
Volle Kontrolle über die Inhalte sowie die Möglichkeit zur Anpassung
Die Seite kann im Look & Feel Ihres Intranets gestaltet werden
Die Inhalte sind auf Deutsch (optional: auch auf Englisch)
Das Portal bietet verschiedenen Anwendertypen eine gute Lerngrundlage über unsere drei Bereiche:
ENTDECKEN: Die wichtigsten Funktionen von Microsoft Teams für den Schnellstart ins System
LERNEN: Tiefergehendes Wissen in Form von E-Learnings zu den wichtigsten Microsoft Tools
TESTEN: Ein virtueller Sandkasten, um Teams direkt selbst und risikofrei auszuprobieren
Im Video zeigen Caren Görtz, Entwicklerin bei synalis und Ramy Bouslimi, Consultant, wie das Portal aufgebaut ist!
Zugriffssicherheit durch Multifaktorauthentifizierung: Wichtig oder lästig?
Wie schütze ich mich vor unbefugtem Zugriff auf meine Clouddienste? Wie kann ich verhindern, dass Mitarbeiter mit ihrem privaten PC auf Daten in der Cloud zugreifen?
Diese Fragestellung diskutieren wir mit unseren Kunden immer wieder in unseren Cloudworkshops. Öffentliche Clouddienste wie Microsoft 365 sind zunächst einmal nur mit Benutzernamen und Passwort geschützt. Der Benutzername ist in der Regel identisch mit der Emailadresse; Passwörter lassen sich im Zweifel ausprobieren oder per Phishing „ergaunern“. Sind die Zugangsdaten einmal kompromittiert, kann sich der Angreifer frei bewegen – und die verbreiteten Verpflichtungen des Kennwortwechsels erst viel zu spät greifen (in der Regel alle 30 – 90 Tage). Dass ein zweiter Schutzfaktor sinnvoll ist, ist bekannt – spätestens, seit Banken die PSD2-Richtlinie umgesetzt haben, in der ein zweiter Faktor für den Zugriff auf das Online Banking Pflicht ist.
Die Cloud ist jedoch keine Bankingseite, an der ich mich ab und zu anmelde, um meinen Kontostand zu prüfen. Im Gegenteil: Ich melde mich täglich 100-fach an der Cloud an, um Emails abzurufen, an Dokumenten zu arbeiten oder mit meinen Kollegen zu kommunizieren. Ich muss nicht jedes Mal mein Passwort neu eingeben, weil die sogenannte Session offengehalten wird. Läuft diese ab, erfordert es eine erneute Anmeldung und im Zuge der Multifaktorauthentifizierung (MFA) auch einen zweiten Verifizierungsfaktor.
Und hier entsteht ein Problem: Viele Menschen empfinden gerade die Multifaktorauthentifizierung als lästig. Diese wird zusätzlich unpraktikabel, wenn Mitarbeiter gar kein Mobilgerät zur Authentifizierung besitzen, weil Sie eigentlich nur im Büro arbeiten. Auch ein Telefonanruf auf einem Festnetzgerät kann einen alternativen zweiten Schutzfaktor darstellen: Anrufe, die den Anwender regelmäßig zur Bestätigung eines neuen Anmeldeversuches auffordern, möchte auf Dauer allerdings niemand annehmen.
Idealerweise sollte es daher möglich sein, bei jedem Zugriff weitere Faktoren abzuprüfen, die allerdings nicht jedes Mal eine Interaktion des Endbenutzers erfordern. Man kennt das Verhalten aus Clouddiensten im privaten Umfeld: Greife ich das erste Mal von einem Gerät zu, muss dieser Zugriff beispielsweise über eine TAN via SMS bestätigt werden, bei den kommenden Anmeldungen aber nicht mehr.
