CIO 051 – IT-Lösungen für die moderne Arbeitswelt – Interview mit Markus Holländer

Markus Holländer
Markus Holländer

Es geht um die Arbeitswelt von morgen und die entsprechenden IT-Lösungen dazu. Was bedeutet diese moderne Arbeitswelt für Sie als CIO und IT-Manager? Dazu spricht Petra Koch in dieser Folge mit Markus Holländer.



CIO Podcast jetzt bewerten

Folgende Aspekte werden in der Podcast-Folge besprochen:

  • Klassische vs. moderne Arbeitswelt – Was bedeuten diese Welten? (00:30)
  • Auslöser für CIOs und IT Manager sich mit den Anforderungen und der Technik der modernen Arbeitswelt zu beschäftigen (05:00)
  • Vorteile und Nutzen der Tools und Plattformen für die Modernisierung der Kommunikation und Kollaboration im Unternehmen (06:30)
  • Hürden für Unternehmen und CIOs bei der Einführung moderner Tools und Plattformen (15:40)
  • Moderne Arbeitswelt und damit verbundene Security Fragestellungen (19:15)
  • Tipps für die Einführung von modernen Kollaboration und Kommunikationstools für eine moderne Arbeitswelt (29:30)
  • Ein Tipp an CIOs und IT-Manager (32:45)

Markus Holländer ist Geschäftsführer der iteracon GmbH und seit 1995 in der IT aktiv. Er hat das Unternehmen mit Sitz in Übach-Palenberg und aktuell 64 Mitarbeitern 2010 gegründet. Vor der iteracon war Markus Holländer 15 Jahre Kompetenz-Center-Leiter zu ähnlichen Themen wie er das heute ist und heute beschäftigt sich die iteracon mit dem Consulting und Managed Services für Kunden von 100 bis mehreren tausend Benutzern.

Im Consulting beschäftigen sie sich vor allen Dingen mit Infrastruktur, Identitätsmanagement, Sicherheit, dem modernen Arbeitsplatz, worüber wir heute auch sprechen, Client- und Projektmanagement-Themen. Die iteracon ist darüber hinaus auch noch präferierter Microsoft-Partner und lebt nach dem Motto:

„IT muss einfach, flexibel und sicher sein“.

iteracon GmbH, Markus Holländer

Freuen sich auf ein paar Inspirationen zur modernen Arbeitswelt. Einfach rein hören.

Wir freuen uns auf Ihre Kommentare zum Interview, diskutieren Sie mit.

Transkript des Interviews zum Nachlesen

  1. Petra Koch:

    Was bedeutet für Sie moderne Arbeitswelt?

    00:01:57.6

  2. Markus Holländer:

    Ja, moderne Arbeitswelt ist ähnlich unserem Slogan bei iteracon, sie muss halt einfach, flexibel und sicher sein. Einfach, halt intuitiv für den Benutzer, das heißt, Sie müssen sich sehr schnell zurechtfinden, der beste Fall ist, dass Sie sich direkt in Ihrer Arbeitswelt ohne Schulung, ohne Einweisung zurechtfinden. Das funktioniert nicht immer ganz, aber das ist schon wichtig, dass es sehr einfach geht.

    00:02:25.3

  3. Petra Koch:

    Also, wenn man einfach dieses Thema mit dem Mindset entwickelt, dass man sagt, der Anspruch ist, ohne Schulung das Ganze rüberzubringen?

    00:02:33.7

  4. Markus Holländer:

    Genau.

    00:02:33.8

  5. Petra Koch:

    Okay.

    00:02:34.8

  6. Markus Holländer:

    Dann muss es halt auch flexibel sein, und das bedeutet für mich oder für uns auch als Firma, man muss im Prinzip von überall arbeiten können. Das trifft natürlich nicht auf jedes Berufsbild zu, aber es gibt viele Berufsbilder, wo man das umsetzen kann. Es gibt die verschiedensten Arten, also flexibel, was den Einsatz auch betrifft, flexibel vielleicht, was Geräte betrifft, mit denen man arbeitet, wenn man an IT denkt.

    00:02:58.8

  7. Petra Koch:

    Also das Bring your own Device Thema.

    00:03:00.4

  8. Markus Holländer:

    Zum Beispiel ist da ein Thema. Es gibt ja viele Formfaktoren, ob Laptop, ob Pad oder ob Smartphone, das sind alles ja verschiedene Geräte, mit denen man arbeiten kann. Und zum Schluss muss das Ganze natürlich sicher sein, also muss für den Benutzer sicher sein, für seine Daten, die müssen sicher sein. Und insofern glaube ich, dass es auch immer mehr darum geht, dass die eigentlichen Benutzerdaten sicher sind und nicht die Abschottung so da ist, die es in Unternehmen zum Beispiel gibt.

