Moderne Kollaborationskonzepte und Hybrid Work sind nicht erst seit der Pandemie im Unternehmensalltag angekommen. Die flexible – teils asynchrone – Zusammenarbeit von verschiedenen Orten aus kann dank der Cloud gut und sicher funktionieren – wenn IT-Verantwortliche sich vorab mit einigen wichtigen Fragen auseinandersetzen.
Flexible Arbeitszeiten und Rücksichtnahme auf persönliche Präferenzen – das sind nur zwei der Gründe, die hybride Arbeitsmodelle bei Arbeitnehmern so beliebt machen. Statt jeden Tag die gleiche Anzahl an Stunden im Büro zu verbringen, möchten Fachkräfte von heute jenseits starrer Vorgaben mit ihren Kollegen zusammenarbeiten. Technische Voraussetzung dafür bieten Cloud-basierte IT-Lösungen, die eine Kollaboration mithilfe digitaler Tools ermöglichen.
Zusammenarbeit auf verschiedenen Ebenen
Modern organisierte Zusammenarbeit, oft auch als Modern Collaboration oder Collaboration 4.0 bezeichnet, beschreibt eine integrierte, digitale Arbeitsumgebung, in der Mitarbeiter team-, standort- und zeitunabhängig an gemeinsamen Projekten arbeiten können. Die Kooperation findet dabei idealerweise über eine integrierte Technologieplattform statt, die eine gemeinsame Bearbeitung von Inhalten und Kommunikation innerhalb der Teams ermöglicht. Eine solche Teamarbeit bricht mit traditionellen Kooperationsmodellen und etabliert an deren Stelle eine Form von Zusammenarbeit, die gleichzeitig auf verschiedenen Ebenen stattfindet und beispielsweise komplett durch die Plattform Microsoft 365 unterstützt wird.
Auf der individuellen Ebene muss sichergestellt sein, dass alle beteiligten Mitarbeiter Zugriff auf digitale Lösungen haben, um produktiv am Gesamtprojekt mitwirken zu können. So sind etwa die Office-Anwendungen wie Word, Excel oder PowerPoint die Grundvoraussetzung für den Austausch zielführenden Inputs – unabhängig davon, ob man im Büro oder im Home Office sitzt.
Die zweite Ebene betrifft das (Projekt-)Team. Im Vordergrund stehen eine effiziente Kommunikation und die die Koordination projektbezogener Kollaborationsprozesse. Dies lässt sich beispielsweise mithilfe von Lösungen wie Microsoft Teams sicherstellen, die nicht nur für (Video-)Telefonie, sondern auch für persistenten Chat und den Austausch von Daten und Dateien genutzt werden können.
Teamübergreifende, unternehmensweite Maßnahmen und Initiativen stehen im Mittelpunkt der dritten Ebene. Lösungen wie Microsoft Viva als Plattform für Employee Experience ermöglichen einen permanenten Austausch und bilden die technologische Grundlage für Projekte, die die gesamte Organisation betreffen.
Cloud-basierte Kollaboration: interne Risikofaktoren
Flexible Zusammenarbeit kann nur dann funktionieren, wenn alle Teammitglieder problemlos Zugriff auf projektrelevante Informationen, Daten, Dokumente und Tools bekommen. Deshalb gilt: Wer „Hybrid Work“ sagt, muss auch „Cloud“ sagen. Damit die Flexibilität in der Wolke jedoch nicht zulasten der Sicherheit geht, sollten IT-Verantwortliche vor allem auf vier Bereiche ein besonderes Augenmerk legen.
Der wichtigste Faktor ist in diesem Zusammenhang ein gut verwaltetes und kontrolliertes Identitäts- und Zugangsmanagement. Verschaffen sich Cyber-Kriminelle Zugriff auf die Cloud-Identität eines Teammitglieds inklusive aller damit verknüpften Berechtigungen, können sie verheerenden Schaden anrichten. Um diesen zentralen Angriffspunkt zu schützen, sollten Maßnahmen wie Multi-Faktor-Authentifizierung und Conditional Access eingerichtet werden, die einen unbefugten Zugang zu Unternehmensressourcen, Applikationen und vertrauliche Informationen verhindern.
Genauso wichtig wie der Schutz der Nutzer ist auch die Sicherung der Dateien und E-Mails, die geschäftskritische Informationen enthalten.
Strategische Ansätze wie Data Loss Prevention (DLP) klassifizieren Dateien zunächst nach der Sensibilität ihrer Inhalte. Lösungen wie Microsoft Defender for Office 365 oder Azure Information Protection sorgen dann in einem nächsten Schritt dafür, dass nur autorisierte Personen Einsicht bekommen und die Daten nicht unerlaubt weitergegeben werden können – egal, ob absichtlich oder unwissentlich.
