8 Digital-Workplace-Thesen auf dem Prüfstand

Geht der Cloud-basierte Digital Workplace auf Kosten der Sicherheit und Jobs? Acht Thesen zum Digital Workplace – und was wirklich dahintersteckt. [...]

Mit Blick auf die einzelnen Anwendungen reduziert sich die Komplexität für Unternehmensanwender eines Digital Workplace erheblich. Ein Internet-fähiger Rechner genügt, damit sich ein Anwender anmelden und arbeiten kann. (c) Simon Bratt - shutterstock.com

Der Digital Workplace ist auf dem Vormarsch. Dennoch ist der Einsatz einer solchen zentralen digitalen Arbeitsplattform weiterhin umstritten und kursieren in der Diskussion um Für und Wider zahlreiche Thesen, die vermeintlich gegen den Digital Workplace sprechen. Acht solcher verbreiteter Thesen werden in der Folge vorgestellt und auf ihre Plausibilität geprüft.

These 1: Gefährdete IT-Sicherheit

Das Security-Konzept Cloud-basierender Workplace-Lösungen bricht radikal mit herkömmlichen Ansätzen. Diese stellten das lokale Netzwerk und seine Umgebungssysteme in den Mittelpunkt. Für den Schutz sorgten gut gesicherte Gateways und Firewalls. Das ist beim Digital Workplace nicht mehr möglich. Hier werden die Systeme über eine Absicherung der jeweils zugelassenen Nutzeridentitäten geschützt, etwa durch eine Zwei- oder Mehrfaktorenidentifizierung oder über die Identifikation des Ortes, von dem aus sich der Nutzer einwählt. So sind etwa die Zugangskriterien von einem öffentlichen WLAN im Café strenger als das Einloggen im Firmennetzwerk.

Die Security-Features der Workplace-Anbieter beruhen auf den Erfahrungen Millionen weltweit verteilter Anwender. Oft sind die Sicherheitsmerkmale der großen Cloud-Office-Lösungen heute sogar leistungsfähiger als Spezialwerkzeuge von dezidierten Security-Dienstleistern. So werden zum Beispiel die Virenscanner der Cloud-Provider fortlaufend und in Echtzeit aktualisiert. Diese regelmäßigen Updates profitieren von den ständig analysierten Daten der Millionen Anwender weltweit. Treibt zum Beispiel ein neuer Virus in Australien sein Unwesen, profitieren auch die Kunden in Europa oder Nordamerika umgehend vom Schutz der entsprechend eingespielten Signaturen.

Insofern gilt: Der Arbeitsplatz aus der Public Cloud erhöht die Sicherheit der Anwender deutlich. Nur Großkonzerne verfügen über die Ressourcen, ein vergleichbares Sicherheitsniveau mit Eigenmitteln zu erreichen.

These 2: Kontrollverlust und stärkere Abhängigkeit

Natürlich ist mit dem Digital Workplace vordergründig erst einmal Kontrollverlust verbunden. So kann ein Anwenderunternehmen die von ihm eingesetzten Applikationen nur noch eingeschränkt selbst administrieren, zumal sich die Anbieter Einblicke und ein Mitspracherecht bei den Support-Prozessen teuer bezahlen lassen. Auch droht die Gefahr eines Vendor-Lock-ins, wenn sämtliche Office-Anwendungen wie E-Mail, Textverarbeitung, SharePoint & Co. auf die Plattform eines Anbieters wandern.

Wie stark die Abhängigkeiten dabei ausfallen, hängt jedoch vor allem davon ab, wie die IT-Architektur eines Unternehmens aussieht. Generell ist es kein Hexenwerk, diese so auszulegen, dass sich auch bei Azure, AWS oder Google gebuchte Anwendungen leicht umziehen lassen. Der mittlerweile weit verbreitete Multi-Cloud-Ansatz liefert hierfür leistungsfähige und wirtschaftlich sinnvolle Szenarien. Auch kann zum Beispiel ein zusätzliches Daten-Backup Bewegungsfreiraum schaffen, das über die Speicherungsroutinen der Cloud-Provider hinausgeht. Eine in diesem Sinn gute Orchestrierung und Provisionierung der IT-Systeme gehört mittlerweile zum Standardrepertoire von IT-Beratern.