    00:03:33.2

  9. Petra Koch:

    Mhm (bejahend). Also nicht die hohen Mauern, die man um die Unternehmensdaten baut, sondern im Grunde den Benutzer miteinbinden.

    00:03:39.0

  10. Markus Holländer:

    Die Mauern wird man weiterhin bauen, wir werden jetzt nicht die Tore öffnen.

    00:03:42.8

  11. Petra Koch:

    Sehr gut.

    00:03:43.2

  12. Markus Holländer:

    Das schon, aber es wird immer da auch Lücken geben, also hundertprozentig gibt’s nicht und deshalb kommt immer mehr Bedeutung praktisch diesen eigentlichen Daten zu. Zumal man sich, wenn man dann sehr flexibel arbeitet, ja auch außerhalb der Mauern bewegt.

    00:04:00.6

  13. Petra Koch:

    Genau, das ist es. Da muss man ja irgendwo so Wege finden, dass man die Zwischenstrecken auch noch miteinbezieht.

    00:04:08.8

  14. Markus Holländer:

    Genau. Man braucht dann so eine kleine eigene Festung natürlich, weil wenn ich jetzt an das Gerät vielleicht denke, womit man arbeitet, aber unter Umständen ist das ja nicht so sicher und da muss man schauen, ob das die Daten, also dass das, was man letztendlich schützen will, auch in irgendeiner Form gesichert sind.

    00:04:25.1

  15. Petra Koch:

    Mhm (bejahend). Also insofern, wenn man das jetzt noch mal unterscheidet, die klassische Arbeitswelt und die moderne Arbeitswelt, wie würden Sie das unterscheiden?

    00:04:32.5

  16. Markus Holländer:

    Okay. Klassisch bedeutet für mich, ich gehe in ein Büro, habe sehr strukturierte Sachen, habe vielleicht auch ziemlich eingeschränkte oder wenige Kommunikationskanäle. Also ganz klassisch, gibt’s nur Telefon und E-Mail, kann auch nur vom Büro aus arbeiten, weil meine Daten auch nur im Büro zugreifbar sind. Das ist für mich eher klassisch. Ja, und modern habe ich ja gerade eben schon einiges zu gesagt.

    00:04:59.4

  17. Petra Koch:

    Genau. Und was sind aus Ihrer Erfahrung heraus so die Auslöser, warum sich CIOs, sind es ja dann meistens oder IT-Manager, auch mit der modernen Arbeitswelt und der Technik, die damit verbunden ist, beschäftigen?

    00:05:09.7

  18. Markus Holländer:

    Ja, positiv ist, wenn Sie selber praktisch den Anspruch entwickeln zu sagen, okay, wir müssen halt neue Prozesse abbilden, und das möglichst mit modernen Programmen, Apps et cetera, mit modernen Funktionen. Oft ist es aber so, dass der Druck von außen kommt, von außen meine ich dann nicht von Kunden in erster Linie, obwohl es das auch gibt, dass Kunden sagen, okay, wir wollen jetzt auf diese Art und Weise kommunizieren, wie sieht’s denn bei euch aus? Ich meine eigentlich von außen, dass Fachabteilungen dann Druck aufbauen und sagen, wir möchten das jetzt nutzen. Wie sieht’s denn aus, IT?

    00:05:47.0

  19. Petra Koch:

    Genau, das ist ja wahrscheinlich der häufigste Auslöser?

    00:05:50.2

  20. Markus Holländer:

    Das kommt sehr häufig vor. Das Schlimmste, was ja da passieren kann, dass sie so eine Schatten-IT aufbaut, was ich auch schon öfters erlebt habe, wo auf einmal Funktionalitäten genutzt werden und die IT bekommt das gar nicht mit, das ist der Worst Case natürlich, oder sehr, sehr spät erst mit und muss dann natürlich das irgendwie in ein Gesamtkonzept integrieren.

    Das sind so die meisten Auslöser kann man sagen, aber das Beste ist halt, wenn der CIO selber eine Strategie schon entwickelt und dann praktisch dem eigenen Unternehmen, den eigenen Benutzern und eigenen Kunden Angebote machen kann, das ist das Beste.

    00:06:27.9

  21. Petra Koch:

    Ja, also immer wieder quasi das eigene Tun auch hinterfragt und überlegt, was man verbessern kann. Sie haben schon von Tools, Sie haben schon von Apps gesprochen, was sind denn Tools und Plattformen, die ein Unternehmen nutzen kann, um zum Beispiel die Kommunikation, die Kollaboration, aber auch die gesamte Arbeitsweise zu modernisieren?