Viele Sicherheitsregeln, wenig Störfaktoren: Conditional Access
Diese idealtypische Vorstellung gewinnt beim Modern Workplace noch an Bedeutung, da in der Regel nicht nur ein Service, sondern eine Vielzahl von Zugriffen, Apps und Daten geschützt werden sollen. In der Cloudplattform Microsoft 365 liefert Microsoft ein komplettes Toolset, um eben solche Einrichtungen vorzunehmen. Sowohl das erforderliche Repository, die Geräteverwaltung, als auch die notwendigen Zugriffsrichtlinien ermöglichen nicht nur die Absicherung von Identitäten durch weitere Faktoren, sondern bieten zudem eine granulare Konfigurationsmöglichkeit zur Absicherung von Zugriffen in Abhängigkeit verschiedenster Faktoren. Dieses Toolset heißt Conditional Access oder bedingter Zugriff.
Hiermit kann überprüft werden, ob das Gerät, von dem aus auf Exchange Online oder MS Teams zugegriffen wird, vom Unternehmen verwaltet ist und den Sicherheitsanforderungen genügt. Weiterhin lässt sich überprüfen ob der Zugriff aus dem Unternehmensnetzwerk erfolgt. Beispielsweise kann man einrichten, dass der Zugriff auf das Cloud-ERP nur aus dem Unternehmensnetz erfolgen darf. Anhand der Geräte-IP lässt sich überprüfen, von welchem Ort sich das Gerät anmeldet. So kann der Zugriff aus unsicheren Ländern verweigert werden. Diese verschiedenen Kriterien oder Signale lassen sich selbstverständlich auch kombinieren oder im Zweifel doch durch eine MFA-Abfrage zusätzlich absichern.
Die Digitalisierung und die erhöhte Mobilität bringen große Änderung für die IT-Systemumgebungen und die Anforderungen an die IT-Sicherheit mit sich. In einer Welt, in der grundsätzlich jede Ressource über das öffentliche Internet erreichbar ist, reichen Benutzername und Passwort als alleiniger Schutz nicht mehr aus. Durch den Conditional Access wird jede Anmeldung und jeder Zugriff auf eine Applikation von einer statischen Kennwortabfrage zu einer fallbezogenen Entscheidung unter Berücksichtigung vieler Faktoren, die den Zugriff durch zusätzliche Faktoren absichern oder gänzlich unterbinden kann.
Das Beste hieran ist: All diese Maßnahmen lassen sich ohne Zutun des Benutzers einrichten und verwalten. Das Schutzniveau des Benutzers verbessert deutlich sich – und zwar ohne, dass dieser zwangsläufig aktiv werden muss.
Spätestens der Rückzug ins Corona-bedingte Homeoffice oder die räumliche Trennung von Familie und Freunden zeigen die Notwendigkeit nach verlässlichen Kommunikations-Technologien auf. Wer trotz physischer Abwesenheit nicht auf den Face-to-Face-Austausch verzichten will, greift auf Tools mit Videochatfunktion zurück. Laut Stiftung Warentest eignet sich dafür besonders gut die vielseitig nutzbare Software Microsoft Teams, die sowohl mehrere Kommunikationswege als auch Möglichkeiten für strukturiertes Wissensmanagement abdeckt.
Im direkten Vergleich mit insgesamt 11 weiteren Videochatprogrammen geht Microsoft Teams noch vor Skype als Sieger hervor und schneidet mit der Gesamtnote von 2,0 am besten von allen Webmeeting-Tools ab. In der Bewertung liegt MS Teams gerade bei der Handhabung vor Programmen wie Skype, Slack oder Hangouts.
Auch wir nutzen Microsoft Teams erfolgreich für die interne wie externe Kommunikation und freuen uns, die lieben Kollegen vor der Kamera zu Gesicht zu bekommen wenn schon nicht am Kaffeeautomaten. Von welchen Features Ihr Unternehmen neben der Chatfunktion von Microsoft Teams profitiert erfahren Sie hier.
