Zu Trends & Best-Practices rund um Digitalisierung, IT-Sicherheit und Security konnten sich die Teilnehmer am vierten Cloud Tag Saarland informieren. Für alle, die am vergangenen Donnerstag, den 21. Juni nicht vor Ort sein konnten, haben wir die Veranstaltung zusammengefasst.
Der Cloud Tag im Kurzüberblick
Geschäftsführer und IT-Verantwortliche konnten sich ab 14 Uhr zum Thema Digitalisierung und speziell zum Thema IT-Sicherheit informieren. Neu war in diesem Jahr u.a. die Veranstaltungslocation. Der inzwischen vierte Cloud Tag Saarland fand zum ersten Mal im Saarrondo-Gebäude am Quartier Eurobahnhof statt.
Ebenfalls neu in diesem Jahr: eine Best Practice Blitzrunde. Start-Up Fanomena, Physiotherapiezentrum CityReha und Oberstufengymnasium WWGSK erzählten, wie sie mit der Cloud erfolgreicher arbeiten können. Zum Thema IT Sicherheit referierten Christina Collmann (Data One) und Norman Brust (M&B Sicherheitsmanagement). Die Keynote der Veranstaltung hielt die stellvertretende Vorsitzende der CDU/ CSU Bundestagsfraktion Nadine Schön.
Neben den Neuerungen durften aber auch kleine Traditionen nicht fehlen. Wie im letzten Jahr konnten sich die Besucher auch dieses Jahr im Digital Parc über die neuste Hardware informieren und technischen Spielereien wie eine Foto App, die das Alter der Besucher schätzt, oder einen Chatbot ausprobieren. Im Anschluss konnten die Teilnehmer die Veranstaltung bei einem gemütlichen Get-Together auf der Terrasse ausklingen lassen. Viel diskutierte Themen waren neben dem Leitthema IT-Sicherheit auch die DSGVO sowie der Ausbau des Breitbandnetzes im Saarland.
Vision KMU 4.0 – Gut vernetzt. Mit Sicherheit.
Nadine Schön, Stellvertretende Vorsitzende der CDU/CSU-Bundestagsfraktion, gab in ihrer Keynote interessante Einblicke in die aktuelle Digitalpolitik der Bundesregierung. Eine schöne Zusammenfassung ihrer Rede zeigt die Sketchnote unserer Kollegin Nadine Bosch:
Für alle diejenigen, die die Sketchnote neugierig gemacht hat, geht’s es hier zur Videoaufzeichnung des Vortrags.
Die Best-Practice-Blitzrunde
Die Cloud in der Physiotherapie
Dirk Mund, Geschäftsführer der CityReha GmbH & Co. KG berichtet in seinem Praxisvortrag, aus welcher Ausgangssituation heraus er sich für die Cloud entscheiden hat und wie er das Projekt digitale Transformation in der Physiotherapie angegangen ist. Sehr anschaulich gab er einen Überblick, was bis dato umgesetzt werden konnte und wie seine Vision für die Zukunft mit der Cloud aussieht.
Mit 30 Mitarbeitern in zwei größeren Praxen konnte man sich bildhaft vorstellen, was ihn dazu bewogen hat, mit Bleistift ausgefüllte Terminpläne und handschriftliche Patientenakten abzulösen. Die Ziele für die Digitalisierung seiner Praxisverwaltung: Wegfall der Zettelwirtschaft, zentrale Verwaltung der Patienten in einem Ordner, Zugriff auch mobil, z. B. bei Hausbesuchen, aber auch eine zentrale Mitarbeiterverwaltung und eine einfachere Kommunikation der Mitarbeiter untereinander.
Mit einer Mitarbeiterbefragung, der Anschaffung von Tablets, der Schulung der Mitarbeiter und der Entwicklung von benötigten Dokumenten für die tägliche Arbeit wurde die Implementierung begleitet. Sein Resümee: Veränderungsprozesse brauchen Zeit, insbesondere in einer Branche, die von Natur aus nicht sonderlich digital geprägt ist. An seiner Zukunftsvision von einer papierarmen Praxis hält der trotz anfänglicher Schwierigkeiten fest, denn die Vorteile für Patienten und Therapeuten überwiegen doch deutlich.
Seine konkreten Tipps für den Veränderungsprozess Digitalisierung:
Allen Beteiligten die nötige Zeit geben und sie sich selbst von den Vorteilen überzeugen lassen. Denn ohne die Akzeptanz sei das Projekt zum Scheitern verurteilt.
Schulalltag heute: vernetzt, digital und individuell
Interessante Einblicke in den digitalen Schulalltag des WWGSK bekamen die Teilnehmer des Cloud Tags von den Lehrern Christina Schmidt, Holger Gentek und Michael Korb. Mit Office 365 hat das WWGSK eine Cloud Lösung gefunden, mit der die Schüler effizient in der Schule arbeiten können und gleichzeitig optimal auf den späteren Berufsalltag vorbereitet werden. So bietet der Schüler-SharePoint eine einfache Bereitstellung wichtiger Inhalte wie beispielsweise Aufgabenblätter, alte Klausuren und ergänzende Materialien. Anschaulich beschrieben die Pädagogen wie Schüler und Lehrer von OneDrive oder Class Notebook in der Laptopklasse profitieren können. Die Zeiten des Argumentes „das haben wir gar nicht durchgenommen“ sind somit vorbei. Der Einsatz von Office 365 konnte sowohl die Kommunikation (zwischen Lehrern untereinander, als auch zwischen Lehrern und Schülern) verbessern und gleichzeitig die Möglichkeit schaffen, Materialien individualisiert zur Verfügung zu stellen. Dass die Laptopklasse beim Mathe-Abitur am besten abgeschnitten hat, kann natürlich ein Zufall sein, oder ein Indiz für den Erfolg des digitalen Lernens.