    00:06:45.5

  22. Markus Holländer:

    Okay. Es gibt da sicherlich keine Standardempfehlungen. Wir sind ja ein Microsoft Partner, einer der präferierten sage ich immer so schön, und wir würden, wenn es jetzt eine ziemlich globale Antwort sein muss, dann würde ich sagen, ist es sicherlich aktuell Teams als das Tool, was halt wirklich die Arbeit im Team und im gesamten Miteinander so verbindet, dass der Benutzer letztendlich einen Anlaufpunkt hat oder einen zentralen Punkt hat, wo er alles wiederfinden kann. Darauf sollte es hinauslaufen.

    00:07:17.6

  23. Petra Koch:

    Für die Zuhörer, die jetzt Teams noch nicht kennen, können Sie das ganz kurz beschreiben?

    00:07:21.2

  24. Markus Holländer:

    Ja, das ist ein Tool, wo ich zum einen halt mit kommunizieren kann, also ich kann halt Instant Messaging machen, ich kann damit drüber telefonieren, ich kann Konferenzen machen. Das Ganze orientiert an ein Team, ich kann darin Daten austauschen und was ich mit Teams noch machen kann, ich kann unheimlich viel noch zusätzlich integrieren. Also alles das, was ein Team zum Arbeiten braucht, kann ich an diesem Team oder in diesem Team integrieren, und das ist unter Umständen unterschiedlich im Vergleich verschiedener Teams im Hause.

    00:07:57.2

  25. Petra Koch:

    Also das heißt, ich habe insofern für das Team eine einzelne Plattform, über die es komplett arbeiten kann?

    00:08:03.8

  26. Markus Holländer:

    Genau. Das ist letztendlich das Ziel, da muss man auch drauf hinarbeiten, weil Teams ist ja jetzt auch noch nicht so alt und die Integrationsmöglichkeiten explodieren derzeit. Aber das muss man natürlich auch betrachten, inwieweit man das schon umsetzen kann im Unternehmen. Also da fließt schon noch etwas an Arbeit rein, wenn man Teams einführt.

    Was brauche ich denn alles oder was möchte ich gerne noch mit Teams abbilden? Es kann genauso gut sein, dass es Unternehmen gibt, wo wir noch sagen, okay, ihr nutzt jetzt vielleicht schon Skype for Business, dann wartet noch was, nutzt weiterhin Skype for Business, nutzt SharePoint Online, dann geht’s vielleicht noch nicht in Richtung Team.

    Wenn man so die Strategie von Microsoft aber kennt, ist Teams dann das Mittel der näheren Zukunft und Skype for Business wird irgendwann weg sein. So schnell nicht, aber in einer langfristigen Perspektive ist dann Teams nur noch das Mittel der Wahl.

    00:09:02.4

  27. Petra Koch:

    Mhm (bejahend). Sie haben gerade schon einige Vorteile oder auch den Nutzen erklärt, dass man ja an einer Stelle im Grunde seine Daten und seine Plattform hat, wo das ganze Team drauf zugreifen kann. Was gibt’s denn sonst noch für Vorteile, die Sie sehen, wenn man jetzt solche modernen Tools einsetzt? Ich kann von überall arbeiten, das war klar.

    00:09:18.5

  28. Markus Holländer:

    Genau. Also das verändert letztendlich den gesamten Arbeitsprozess und es gibt da vielfältige Möglichkeiten. Das hängt sicherlich von dem Szenario ab, was im Unternehmen ist, und dann gibt es verschiedene Vorteile. Das kann sein, dass man von überall arbeitet, das kann sein, dass ich mit jedem irgendwie zusammenarbeiten kann, mit dem ich möchte, mit dem ich auch schnell Sachen austauschen kann, sei es in Richtung Kommunikation, sei es in Richtung Daten, an denen wir gemeinsam arbeiten und auch gemeinsam an irgendwelchen Dokumenten kann ich arbeiten.

    00:09:52.7

  29. Petra Koch:

    Das heißt, nicht mehr dieses E-Mail Ping Pong …

    00:09:55.4

  30. Markus Holländer:

    Genau.

    00:09:56.0

  31. Petra Koch:

    … mit den Dateien, wo man dann nicht mehr weiß, was der letzte Stand ist, sondern man die eine Plattform.

    00:10:00.3

  32. Markus Holländer:

    Es kann ja sogar so weit gehen, dass man wirklich gemeinsam an einem Papier arbeitet, wo wirklich parallel mehrere Leute dran arbeiten. Gehört natürlich auch eine gewisse Disziplin zu, meines Erachtens, muss man da auch schon beachten. Und dann kommt man zu einem ganz wichtigen Thema, was bis jetzt nicht so im Gespräch war, nämlich wir müssen die Leute mitnehmen in diesem ganzen Kontext. Das ist für mich eines der elementarsten Sachen in allen Projekten, was modernes Arbeiten betrifft, die Leute, die damit arbeiten, entsprechend einzufangen, zu begeistern dafür. Ja.

