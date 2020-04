Die digital unterstützte Zusammenarbeit in verteilten Teams war bereits ein wichtiger Aspekt der vergangenen Jahre. Durch die aktuellen Ausgangsbeschränkungen und die Anordnungen der Unternehmen an ihre Mitarbeiter, nach Möglichkeit aus dem Homeoffice zu arbeiten, ist die Nachfrage nach digitalen Arbeitsplätzen sprunghaft gestiegen - auch in Unternehmen, die sich damit bisher wenig beschäftigt haben. Aufgrund der Kurzfristigkeit wurde häufig nach dem rettenden Strohhalm gegriffen, der am einfachsten erreichbar schien. Mittlerweile stellt sich jedoch immer mehr heraus, dass dieser Strohhalm nicht unbedingt die Unternehmensanforderungen erfüllt.

Außerdem wurde vielen Verantwortlichen durch die Krise schmerzhaft klar, dass sie sich nicht nur jetzt, sondern dauerhaft für eine strategische Kommunikationsplattform entscheiden müssen. Denn nach mehreren Wochen Homeoffice wird sich die Belegschaft wahrscheinlich die neu gewonnenen Freiheiten nicht mehr nehmen lassen.

Selbstverständlich werden viele Mitarbeiter auch gerne wieder ins Büro gehen - einfach, weil sich vieles auf dem kleinen Dienstweg von Mensch zu Mensch einfacher erledigen lässt oder weil sie Zuhause gar nicht die Möglichkeiten haben, sich einen dauerhaft produktiv nutzbaren Arbeitsplatz einzurichten. Aber mit Sicherheit wird die Nutzung der virtuellen Kollaborationsmöglichkeiten zukünftig deutlich intensiver und umfangreicher sein, als Ende 2019.

Gerade KMU profitieren von Cloud-Collaboration-Lösungen

Das gilt nicht nur in Großunternehmen, sondern gerade auch in kleinen und mittelständischen Firmen. Denn grundsätzlich profitieren KMUs am meisten von den heute verfügbaren Cloud-Collaboration-Lösungen, denn die dort verfügbaren Funktionen und Skalierungen stehen ihnen generell genauso zur Verfügung, wie großen Unternehmen und erhöhen ihre Wettbewerbsfähigkeit. Dies ist bei On-Premises-Lösungen nicht so, da es hier meist verschiedene Systemvarianten und -ausbauten gibt, die gerade den jeweiligen Bedarf zum entsprechenden Preis abdecken.

Trotzdem müssen natürlich auch die Anbieter von Cloud-Lösungen eine preisliche Abstufung abbilden, um unterschiedlichen Budgets gerecht zu werden. Dazu reduzieren sie einige Funktionen beziehungsweise schalten sie einfach ab und schnüren Pakete für die jeweiligen Marktsegmente. Trotzdem partizipieren auch kleinere Kunden von der enormen Skalierbarkeit und Flexibilität solcher Lösungen, wenn sie bei Bedarf durch Zuzahlung der monatlichen oder jährlichen Subscription Fees unterbrechungsfrei in höhere Lizenzstufen hochrüsten wollen. Dies war bei On-Premises-Lösungen meist nur mit einem Neukauf möglich.

Im Collaboration-Umfeld setzen wir im Wesentlichen auf die Lösungen von drei Cloud-Partnern an: Microsoft Teams, Cisco Webex sowie das Cloud-Videoconferencing von Lifesize. Cisco Webex und das Microsoft Angebot samt dessen Ökosystem umfassen neben Sprach-/Videokonferenzen auch die besonders sicherheitsrelevanten Dienste Messaging und Dateiaustausch.

Wer DSGVO, Compliance und Sicherheit ernst nimmt, kommt um die professionellen Anbieter wie Cisco Webex und Microsoft Teams nicht herum. Der Einstieg ist einfach und die Kosten sind überschaubar, denn durch Kennenlernangebote ist das meist kostenlos möglich. Aufgrund der langfristigen Komplexität empfehlen wir, die Integration unbedingt durch einen erfahrenen Systemintegrator begleiten zu lassen.

Cisco Webex Meetings

Cisco Webex Meetings ist ein Cloud-basierter Web- und Videokonferenzdienst, der die Zusammenarbeit von global verteilten oder virtuellen Teams erlaubt. Teilnehmer können über einen Web-Browser mobile Endgeräte (Smartphones und Tablets) oder über ein Videokonferenzsystem teilnehmen. Die Lösung unterstützt unter anderem die Bildschirmfreigabe für eine reibungslose Teamarbeit und die Aufzeichnung von Konferenzen. Dabei lassen sich tagtägliche Arbeitsabläufe wie Informationsaustausch (Nachrichtenübermittlung und Dateiaustausch), gemeinsames Arbeiten an Dokumenten oder interaktiven Whiteboards sowie Echtzeitkommunikation (Audio und Video) nahtlos miteinander verknüpfen. Bei Bedarf können über sichere vorgefertigte Schnittstellen zudem Systeme von Drittanbietern angeschlossen werden.