Für das kommende Schuljahr sind bereits zwei Laptopklassen in Planung, weiterhin stehen der Ausbau des Schüler SharePoint und Nutzung von Class Notebook auf dem Plan. Als Zukunftsvision können sich die Pädagogen eine „Bring you own device“-Regelung für alle Schüler und ein Laptop als Buchersatz vorstellen. Auf die Frage wieso genau eine Cloudlösung, gab es eine ganz klare Antwort: wegen der Funktionen. Office 365 biete zwar viel mehr als eine Schule benötige, habe eben aber auch alle Funktionalitäten für den Schulalltag.
Auch die Frage, was sie sich von der Politik wünschen, konnte sehr klar und deutlich beantwortet werden: DSGVO und langsames Internet erschweren das Arbeiten im digitalen Klassenzimmer.
Warum Cloud Lösungen im Start-Up nicht wegzudenken sind
Olga Baginski, Head of Marketing bei der Fanomena GmbH, schilderte im letzten Vortrag der Best Practice Reihe, wieso die Cloud gerade für Start-ups die ideale Lösung ist.
Nach der Vorstellung des Unternehmens gab sie tiefere Einblicke in den Arbeitsalltags des Start-Ups mit flache Hierarchien, Feedbackkultur sowie seiner kundenzentrierten Produktentwicklung.
Zu den vier wichtigsten Gründen wieso die Cloud ideal sei, zählt sie neben einfachem Betrieb und Wartung auch die Skalierbarkeit, die Standards und die Flexibilität.
Der einfache Zugriff von jedem Ort zu jeder Zeit sowie die Tools wie Skype for Business, die eine einfache flexible Kommunikation möglich machen, sind dabei für sie persönlich die klaren Vorteile der Cloud in ihrem Arbeitsalltag und machen agiles, teamorientiertes Arbeiten erst möglich.
Security Kill Chain
Christina Collmann, Head of Sales bei Data One, läutete nach der Pause das Thema IT-Sicherheit ein. Sie zeigte anhand der Security Kill Chain auf, wie leicht und auf welch vielfältige Weise, Angreifer an wichtige Unternehmensdaten gelangen können, aber auch wie man diesen Angriffen entgegensteuern kann.
IT-Sicherheit ist nach wie vor ein wichtiges Thema, hat sich doch auch Cybercrime in Laufe der Jahre zu einem richtigen Industriezweig entwickelt. Nicht nur große Konzerne, sondern auch kleine und mittlere Unternehmen sind akut gefährdet.
Am Beispiel typischer Kundensituationen schilderte sie, wie gefährdet Unternehmen auch dann noch sind, wenn sie eigentlich strenge Sicherheitsmaßnahmen eingeführt haben. Oftmals seien nicht die Kundendaten direkt, sondern die Administratoren das Ziel von Attacken, da mit ihren Zugangsdaten die Tür für fast alle Daten und Systeme im Unternehmen offen steht. So bleiben Angreifer oft monatelang unentdeckt. Anhand der Kill Chain wurde aufgezeigt, an welchen Stellen der Angreifer ansetzten können und wie gezielte Maßnahmen zur Abwehr aussehen können.
Ganzheitliches Sicherheitsmanagement
Ergänzend dazu stellt Norman William Brust, Geschäftsführender Gesellschafter der M&B Sicherheitsmanagement GbR vor, wie ein ganzheitlicher Ansatz im Sicherheitsmanagement verfolgt werden kann. Die Grundsicherung der IT sowie ein vernünftiger Informations- und Datenschutz als Teil eines umfassenden Sicherheitsmanagements sei bereits mit einfachen Mitteln zu erreichen.
Folgende konkrete Maßnahmen empfiehlt er dabei als Prävention: den Schutz der Unternehmensdaten als Teil der Unternehmensphilosophie verankern, eine individuelle Sicherheitsstrategie entwickeln und vor allem permanent fortschreiben. Diese beinhaltet u.a. die Verschlüsselung von Daten, aber auch Geheimhaltungsverpflichtungen sowie die Beschränkung von Zugriffs- und Vervielfältigungsrechten. Audits in Risikobereichen, Mitarbeitersensibilisierung durch Compliance- und Awareness-Programme sowie die konsequente Sanktionierung sind weitere hilfreiche Präventionsmaßnahmen.
Wie einfach der Schutz von Dokumenten und Emails sein kann, zeigten Christina Collmann und Norman Brust am Live-Beispiel von Azure Information Protection. Die cloudbasierte Lösung von Microsoft unterstützt beim Klassifizieren, Bezeichnen und Schützen von Dokumenten und E-Mails. So ist es beispielsweise möglich, Emails so zu klassifizieren, dass sie zwar gelesen werden können, aber nicht ausgedruckt oder weitergeleitet. Auch können für Dokumente Zugriffsrechte vergeben werden. So sind die Dokumente selbst dann geschützt, wenn sie als Anhang in einer Mail falsch weitergeleitet werden. Dies ist nur ein Beispiel dafür, wie mit einfachen Mitteln das Dokument selbst effizient geschützt werden kann.
Coming soon: FAQ IT-Sicherheit
Aufgrund der vielen Fragen und des großen Interesses an dem Thema IT-Sicherheit wurden Fragen schon während der Veranstaltung und im Nachgang gesammelt. Im ergänzenden Interview werden unseren beiden Experten Christina Collmann und Norman Brust zu den gesammelten Fragen noch Rede und Antwort stehen.