    00:10:37.1

  33. Petra Koch:

    Was sind da so Ihre Tipps? Wie stellt man sowas an?

    00:10:39.2

  34. Markus Holländer:

    Ja, das ist total unterschiedlich, wie man sowas anstellen kann. Einer der wichtigsten Tipps für mich ist immer, die Leute möglichst früh mitzunehmen, wenn solche Sachen anstehen, sie zu involvieren, soweit das geht, sodass vielleicht einige Anregungen oder Wünsche auch miteinfließen. Aber wenn so ein Gesamtprojekt ansteht und man kommt vielleicht aus einer alten Welt sage ich mal und geht dann in die neue Welt, dann ist halt Aufklärung, Information im Vorfeld das A und O, sei es über irgendwelche Stände in der Kantine, was wir schon gemacht haben oder Leute, die rumlaufen und was erzählen. Natürlich auch so klassische Sachen wie erste Schulungen oder so, es gibt Beipackzettel für einzelne.

    00:11:25.7

  35. Petra Koch:

    Ja, so als kleine Übersicht, die man mitgibt.

    00:11:28.7

  36. Markus Holländer:

    Genau. Wir haben einen Kunden, der hat wunderbare kleine DIN A6 Heftchen gemacht für jedes Progrämmchen, was genutzt wird in diesem Kontext, also auch so eine Art Guidelines zu schreiben oder den Leuten an die Hand zu geben, was sie nutzen können oder was sie nutzen sollten. Ich meine, die Kunst ist, wenn man Office 365 von Microsoft sieht, da haben wir 30, 40 gefühlte Tools, die da drin sind, die Kunst für die IT ist ja schon mal die Tools nur zu nutzen, die wirklich für das Unternehmen relevant sind und den Rest auch schon mal zu blocken.

    00:12:05.4

  37. Petra Koch:

    Ja. Also da muss man nicht einfach das komplette 365 freischalten und sich das mal dem Zufall überlassen.

    00:12:11.2

  38. Markus Holländer:

    Genau, auch wenn es schon lizenziert ist, was ja sehr oft passiert, weil Microsoft entsprechende Pakete hat und man hat das dann alles und Leute, die sich nicht mit dem Thema auskennen, die schalten dann die Benutzer frei und die Benutzer können alles nutzen. Und ich habe es schon ein paar Mal erlebt, dass dann tatsächlich Programme genutzt werden, obwohl es die IT gar nicht möchte, aber weil es freigeschaltet war. Und dann haben wir schon so ein bisschen Schatten-IT direkt im Unternehmen.

    00:12:36.5

  39. Petra Koch:

    Das heißt, da den Tipp direkt für die IT-Manager, erstmal das ganze Office-Paket durchgucken und schauen, was möchte man freischalten.

    00:12:42.9

  40. Markus Holländer:

    Genau. Und man muss schon eine Strategie entwickeln, weil es gibt ja durchaus auch Sachen, die hatten wir eben schon mit Skype und Teams zum Beispiel, die ähnliche Sachen und das Gleiche sogar abbilden, und dann muss man sich unter Umständen entscheiden. Das kommt dann aber auch immer drauf an, an welchem Punkt man steht.

    Wenn man jetzt schon Office 365 genutzt hat mit Skype, ist eine gewisse Parallelnutzung mit Teams sehr wahrscheinlich, weil Teams wieder was bietet, was Skype nicht. Und im Moment sind die Features ja bei beiden in Richtung Kommunikation angeglichen, es gibt nur noch ganz, ganz wenige Sachen, die in Teams nicht funktionieren, und da kann es schon so eine Art Parallelbetrieb geben. Wenn ich aber jetzt neu starte, dann würde ich mich wahrscheinlich jetzt nicht mehr mit Skype groß beschäftigen, sondern eher mit Teams und da versuchen den richtigen Zeitpunkt zu erwischen, das dann einzuführen.

    00:13:34.2

  41. Petra Koch:

    Ja. Sehr gut. Wie sagt man so schön, wo Licht ist, ist ja auch Schatten. Gibt’s denn auch Nachteile, wenn man jetzt solche modernen Tools oder auch die moderne Arbeitswelt betrachtet, aus Ihrer Sicht?