Kontrollverlust und Vendor-Lock-in drohen deshalb vor allem jenen Unternehmen, die zum Digital Workplace wechseln, ohne sich grundlegende Fragen der IT-Governance zu stellen. Im Vorfeld einer Migration lohnt es sich immer, erst einmal grundsätzlich Rat einzuholen und die Paradigmenwechsel zu verstehen, die mit dem Digital Workplace einhergehen. In diesem Fall kann aus dem drohenden Kontrollverlust sogar ein Sprung nach vorne in eine größere Souveränität werden – befreit von den physischen Aufgaben der IT und fokussiert auf die zusätzlichen Business-Potenziale des digitalen Arbeitsplatzes.

These 3: Steigende Komplexität der IT

Mit Blick auf die einzelnen Anwendungen reduziert sich die Komplexität für Unternehmensanwender eines Digital Workplace erheblich. Ein Internet-fähiger Rechner genügt, damit sich ein Anwender anmelden und arbeiten kann. Bezogen auf die Summe der Unternehmensanwendungen steigt die Komplexität allerdings. Spätestens im Multi-Cloud-Kontext müssen die IT-Verantwortlichen die zusätzliche Komplexität handhabbar machen. Kurz: Die IT-Routinetätigkeiten werden wesentlich einfacher.

Auf den höheren Wertschöpfungsebenen und bei der Orchestrierung der Dienste steigen die Anforderungen allerdings – und das nicht nur für die IT, sondern auch für Geschäftseinheiten wie zum Beispiel das Controlling. Letzeres hat es in der Cloud-Welt mit wesentlich flexibler gestalteten und eingepreisten Services zu tun. Die IT-Spezialisten hingegen agieren immer weniger als IT-Administratoren und immer mehr in der anspruchsvolleren Rolle des Management- und Fachbereichsberaters.

These 4: Sinkende IT-Kosten

Die Aussicht auf sinkende Kosten sind oft das wichtigste Argument, das den Stein in Richtung Digital Workplace ins Rollen bringt. Allerdings sparen Unternehmen nur dann, wenn sie den Weg in die Cloud auch konsequent gehen und bislang genutzte Services von Drittanbietern durchgängig abschalten. Dazu gehören zum Beispiel Virenscanner, Spamfilter, Intranet-Anwendungen, die Verwaltung mobiler Endgeräte, Festplattenverschlüsselung sowie nicht zuletzt Konferenzsysteme auf Basis herkömmlicher Telefonanlagen. All diese Services sind mittlerweile in Workplace-Lösungen inbegriffen.

Wer sie nicht nutzt, bezahlt letztlich doppelt. Das lohnt sich aber so gut wie nie, da es die Workplace-Dienste mittlerweile in puncto Mächtigkeit und Wirksamkeit mit den Spezialtools am Markt sehr gut aufnehmen können. Wer von den Kostenvorteilen der Cloud-Lösungen voll profitieren möchte, handelt deshalb am besten nach dem Motto: „Wenn schon, dann konsequent.“

These 5: Problemfall Compliance

Digital-Workplace-Anbieter machen es ihren Kunden möglichst leicht, rechtliche Vorgaben zu erfüllen. Beispiel Datenschutz-Grundverordnung (DSGVO): Alle namhaften Anbieter versichern, dass ihre Workplace-Lösungen die Anforderungen der DSGVO vollumfänglich umsetzen. Nachlesen lässt sich dies in öffentlich einsehbaren Dokumentationen. Dies heißt natürlich nicht, dass die Anwender nicht auch noch eigene Hausaufgaben zu erledigen hätten – zum Beispiel Datenschutzfolgeabschätzungen oder das Führen eines Verfahrensverzeichnisses.