Für KMU bietet Cisco bei Webex mit dem "Collaboration Flex Plan" eine enorme Bandbreite mit nur einem Lizenzmodell an. Der Flex Plan umfasst sämtliche Collaboration-Lösungen, sei es Cloud- oder On-Premises-Varianten sowie die Dienste Meeting, Messaging und Calling. Der Kunde wählt daraus die Funktionen, die er heute für sich benötigt. Die Lösung wächst mit und der Kunde kann jederzeit entscheiden, in welcher Geschwindigkeit und in welcher Bandbreite er das umsetzen möchte. Abgesehen von der gegebenenfalls eingesetzten Server-Hardware für eine On-Premises-Lösungen kann der Kunde jederzeit - auch teilweise - zu der entsprechenden Cloud-Variante wechseln und bereits gekaufte Telefon- und Videokonferenzhardware "umziehen".

Kunden haben die Auswahl aus drei Subscription-Modellen:

• Named User: Jeder Knowledge-Worker (PC-Arbeitsplatz) wird lizenziert

• Active User: Alle Knowledge-Worker des Kunden können Webex Meetings planen (hosten), verrechnet wird aber lediglich der Durchschnitt der aktiven Nutzer (Hosts) in den Vertragsmonaten 9, 10 und 11. Im ersten Jahr werden zudem verbrauchsunabhängig 15 Prozent der Knowledge-Worker (mindestens 40 aktive Nutzer) verrechnet. Dieses Modell wird vor allem von Kunden eingesetzt, die die Nutzung noch nicht abschätzen können.

• Enterprise Agreement: Dies ist das klassische Unternehmensmodell, bei dem alle Knowledge-Worker, unabhängig von der tatsächlichen Nutzung, lizenziert werden. Da hier der halbe Preis zu den vorherigen Modellen veranschlagt wird, lohnt sich der Einsatz bereits ab 50 Prozent der Nutzung.

Gerade bei den laufenden Subskription-Kosten muss man genau hinschauen. Marktbegleiter erscheinen anfangs vielleicht als unwiderstehlich günstig, solange es sich um reine IP-Kommunikation handelt. Die Welt ist aber noch nicht ideal, was wir auch bei uns selbst merken. Fax und Telefon spielen immer noch eine wichtige Rolle, und auch bei der Meeting-Einwahl kann das kostentechnisch extrem relevant werden.

Flexible Einwahl und hohe Verfügbarkeit

Cisco Webex bietet die flexible Einwahl über PC-, Web oder Mobile Clients, auf dem SIP-Standard basierenden Videokonferenzsystemen, sowie die Einwahl per Telefon aus mehr als 50 Ländern. Die Einwahl per Telefon ist bereits inkludiert, manch ein Marktbegleiter verlangt hier minutenbasierte Preise, die monatlich sehr schnell in den vierstelligen oder während Krisenzeiten wie derzeit gerade, schnell in den fünfstelligen Bereich gehen können.

Derzeit partizipieren alle Collaboration und Videoanbieter am Markt von der Krise und die Kapazitäten sind bei allen am Limit. Gerade in solchen extremen und unvorhersehbaren Situationen lässt sich gut erkennen, wie die Anbieter damit umgehen können. Einige reduzieren die Qualität, um die Server-Infrastruktur zu entlasten oder - und das ist ein echtes Thema - haben die Verschlüsselung der Videoverbindungen standardmäßig deaktiviert, um Ressourcen und damit Kosten zu sparen. Anbieter, die aus Gründen der Sicherheit eigene, dedizierte Hardware einsetzen, kommen ins Schwitzen, da hier erst Hardware nachgeordert und konfiguriert werden muss.

Cisco Webex läuft teilweise in eigenen hochredundanten Rechenzentren und teilweise auf AWS-Infrastruktur, um einerseits die Datensicherheit und andererseits Skalierbarkeit zu garantieren. Benutzerdaten werden in regionalen Rechenzentren gespeichert, die dem Standort des Unternehmens entsprechen, bei Kunden aus Deutschland zum Beispiel in den Rechenzentren in Europa (London, Amsterdam und Frankfurt am Main).