    00:13:45.3

  42. Markus Holländer:

    Ja, ein Nachteil kann dadurch entstehen, dass die Benutzer nicht richtig damit umgehen können, meines Erachtens. Das heißt, wir geben denen eine Unzahl von Möglichkeiten an die Hand, die können Tag und Nacht arbeiten, wenn sie wollen, von überallher, das erfordert auch für die Benutzer eine gewisse, na, ich will nicht sagen Erziehung, aber sie müssen schon auch mal tatsächlich und das sagt man jetzt vielleicht als Firmenchef dann auch nicht 100 Prozent gerne, aber es ist natürlich richtig, sie müssen auch mal abschalten können.

    Die müssen auch mal sagen können, okay, ich bin jetzt nicht erreichbar, die Systeme sozusagen stoppen. Aber es gibt natürlich viel Flexibilität, man kann dann sagen, okay, kommt immer natürlich auf das Berufsbild an, aber am Nachmittag bin ich jetzt mal 2 Stunden nicht erreichbar und hinterher, wenn ich zu Hause sitze oder im Hotel, dann mache ich noch mal 2 Stunden was oder bin auch noch mal in einer Videokonferenz oder irgend so etwas, das schon.

    Die Gefahr ist, dass die Leute dann eventuell zu viel machen und dann die Belastung für die Leute zu groß wird, weil sie denken, okay, ich bin überall und immer erreichbar und ich muss dann auch, das ist aber ein Stück weit Erziehung, das ist eine Gefahr, die ich sehe.

    00:15:00.0

  43. Petra Koch:

    Genau. Das ist aber ein Stück weit ja wahrscheinlich Firmenkultur, wie das dann gelebt wird, was so die Erwartungshaltung dann der jeweiligen Vorgesetzten ist?

    00:15:07.2

  44. Markus Holländer:

    Genau. Wie man das mit den Mitarbeitern vielleicht vereinbart oder was ich auch immer sage, man braucht für solche Projekte ich sag mal auch Rückendeckung von oben, also Vorstand et cetera. Die Geschäftsführung muss hinter solchen Projekten stehen, weil es gibt durchaus auch im Unternehmen einige Hürden zu überwinden, aber wenn die Leute das vorleben und dann tatsächlich auch mal vielleicht nicht erreichbar sind oder nicht sagen, okay, hier gibt es jetzt einen Slot, wo es nicht geht, aber dafür kann ich dann arbeiten oder bin dann erreichbar, das ist immer eine sehr große Signalwirkung.

    00:15:42.8

  45. Petra Koch:

    Mhm (bejahend). Das glaube ich. Ja. Sie hatten es gerade schon angesprochen, es gibt immer mal die ein oder anderen Hürden im Unternehmen. Welche Hürden hat denn ein CIO oder IT-Manager zu meistern bei der Einführung solcher Tools? Was kann man da empfehlen?

    00:15:54.5

  46. Markus Holländer:

    Ja, natürlich gibt es immer halt mal so ein paar technische Hürden eventuell, das ist aber letztendlich alles zu meistern. Was ich festgestellt habe in dem ein oder anderen Unternehmen, das hängt aber tatsächlich stark auch von den Unternehmen ab, es gibt schon mal oder auch öfters kann man fast sagen im Unternehmen im IT-Team selber Abwehrhaltung, wenn man sowas einführt. Neue Technologien, andere Technologien, dann kommt die Cloud ins Spiel, da gibt’s Abwehrhaltung.

    Ich habe auch schon erlebt, dass es funktioniert hat, dass die Administratoren-Ebene geschafft hat sowas erstmal zu blocken, aber das ist natürlich nur aufgeschoben. Auch in dem Unternehmen, wo ich es erlebt habe, kommt es jetzt mit der ganz großen Keule sozusagen.

    00:16:37.6

  47. Petra Koch:

    Mhm (bejahend). Von oben herab sozusagen.

    00:16:39.7

  48. Markus Holländer:

    Von oben herab oft. Ja. Und es gibt ja da vielfältige Sachen, warum es kommt, moderne Arbeitswelt, Prozesse effektiver machen, Kosten ist auch immer ein Punkt, der wahrscheinlich reinspielt, und dann kommt es im Prinzip doch.

    Aber es ist oft so, dass die IT-Teams der klassischen Welt eher erstmal ablehnend gegen sowas gegenüberstehen und deshalb muss man die auch am Anfang versuchen direkt mitzunehmen. Nicht nur die Benutzer, klar, die Benutzer kommen sogar vielleicht einen Tick später als die Admins, weil die Admin sind ja schon wesentlich früher involviert, bevor man überhaupt was zur Verfügung stellen kann, einen Piloten macht oder irgend sowas, müssen die schon drin sein.