Gleichzeitig sollte die Sicherheit aber nicht im Widerspruch zu Praktikabilität und Effizienz stehen: Die Cloud ist Betriebsumgebung zahlreicher Applikationen und SaaS-Lösungen, für die sich Nutzer normalerweise jedes Mal separat anmelden müssen. Das kostet Zeit und erhöht das Risiko, dass der Nutzer auf unsichere Passwörter zurückgreift, weil diese einfacher zu merken sind.
Abhilfe schafft ein Single Sign-on, bei dem sich der Anwender dank entsprechender Standards und Frameworks wie der Security Assertion Markup Language (SAML) zum Austausch von Authentifizierungs- und Autorisierungsinformationen mit lediglich einer einzigen zentralen Identität autorisieren muss. Danach hat er Zugriff auf alle verwendeten Systeme – von Microsoft 365 über Salesforce und SAP bis hin zu zahllosen Drittanwendungen. Ein weiterer Vorteil: Verlässt ein Kollege das Unternehmen, muss die Berechtigung nur einmal zentral deaktiviert werden.
Gefahr externer Angriffe senken
Doch nicht nur interne Unachtsamkeit kann in modernen Kollaborationsumgebungen zum Sicherheitsrisiko werden. Die Anzahl und Komplexität von externen Attacken durch Cyber-Kriminelle ist in den vergangenen Jahren stetig gestiegen. Laut einer Analyse des Spezialversicherers Hiscox lag der durch Cyber-Angriffe verursachte Schaden in Deutschland 2021 im Schnitt bei 18.700 Euro pro Unternehmen, die Anzahl der gemeldeten Schäden hat sich im Vergleich zum Vorjahr verdoppelt. Das zeigt: Themen wie Datenschutz und Informationssicherheit werden in einer hybriden Arbeitswelt immer wichtiger.
Dabei spielt den Angreifern in die Karten, dass moderne Kollaborationskonzepte wie Remote Work oder Homeoffice für viele Organisationen und Mitarbeiter noch Neuland sind – und ein gesundes Misstrauen im heimischen Büro daher kaum ausgeprägt ist. Entsprechend erfolgreich sind deshalb oft Phishing-Angriffe, also die illegale Beschaffung von Zugangsdaten über betrügerische E-Mails, die dem Spam-Filter entgehen.
Um sich effektiv vor Phishing, Malware und ähnlichen Bedrohungen zu schützen, sollten IT-Verantwortliche mit einem versierten Partner zusammenarbeiten, der sich neben den Angriffsstrategien auch mit etablierten Security-Lösungen auskennt. Ein solcher Experte kann die Sicherheit in der Cloud und auf den Endgeräten permanent in einem Security Operations Center (SOC) überwachen.
Mit Change Management Sicherheitsbewusstsein schaffen
Spezielle Softwarelösungen in Kombination mit der Cloud bilden also die technologische Voraussetzung für eine effiziente und sichere Zusammenarbeit. Die Technologie ist aber nur eine Seite der Medaille: Der Wandel hin zu einer modernen, flexiblen Kollaboration muss nicht zuletzt auch in den Köpfen der Belegschaft stattfinden. Nur so lässt sich die notwendige Kulturveränderung erreichen, damit neue Konzepte und technische Tools auch zum Einsatz kommen und effizient genutzt werden.
Deswegen sollten Unternehmen ihre Mitarbeiter im Sinne eines Change Managements bei allen Umstellungen und neuen Regelungen stets mit einbeziehen und die Zusammenarbeit gezielt fördern. Wer beispielsweise innerhalb der Belegschaft „Champions“ identifiziert, die ihren Kollegen beim Umgang mit den Kollaborationstools helfen, erhöht die Motivation und schafft das passende Mindset in der Belegschaft für die Umsetzung moderner Kollaborationsmodelle. Gleichzeitig sensibilisieren Workshops und Trainings das Sicherheitsbewusstsein jedes Einzelnen und senken das Risiko vermeidbarer Fehler.
Fazit
Konzepte wie Hybrid Work und Collaboration 4.0 werden sich aufgrund der heutigen Ansprüche von Arbeitnehmern an Flexibilität und die Ausgestaltungsmöglichkeiten ihres Arbeitsalltages immer stärker etablieren. Voraussetzung für die team-, standort- und zeitunabhängige Zusammenarbeit sind Cloud-basierte Tools und Lösungen. Vor deren Einführung sollten sich IT-Verantwortliche jedoch eingehend mit einigen internen und externen Risikofaktoren auseinandersetzen und neben der Umsetzung entsprechender Cybersecurity-Maßnahmen auch die Belegschaft trainieren und sensibilisieren, damit das moderne, digitale Arbeitsumfeld nicht zulasten der Sicherheit geht.
Constantin Klein ist Global Product Lead für den Bereich Microsoft bei Syntax.