Audio- und Videogespräche sowie Meetings, also sämtliche Real-Time-Kommunikation, wird standardmäßig und ohne Ausnahme verschlüsselt. Optional ist es möglich, eine echte Ende-zu-Ende-Verschlüsselung zu aktivieren. Allerdings gehen hierbei zentrale Funktionen wie Recording und die Einwahl von Videokonferenzsystemen verloren. In einigen Fällen spricht aber genau das für diese Möglichkeit.

Cisco Webex: Datenschutz, Security und Availability

Mit Webex Teams ist es möglich, Nachrichten sowie alle Arten von Dateien an einzelne Kontakte sowie Bereiche mit mehreren Teilnehmern auszutauschen. Hier werden sämtliche Daten grundsätzlich Ende-zu-Ende verschlüsselt, das heißt, die Ver- und Entschlüsselung wird am jeweiligen Webex Teams Client oder am Webex Board vorgenommen. Standardmäßig erhalten alle Cisco Webex-Kunden eine Ende-zu-Ende-Verschlüsselung mit dynamischen Schlüsseln, die im Cloud-KMS, dem Sicherheitsbereich von Cisco, gespeichert sind.

Alternativ dazu können Kunden die Hybrid Data Security (HDS) aktivieren und den Key-Management-Server (KMS) in ihre eigenen Rechenzenten verschieben. Damit erhalten sie die volle Hoheit über die kryptografischen Schlüssel. Bei uns und usnere Kunden ist das bereits integriert. Dieser Vorteil erfordert aber auch eine verantwortungsvolle Verwaltung, denn wenn dieser Dienst aus irgendwelchen Gründen nicht mehr verfügbar sein sollte, sind auch alle Daten nicht mehr verfügbar.

Der Vorteil dieser Lösung ist, dass unabhängig davon, wo die Daten liegen und wer darauf Zugriff hat, immer der Kunde selbst die Entschlüsselung in der Hand hat. Sollte Cisco also zum Beispiel von einer US-amerikanischen Behörde zur Herausgabe der Daten aufgefordert werden, kann diese nur den "Datenmatsch" einsehen, müsste aber nach deutschem Recht auf den Kunden zugehen und den Schlüssel einfordern.

Schließlich muss auch die TLS 1.2-Verschlüsselung erwähnt werden, mit der die durch KMS/HDS abgesicherte Kommunikation zusätzlich verschlüsselt "getunnelt" wird. Viele Hersteller nutzen entweder nur die TLS-Verschlüsselung oder TLS 1.0/1.1, welche als angreifbar definiert wurden. Die folgenden Zertifikate und regulatorischen Anforderung werden durch Cisco Webex erfüllt: ISO/IEC 27001, 27017, ISO 27018, SOC 2 Typ 1 und Typ 2, Cloud Computing-Katalog für Compliance-Kontrollen (C5) - Bundesamt für Sicherheit in der Informationstechnik; EU-US-Datenschutzschild; Grenzüberschreitende Datenschutzbestimmungen von APEC; EU-Standardvertragsklauseln sowie EU-DSGVO.

Microsoft Teams

Auch schon vor Covid-19 war Microsoft Teams die am schnellsten wachsende Kollaborationsplattform. Microsoft Teams bündelt die Microsoft-Office-Produkte Word, Excel, PowerPoint usw. an einem Ort mit Sprach-/Videokonferenzen, Chat und einfachen Verwaltungsstrukturen für Projekte. Durch die breite Produktpalette von Microsoft und das Integrieren von Drittanbieter-Applikationen in Microsoft Teams ist die individuelle Anpassung auf Projektanforderungen möglich. Einer der großen Vorteile von Teams besteht darin, dass sich alle projektrelevanten Dateien und Informationen an einem Ort befinden. Das spart Zeit beim Onboarding und Suchen von Informationen.

Darüber hinaus lässt sich die Zusammenarbeit, vor allem an Dokumenten, effizienter gestalten und Dateien werden automatisch in der Cloud abgespeichert. Datenverlust durch einen plötzlichen Absturz des Computers gehören damit der Vergangenheit an. Dokumente lassen sich gleichzeitig bearbeiten und ermöglichen im Zusammenspiel mit der Sprach-/Videotelefonie eine optimale Abstimmung über das Internet.

Lesetipp: Governance für Microsoft Teams

Das Geheimnis des Erfolgs von Microsoft Teams liegt in der tiefen Integration mit anderen Microsoft Produkten. Zum Beispiel lassen sich Aufgaben in Microsoft Teams über den Planner zuweisen. Mit Microsoft ToDo hat man dann einen zentralen Ort, an dem markierte Mails, eigene ToDos und die Aufgaben aus dem Teams Planner zusammenlaufen.