    Und bei den Admins habe ich festgestellt, man muss denen eine Perspektive zeigen, ihr verliert zwar eure, ich sag’s jetzt mal, Exchange Umgebung, weil die in die Cloud wandert und mit neuem Arbeiten Office 365 zur Verfügung gestellt wird, aber es gibt so viele neue Themen, die hinzukommen, die abgedeckt werden müssen, das sind eure Chancen.

    00:17:45.7

  49. Petra Koch:

    Ja. Und ich denke auch, also eine Office-Umgebung in der Cloud muss ja auch administriert werden. Sie sagten das eben schon.

    00:17:50.9

  50. Markus Holländer:

    Ja.

    00:17:51.0

  51. Petra Koch:

    Man braucht die Strategie dafür, man muss auch überlegen welche Tools man freischaltet, wie man die freischaltet. Ist ja auch nicht so, dass da gar kein Admin-Aufwand mehr anfällt, oder?

    00:17:58.3

  52. Markus Holländer:

    Ja, das schon, aber es ist schon, wenn ich das jetzt mit einer, wenn ich bei dem Beispiel Exchange bleibe, ist es schon wesentlich weniger, weil es auch vielleicht weniger Spezialitäten gibt, weil es ziemlich standardisiert ist. Ich muss mich nicht mehr um irgendwelche Server im Unternehmen in dem Maße kümmern.

    00:18:15.7

  53. Petra Koch:

    Klar.

    00:18:15.9

  54. Markus Holländer:

    Da fällt schon was weg, das muss man schon zugeben. Ein bisschen bleibt noch, man muss auch noch ein bisschen Know-how zu dem Thema natürlich haben, um gewisse Sachen zu bewerten, aber da fällt schon tatsächlich was weg. Aber da kommen andere Themen, vielleicht auch im Security-Bereich, hinzu, die dann auch eine ganz andere Bedeutung gewinnen.

    00:18:34.1

  55. Petra Koch:

    Ja. Und ich erlebe das häufig auch bei Unternehmen, die sind dann eh schon ich sag mal kapazitätsmäßig mit Engpässen versehen, also dass die Leute sagen, wir sind eh schon am Limit eigentlich und da kann ja im Grunde dann froh sein, wenn einem vielleicht die Exchange Umgebung nicht mehr ganz so viel Arbeit bereitet.

    00:18:49.4

  56. Markus Holländer:

    Ja genau.

    00:18:49.7

  57. Petra Koch:

    Also, dass man da auch noch mal zeigt, man schafft ein bisschen Luft auch. Ich denke jetzt gerade an die IT-Manager und CIOs, die jetzt überlegen, ich habe gerade genau so eine Situation, zum Beispiel, wie schaffe ich das meinen Admins das zu erklären? Ich könnte mir vorstellen, es sind einige Zuhörer, die genau vor dem Dilemma stehen. Sie würden gerne und haben im Grunde dann vielleicht auch die ein oder anderen im Team, die an einer Schlüsselposition sitzen und sagen, da mag ich aber nicht mitspielen.

    00:19:14.1

  58. Markus Holländer:

    Ja genau.

    00:19:14.7

  59. Petra Koch:

    Sehr gut. Sie hatten das jetzt gerade schon angesprochen, zum Beispiel Security-Themen kommen hinzu. Wie kann man sich das vorstellen, was verbirgt sich dahinter den Security-Themen, die dazukommen?

    00:19:26.4

  60. Markus Holländer:

    Okay, ich hatte ja auch eingangs schon mal gesagt, dass man in Bezug auf die Daten vielleicht ein bisschen anders denken muss, dass man die eigentlichen Daten meines Erachtens immer mehr schützen muss oder sich da ein Szenario überlegen muss, wie schützt man einzelne Dateien unter Umständen so, dass sie nur von bestimmten Personen zum Beispiel gesehen werden können. Oder es gab da früher mal so eine schöne Agentenserie, da zerstörte sich die Nachricht immer selber.

    00:19:55.9

  61. Petra Koch:

    Löste sich in Luft auf.

    00:19:56.9

  62. Markus Holländer:

    Ob es sowas gibt. Also, das gibt es heute ja schon, kann man heute schon umsetzen, dass die Datei nur eine bestimmte Haltbarkeit letztendlich hat. Also es wird sich meines Erachtens immer mehr darauf beziehen die einzelnen Objekte, Datenobjekte zu schützen und zum anderen haben wir ja gesagt, wir haben eine Mauer, praktisch unsere eigene Festung, wo wir uns sicher drin fühlen, aber da gibt’s auch nicht 100 Prozent Sicherheit und es wird auch darauf ankommen und das immer mehr, dass man mitbekommt, wenn ein Eindringling im Unternehmen ist.