Zu den Hintergründen von Microsoft Teams (visuell betrachtet)
Die Corona-Pandemie verändert vieles in der Welt, so auch die Kommunikationswege: Angesichts der eingeschränkten Kontaktmöglichkeiten und gebotenen Vorsichtsmaßnahmen wächst die Nutzung von Videotools konstant. Videocalls überbrücken die physische Distanz zwischen einzelnen Konferenzteilnehmern geschickt dank Bewegtbildübertragung und haben eine persönlichere Note als reine Telefonkonferenzen.
Eines der mit am häufigsten genutzten Tools für Videotelefonie ist Microsoft Teams, das kürzlich von Stiftung Warentest als Sieger beim Vergleich von Videochatprogrammen hervorging. Per Mausklick Kamera anschalten oder auch das Mikrofon muten – sowohl im Büro als auch im Homeoffice kein Problem.
Spannend wird es erst, wenn jemand anschließend vergisst, die genutzte Kamera per Mausklick wieder zu deaktivieren oder eine weitere Person den Hintergrund kreuzt und damit das Foto „bombt“, wie es in den vergangenen Wochen einigen Nutzern des Videotools ergangen ist – insbesondere bei der Heimarbeit.
Um solche amüsanten, aber im Zweifel peinlichen Momente zu vermeiden – gerade bei externen Videokonferenzen oder der Neukundengewinnung – nutzen Sie am besten die Hintergrundeffekte bei Microsoft Teams. Dort lassen sich nicht nur Standardbilder, sondern auch eigene Hintergrundfotos hochladen, etwa von Ihren Büroräumen oder dem Firmengelände.
Auf diese Weise können Sie nebenbei noch ein authentisches Branding für Ihre Marke betreiben und die Identifikation mit dem Unternehmen bei Kundenterminen erhöhen. Alternativ steht Ihnen natürlich der gern genutzte Blur-Effekt zur Verfügung, der den Hintergrund einfach optisch vernebelt – und die privaten Alltagsgegenstände im Homeoffice (von Einkaufslisten über Bierkästen bis hin zur Familien-Fotowand) dezent verpixelt.
Immer lauter werden Meinungen, klassische VPN-Lösungen seien veraltet und stellen ein Sicherheitsrisiko dar. In Kreisen höchst sicherheitssensitiver Personen spreche man sogar von Fahrlässigkeit. Ist die Skepsis berechtigt?
Zunächst einmal sollten wir zwischen dem Site-to-Site VPN und dem End-To-Site unterscheiden. Ein Site-to-Site VPN beschreibt die dauerhafte Verbindung zweier Netzwerksegmente. Dies wird üblicherweise für die Verbindung zwischen zwei Unternehmensstandorten genutzt.
Im Zeitalter der Globalisierung, der günstigen Internetanbindungen und dem Aussterben von MPLS-Netzwerken ist diese Technologie sowohl notwendig als auch absolut sinnvoll.
Der nachfolgende Abschnitt bezieht sich auf das End-to-Site VPN, also den Einsatz eines VPN-Clients auf einem Endgerät, über den wir eine Verbindung ins Unternehmensnetzwerk herstellen und darüber auf Unternehmensanwendungen zugreifen können.
Was sind die Probleme einer solchen VPN-Verbindung?
Das erste und schwerwiegendste Problem gründet aus meiner Sicht auf der Architektur. Ein VPN stellt üblicherweise eine vollständige Netzwerkverbindung her. Vergleichbar ist das mit dem Einstöpseln eines Netzwerkkabels ins Unternehmensnetzwerk.
Grundsätzlich steht also der vollständige Netzwerkzugriff zur Verfügung, obwohl für die Nutzung der Anwendungen tatsächlich nur ein Bruchteil davon notwendig wäre. Das bedeutet eine große Angriffsfläche für Hacker, bietet aber auch Einfallstore für Malware wie Emotet, WannaCry und Co. Ist das lokale System erst einmal infiziert, können sich Hacker und Schadsoftware nahezu ungehindert im Netzwerk ausbreiten – und das völlig ohne Grund.