Doch selbst dafür geben die Provider ihren Kunden ausführliche Leitfäden an die Hand. Auf diese Weise wissen die Unternehmen zumindest, was sie zu tun haben. Für deren Verständnis und Umsetzung ist natürlich ein gewisses Compliance-Know-how erforderlich. Doch liefern die Provider den Aufgabenzettel zumindest frei Haus mit. Insofern sollte das Thema „Compliance“ den Unternehmen beim Digital Workplace sogar leichter fallen als beim Management der vorherigen On-Premise-Systeme.

These 6: Digital Workplace vernichtet Arbeitsplätze

Zunächst klingt es einfach nur logisch: Mit dem Cloud-basierenden Arbeitsplatz fallen viele administrative Routineaufgaben in der IT weg, also wird die eigene IT-Abteilung schrumpfen. Doch die bisherigen Erfahrungen zeigen, dass dies ein Trugschluss ist. Zum einen fehlen fast überall qualifizierte IT-Mitarbeiter. Zum anderen treten an die Stelle der einfachen nun vermehrt höherwertige Aufgaben, etwa das IT-seitige Coaching von Business-Prozessen. Insofern benötigen die IT-Kollegen andere Skills und müssen anspruchsvollere Aufgaben übernehmen. Gebraucht werden sie aber auch weiterhin.

These 7: Einführung ist eine technische Herausforderung

Auch diese These ist kurzfristig betrachtet nicht falsch – mittel- und langfristig aber wiegen organisatorische Fragen schwerer. Denn das Thema Cloud beschränkt sich nicht darauf, ob ich einen Server im eigenen Rechenzentrum betreibe oder meine Anwendungen über eine Cloud-Plattform beziehe. Vielmehr gilt es, folgende Fragen zu beantworten: Wie gehe ich mit Microservices um? Wie kann ich mit ihrer Hilfe gute Geschäftsideen ableiten?
Alles zu Cloud Computing auf CIO.de

Auch deshalb kommen beim Digital Workplace HR-Aspekte viel stärker ins Spiel. Denn es sind die Personalbeauftragten, die das Thema „New Work“ verantworten. Auch die Unternehmenskommunikation ist gefragt: Sie muss intern wie extern verdeutlichen, welche Auswirkungen der Digital Workplace auf Themen wie Mitarbeitergewinnung oder Employer Branding hat. So weist zum Beispiel PAC-Analyst Andreas Stiehler in einem Blogbeitrag darauf hin, dass die vom Bundesverband für Personalmanager benannten Top-HR-Trends zu einem großen Teil Kernzielen des Digital Workplace entsprechen – sei es eine bessere Employee Experience, das Leitbild „Future of Work“ oder die Schaffung neuer Lernumgebungen. Er fordert die HR-Verantwortlichen deshalb auf, die Regie beim Digital Workplace zu übernehmen.

These 8: Verlagerung aller Arbeitsplatzsysteme in die Cloud

Gerade mit Blick auf mittelständische Unternehmen gilt bis auf absehbare Zeit: Bestimmte On-Premise-Systeme sind in der Cloud zumindest auf wirtschaftliche Weise nicht abzubilden. Zahlreiche Spezialapplikationen versperren sich diesem Weg noch, sind aber zugleich fürs Geschäft unverzichtbar. Dabei handelt es sich etwa um Lösungen, die weiterhin nur auf Windows 7 laufen, oder um branchenspezifische ERP-Systeme. Auch ganz banale Themen wie die Ansteuerung von Druckern fallen in diese Kategorie. Langfristig wird es sicher auch für diese Speziallösungen Wege in die Cloud geben, doch heute schreckt der damit verbundene Aufwand noch ab.

André Röhrich ist Leiter Business Productivity DevOps und Niederlassungsleiter bei der QSC AG.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*