    Also, dass man da auch Mechanismen, Lösungen implementiert wie, mal schauen was passiert so im Unternehmen, gibt es da auffälliges Verhalten? Um ein einfaches Beispiel zu nennen, werden Administratoren-Konten überprüft in irgendeiner Form? Versucht irgendeiner an höhere Berechtigungen zu kommen, weil das ist oft das Ziel mit diesen höheren Berechtigungen dann auch auf Daten zuzugreifen, die interessant sind. Forschungsdaten, Entwicklungsdaten zum Beispiel oder vielleicht auch irgendwelche Zahlen aus dem Unternehmen. Da gelange ich ja nur dran, wenn ich die entsprechende Berechtigung habe. Und es wird wie gesagt immer mehr darauf ankommen da festzustellen, okay, da tut sich was, da gibt es auf einmal ganz viele Anfragen für dieses Konto.

    Oder es gibt Anmeldeversuche aus verschiedenen Lokationen, was eigentlich nicht sein kann. Es kann natürlich sein, dass es da eine gewisse Begründung für gibt, dann hat man es ja schnell ausgeräumt, wenn man dann mal nachfragt bei den betreffenden Person, aber es kann dann auch sein, dass dadurch versucht wird an höhere Administrationsrechte zu kommen, um dann letztendlich wieder an Daten zu kommen. Und das festzustellen, diese Lösung, die man da implementieren kann, die halte ich für immer wichtiger.

    00:21:57.8

  63. Petra Koch:

    Mhm (bejahend). Also quasi auch eine Art Monitoring dann über solche Aktivitäten, oder geht das noch weiter?

    00:22:02.9

  64. Markus Holländer:

    Ja, vielleicht ist es auch eine Art Monitoring, aber ich kann dann halt feststellen, was passiert in meinem Unternehmen gerade. Habe ich einen Trojaner vielleicht drin, der sich gerade ausbreitet und ich stelle fest, okay, wow, da passiert was, da muss ich ja dann reagieren und muss schauen, welche Antworten ich dann parat habe. Das ist ja oft so, dass diese Eindringlinge, da gibt’s Zahlen, dass sie erstmal durchschnittlich, ich weiß jetzt nicht ganz genau die Zahl, aber so 180 Tage erstmal im Unternehmen sind, …

    00:22:35.0

  65. Petra Koch:

    Oh!

    00:22:35.3

  66. Markus Holländer:

    … bevor überhaupt was passiert, und wir reden hier vom Durchschnitt.

    00:22:38.8

  67. Petra Koch:

    Ja. Also da kann es ja dann deutlich länger und deutlich kürzerer natürlich geben.

    00:22:42.2

  68. Markus Holländer:

    Genau. Das heißt, die sind erstmal drin, versuchen sich auszubreiten und dann gibt’s vielleicht welche in Richtung Spionage, wo man es dann im schlimmsten Fall gar nicht mitbekommt. Und dann gibt’s natürlich auch welche, so Vandalismus-mäßig, die dann halt irgendwas auslösen, was auf einmal tausende Rechner lahmlegt, was wir auch schon bei Kunden gesehen haben, wo dann ein Trojaner an einem Montagmorgen auf einmal mehrere tausend Rechner plattgemacht hat.

    00:23:12.0

  69. Petra Koch:

    Ui! Da kommt keine Freude auf.

    00:23:13.1

  70. Markus Holländer:

    Und wenn man sowas vorher entdecken kann, kann einem das viel bringen.

    00:23:16.0

  71. Petra Koch:

    Ja, auf jeden Fall. Also das heißt, Sie sagen im Grund auch, diese Mauer, wie wir so schön gesagt haben eben, die ist zwar gut und ich habe immer noch das Gefühl, bei vielen ITlern ist so im Kopf, wen ich die Mauer nur hoch genug baue, kommt keiner rein. Das heißt, da auch so die Haltung, dass man vielleicht sagt, naja, es kann vielleicht doch immer mal einer durchkommen und dann muss ich den auch schnell genug finden.

    00:23:34.2

  72. Markus Holländer:

    Ja genau. Weil die Angriffsszenarien oder die Leute, die werden immer ein Schwachpunkt sein im Unternehmen. Also, wenn ich jetzt hier E-Mail, Phishing E-Mails oder sowas sehe, die sind heute teilweise so gut gemacht, …

    00:23:49.4

  73. Petra Koch:

    Ja, das stimmt. Die kann man kaum unterscheiden …

    00:23:53.0

  74. Markus Holländer:

    Und wenn man da nichts hat, was sich schon da drum kümmert, sage ich mal, ob die Links in der E-Mail vielleicht irgendwie schadhaft sind, wird es sehr schwer. Und selbst, wenn man da etwas hat, ist es ja noch nicht garantiert, dass alles entdeckt wird, aber man sollte schon etwas haben, was sowas halt dann auch scannt und sagt, okay, pass mal auf.