Denn: In unserem Unternehmen richten wir schließlich auch nicht sämtliche Systemnutzer als Super-User bzw. Administratoren ein; die Gefahr, dass durch unbegrenzte Zugriffe Fehler entstehen und Prozesse zerschossen werden ist uns allen viel zu hoch. Darüber hinaus gibt es üblicherweise keine Unterscheidung der Zugriffsberechtigungen auf Applikationsbasis. Brauche ich eine erhalte ich alle; eine Art Universalschlüssel. Genauso verhält es sich mit dem End-to-Site VPN.
Neben den Problemen in puncto IT-Sicherheit ist es in der Regel so, dass Rollout, Management und User Experience dieser Lösungen aktuellen Anforderungen nicht mehr gerecht werden.
Der moderne User möchte auf die Applikationen zugreifen und keine zusätzlichen Programme ausführen und auf dem Smartphone ebenfalls Zugriff haben. Der Admin ist darauf angewiesen, die Lösung automatisch und jederzeit zur Verfügung stellen zu können. Er muss sicher sein, dass die Anwender immer das VPN nutzen, da sie sonst Firewall und weitere Sicherheitsmaßnahmen umgehen.
Was sind die Alternativen zum VPN?
Für den Zugriff auf Unternehmensapplikationen – nicht zuletzt auch, damit der Zugriff von Smartphones und Tablets über Apps funktioniert – haben sich mehr und mehr Lösungen etabliert, die gezielt Anwendungen veröffentlichen.
Das Problem dabei stellt die Vielzahl der Technologien dar, die „sicher“ sein müssen, um keine Schwachstelle im Unternehmensnetzwerk zu bilden. Darüber hinaus sind diese Schnittstellen bzw. Netzübergabepunkte von außen für jeden erreichbar und häufig nur durch Benutzername und Kennwort abgesichert.
In dieser Hinsicht eine Verschlechterung im Vergleich zu jenen VPN-Lösungen, die meist einen Client, ein Zertifikat oder vergleichbare Maßnahmen VOR Verbindungsaufbau erfordern.
Die Bereitstellung und Administration dieser unterschiedlichen Lösungen ist mitunter sehr aufwändig und erfordert Eingriffe in die Netzwerk- und Firewall-Architektur: kurzum weder modern, noch smart.
Was ist die Lösung für mehr IT-Sicherheit?
Aus Sicht der Architektur sind zwei Elemente notwendig:
Einerseits muss es eine universelle Möglichkeit geben, Anwendungen in eine geschlossene Lösung – also abgesichert durch Benutzername, Kennwort und weitere Faktoren und Bedingungen – gezielt zu veröffentlichen. Dabei ist ein Minimalprinzip des Netzwerkzugriffs ebenso wichtig wie eine Benutzer- oder Rollenbasierte Zugriffsunterscheidung der Anwendungen.
Andererseits muss es einen obligatorischen abgesicherten Weg geben, wie Zugriffe von Unternehmensgeräten oder Geräten mit Zugriff auf Unternehmensdaten zu erfolgen haben.
Das Problem der bisherigen Lösungsanbieter war häufig, dass die Implementierung sehr aufwändig und meist nicht auf alle Geräte und Betriebssysteme anzuwenden war.
Außerdem haben sich die Technologien häufig nicht in moderne IT-Architekturen einfügen können, was zu Laufzeitproblemen und umständlichen Bedienungen für den Endbenutzer geführt hat.
Die Lösung kommt aus der Cloud!
Einen innovativen und zeitgleich pragmatischen Ansatz bietet der Zscaler Security Stack. Er stellt die beiden oben genannten Elemente mit dem Zscaler Internet Access (ZIA) und dem Zscaler Private Access (ZPA) über eine moderne App-Architektur für alle Devices zur Verfügung.