Das Thema Home-Office und damit einhergehend endlose Video-Konferenzen prägen immer noch unseren Alltag. Die meisten von uns werden sich mittlerweile wie selbstverständlich in MS Teams bewegen, dem zentralen Tool im O365-Universum. Aber mit neuen Technologien verschwinden alte Probleme nicht, sie kommen nur mit modernem Anstrich zurück. In diesem Artikel zeigen wir, warum eine gute Teams-Governance wichtig ist und welche Risiken man damit adressiert. Ausserdem stellen wir einige Ansätze vor, wie man sich diesem Thema nähern kann.
Für Fans des amerikanischen Nationalsports Football ist gerade die spannendste Zeit der Saison. Die Playoffs laufen und der Superbowl wirft bereits seine Schatten voraus. Was ich an dem Sport immer interessant finde, ist die Grösse des Teams und des Staffs. Hier sind 53 Spieler und Staff unterwegs, also ca. 80 - 100 Personen auf dem Spielfeld, die miteinander klar und zielgerichtet kommunizieren müssen. Gerade in Entscheidungssituationen unter zeitlichem Stress braucht es dafür eindeutige Regeln, wie, wer und was kommuniziert wird. Wenn das nicht definiert ist, läuft alles durcheinander, Abläufe funktionieren nicht und Spielzüge gehen schief. Das Thema Governance wird im angehängten Artikel beschrieben.
Die NFL als regelgebende Autorität hat für die Kommunikation klare Regeln eingeführt. So darf z.B. je ein Spieler von Offensive und Defensive Kontakt mit dem Coach haben und die Kommunikation ist nur einseitig möglich – nur von der Seitenlinie zum Spieler. Antworten geht also nicht. Die betroffen Spieler (in der Regel der Quarterback) haben einen Lautsprecher in ihrem Helm und sind nach aussen durch einen grünen Punkt auf dem Helm gekennzeichnet. Die Aussage von Michelle McKenna-Doyle, NFL CIO “I try to make sure it is not tech for tech’s sake. It’s tech to make the game better, safer, move faster.” lässt sich hervorragend auch auf unser tägliches Business übertragen - den Fehler sind keine Option. Auch wenn wir in der Businesskommunikation nicht ganz diesem Spielstress und der Öffentlichkeit ausgesetzt sind, kennen wir die gleichen Herausforderungen, um eine sinnvolle und effiziente Kommunikation in unseren Organisationen sicherzustellen.
Mit der Pandemie hat wahrscheinlich Jede:r den Umgang mit Microsoft Teams lernen müssen. Die Vorteile von Teams liegen auf der Hand, realtime und versetzte Kommunikation, kollaboratives Arbeiten und Dokumentensharing und vieles mehr (Referenz).
Die Kollaborationsmöglichkeiten mit Teams beschränken sich dabei nicht auf interne Zusammenarbeit – auch das Einbinden externer Personen und Gruppen war noch nie so einfach. Mit einem einfachen Rechtsklick können Dokumente mit diesen geteilt werden. Klassische Schutzmechanismen greifen dabei nur bedingt, und die schnelle Entwicklung neuer Funktionen durch Microsoft bedingt auch, dass IT-Organisationen eng am Thema Datensicherheit bleiben müssen. Dabei geht es nota bene nicht um Lücken und Bugs, sondern um neue Möglichkeiten, die dem Endbenutzer viel Macht, aber auch viel Verantwortung übertragen.
Aber jeder, der länger als ein halbes Jahr mit Teams arbeitet, kennt das Gefühl: Wöchentlich kommen neue Teams und Teams Channel hinzu, wo waren die Informationen nochmal abgelegt, wie kritisch sind die Daten eigentlich hier und wer hat hier eigentlich alles Zugriff. Braucht man diese Dateien noch oder kann das alles weg? Manche sprechen hier von Informationszersiedelung (Referenz). Ein Effekt der gerade in grossen Organisationen mit tausenden Teams-Channels schnell zum Tragen kommt (Zersiedelung = Unübersichtlichkeit durch viele veraltete, irrelevante oder doppelte Informationen). Gerade eine Plattform wie Teams ist anfällig dafür.
Mit der Einführung von MS Teams und der Verlagerung der Datenablage und des Berechtigungsmanagements in die Cloud ergeben sich auch für Compliance- und Revisions-Verantwortliche neue Fragestellungen, die man in den klassischen Daten-Ablagen nicht hatte. Man gewinnt neue Möglichkeiten der Kollaboration, aber es kommen eben auch neue Risiken hinzu, die man berücksichtigen sollte. Nachfolgende eine kurze Übersicht der offensichtlichen Risiken. Diese können natürlich je nach Umfeld und Branche divergieren.
Die Etablierung einer wirksamen Governance-Vorgabe für MS Teams bildet eine essentielle Grundlage für eine effiziente Nutzung. Diese Regeln müssen Organisationsweit festgelegt und technisch durchsetzbar sein. Aus der Prüferperspektive sind folgende Fragen immer ein guter Ausgangspunkt:
- Ist eine sinnvolle Teams Governance dokumentiert und implementiert?
- Steht eine geeignete Namenskonvention zur Verfügung und ist die Umsetzung / Einhaltung automatisiert?
- Sind Regelungen zur Data Deletion und Data Retention vorgesehen und implementiert?
- Welche Regelungen zum data labelling und classification sind umgesetzt und entsprechen diese den Vorgaben zum Datenschutz?
- Wie kann die Governance-Einhaltung durch die verantwortlichen Einheiten überprüft werden?
Wenn man sich einen ersten Überblick zur Nutzung verschaffen möchte, kommt man nicht um einen Blick in das Teams Admin Center herum (Referenz). Hier erhält man eine Übersicht zu verschiedenen Grunddaten (Anzahl Standard Channels, private Channels, team members, owners, external Guests, Privacy Status of channel/team (Public/Private), Status (Active/Archived)), aber auch zur Datenklassifikation – und zur Nutzung von Sensitivity labels for Microsoft Teams.
Hilfreich ist für eine Beurteilung, wenn seitens des Betriebs geeignete Tools wie z.B. Syskit zur Verfügung stehen, die die Umsetzung von Governance-Vorgaben unterstützen, aber auch die Auswertung und vor allem das Auditing unterstützen. Steht dies nicht zur Verfügung, kommt man um eine manuelle Auswertung der zahlreichen Logs nicht herum (Referenz).
Fazit
Teams bringt zahlreiche Vorteile in der täglichen Zusammenarbeit mit sich. Zugleich bestehen aber auch Risiken, die mit einer guten Governance gebändigt werden sollten. Für die Compliance Verantwortlichen und/oder die Interne Revision ist die Beurteilung der Teams-Governance ein Punkt, der in einem gut sortierten Prüfungsplan nicht fehlen sollte.
Welche neuen Fähigkeiten und Skills braucht es für den Aufbau einer Unternehmens-IT, die Innovationen als Teil der unternehmerischen Wertschöpfung begleitet und aktiv vorantreibt?
DevOps ist das breit eingesetzte Schlagwort für eine weitreichende Transformation der IT-Organisation in Unternehmen. In diesem ersten Artikel widmen wir uns dem Kernaspekt von DevOps: Einer neuen Kultur in der IT.
Das Eraneos E-Paper zur erfolgreichen Einführung von Microsoft Teams innerhalb der Eraneos Group.
Berichte zu unseren Projekten, Wissenswertes aus den verschiedenen Kompetenz- und Kundenbereichen als auch Informationen über unser Unternehmen haben wir hier für Sie zusammengetragen.