Ein weiteres Feature von Microsoft Teams, das von unseren Kunden gerade sehr stark nachgefragt wird, ist das Einrichten von Telefon-Hotlines. Diese lassen sich innerhalb kürzester Zeit aufsetzen. Somit ist es möglich, erhöhten Bedarf von Rückfragen bei Kunden oder Mitarbeitern schnell abzudecken. Die Anrufe werden dann je nach Anforderungen auf die Mitarbeiter über Microsoft Teams oder Skype verteilt. Diese können die Anfragen somit auch aus dem Homeoffice beantworten.

Aus unserer Sicht eignet sich Microsoft Teams sehr gut für kleine und mittelständische Unternehmen. Die Einarbeitungszeit ist aufgrund der durch die Nutzung anderer Microsoft Produkte gewohnten Handhabung sehr kurz und kann zum Beispiel durch einen wöchentlichen Newsletter zu Funktionen oder Tipps und Tricks mit Teams unterstützt werden.

Gerade für Unternehmen, die keine große IT-Abteilung haben, ist Office 365 sinnvoll, da sie von einer schnellen und einfachen Einführung profitieren. Diese kann je nach Umfang, Anforderungen und Abhängigkeiten in der IT des Kunden schnell oder auf bestimmte Personengruppen begrenzt durchgeführt werden. Der Betrieb kann zudem leicht an externe Dienstleister übergeben werden. Damit können sich auch kleine und mittelständische Unternehmen weiterhin auf ihr Kerngeschäft konzentrieren und dieses ausbauen.

Momentan bietet Microsoft für Office 365 die E1 Lizenz, die Microsoft Teams inkludiert, für sechs Monate kostenlos an. Eine sinnvolle Lizenz zum Starten ist die Business Essentials-Lizenz, die die meisten Features von Office 365 enthält. Größere Unternehmen müssen hier beachten, dass diese auf maximal 300 Lizenzen pro Mandant beschränkt sind und darüber hinaus Enterprise-Lizenzen gekauft werden müssen.

Des Weiteren ist es sinnvoll, Lizenzen über einen Cloud Solution Provider (CSP) zu erwerben. CSPs können ihren Kunden unter anderem eine höhere Flexibilität bezüglich der Laufzeit von Lizenzen bieten. Dadurch haben unsere Kunden den Vorteil, sich kosteneffizient auf aktuelle Situationen und Anforderungen anzupassen.

Microsoft Teams: Datenschutz, Security und Availability

Microsoft bietet für Microsoft Teams beziehungsweise Office 365 einen sicheren Zugriff aus EU-Rechenzentren an und erfüllt die Anforderungen der DSGVO. Alle Daten werden verschlüsselt übertragen und gespeichert. Für Datenübertragungen wird SSL mit 2048-Bit-Keys und TLS 1.2 verwendet. Gespeicherte Daten werden auf der Festplatte mit Bitlocker und in SharePoint mit AES 256 verschlüsselt. Damit entspricht dies zum Zeitpunkt der Veröffentlichung des Artikels höchsten Sicherheitsanforderungen.

Für die Nutzung erweiterter Sicherheitsfeatures, die aus unserer Sicht sinnvoll sind, sind kostenpflichtige Lizenzen erforderlich. Über das Security und Compliance Center lassen sich dann schnell Risiken erkennen, die von Usern oder Geräten ausgehen. Auch die Multi-Faktor-Authentifizierung oder eine passwortlose Authentifizierung empfehlen wir, um die Sicherheit in Unternehmen zu erhöhen und den Angriffsvektor auf unsichere Passwörter zu verringern.

Des Weiteren bietet eine cloudbasierte Plattform den Vorteil, aufgrund der verteilten und skalierbaren Ressourcen resistent gegenüber Krisen reagieren zu können und weiterhin vollständig erreichbar und funktionsfähig zu bleiben. Die Verfügbarkeit von Microsoft Office 365 war in den letzten drei Jahren immer mindestens 99,97 Prozent und der Dienst konnte auch der erhöhten Last während der durch Covid-19 verursachten Quarantänezeit standhalten.

Insgesamt bietet Microsoft eine weite Verbreitung, hohe Sicherheit, Verfügbarkeit und DSGVO-Konformität. Durch die breite Aufstellung werden globale Compliance- und Datenschutzanforderungen wie ISO 27001, ISO 27018, EUMC, SOC 1 Type I und II, SOC 2 Type I und II, HIPAA und FERPA erfüllt - was gerade für international agierende Firmen ein wichtiger Aspekt sein kann.