    Weil der Benutzer muss sensibilisiert werden für das Thema, ganz klar, das machen wir bei uns im Unternehmen auch regelmäßig, schaut euch das an oder jetzt kam wieder diese Meldung und die Mails sehen gerade mal so aus. Aber manche sind so gut, habe ich am eigenen Leibe vor ein paar Monaten erlebt, dann habe ich eine vermeintliche Mail von Microsoft bekommen, die wirklich so fast so aussah, auf den ersten Blick sah sie so aus, und wo ich gedacht habe, ja, was ist denn hier los? Habe das überprüfen lassen, weil es bei mir im Spam gelandet war, habe es überprüfen lassen, habe ich gesagt, das kann doch gar nicht sein, warum landet das im Spam? Das war eine offizielle Mail von irgendwie einer Finanzabteilung und dann stellt sich raus, das war tatsächlich Spam. Wo ich selber auch gedacht, oh, gut, …

    00:24:57.7

  75. Petra Koch:

    Ja. Gut, das ist dann erstmal weg, …

    00:24:58.8

  76. Markus Holländer:

    … dass es angeschlagen hat.

    00:24:59.3

  77. Petra Koch:

    … aber stellen Sie sich mal vor, es wäre standardmäßig im Posteingang und man hat die Unterscheidung nicht.

    00:25:04.8

  78. Markus Holländer:

    Genau.

    00:25:04.9

  79. Petra Koch:

    Also wie schnell ist man, wenn man ich sag mal einfach so seine Themen abarbeitet dann dabei einfach die nächste Mail auf zu klicken.

    00:25:10.0

  80. Markus Holländer:

    Ja genau.

    00:25:10.8

  81. Petra Koch:

    Genau. Und ich denke, da kann man sich mit den Tools auch ganz gute Hilfen verschaffen.

    00:25:15.0

  82. Markus Holländer:

    Genau. Also wir müssen was haben, was innen schaut und was vielleicht die Außenmauern noch ein bisschen das ein oder andere Loch auch noch stopft vielleicht in diesem Zuge mit, weil es auch mit inneren ja Komponenten kommuniziert.

    00:25:29.0

  83. Petra Koch:

    Mhm (bejahend). Gibt’s denn da auch Tools, die Sie einsetzen oder bei Kunden einsetzen, die Sie kennen, die auch die Office 365 Umgebung entsprechend da mit-screenen?

    00:25:37.9

  84. Markus Holländer:

    Haben wir selber, jetzt kommt der Werbeblock. Die haben wir selber, wir nutzen Advance Threat Protection, was wir auch als Managed Service anbieten, aber letztendlich wird da genau das gemacht. Es wird geschaut, wie ist das Verhalten innen, also was geht in Richtung Active Directory Anmeldeversuche et cetera, diese ganze Thematik, wie werden Kennwörter übertragen? Wenn man das einführt, fällt auch oft auf, dass manche Kennwörter im Unternehmen in Klartext übertragen werden, …

    00:26:07.2

  85. Petra Koch:

    Okay. Oh je.

    00:26:07.4

  86. Markus Holländer:

    … was man dann nachziehen kann. Das ist aber nur ein Nebenprodukt, was dann abfällt. Man hat, wenn man in Office 365 aktiv ist, da auch eine Komponente, was auf E-Mail schaut, und zum Beispiel in diesem Schritt auch, Safe Links heißt das, einbaut, das heißt alle Links in Emails werden vorher gecheckt, bevor sie ein Benutzer kriegt, ob da irgendwas hinter steckt. Und die Links verändern sich für den Benutzer auch, weil dann immer Microsoft, eine Microsoft-Adresse davorsteht, aber die sind dann sicher.

    00:26:41.3

  87. Petra Koch:

    Ach so, dann geht das direkt in Quarantäne quasi, selbst wenn der User draufklickt?

    00:26:44.1

  88. Markus Holländer:

    Na, nicht in Quarantäne, es wird im Prinzip fast in Echtzeit gecheckt, wenn die Mail bei Office 365 ankommt, wo gehen die Links hin? Also es wird geschaut, wo geht das hin, ist das sicher, steckt da irgendwas Schlimmes hinter? Und wenn das nicht ist, dann bleibt der Link im Prinzip in der E-Mail, aber wird verändert, dadurch dass er gecheckt wurde.

    00:27:05.3

  89. Petra Koch:

    Okay. Mhm (bejahend).

    00:27:06.1

  90. Markus Holländer:

    Das haben wir in der Office 365 Komponente, dann wie gesagt haben wir das im Bereich Active Directory, also alles, was Benutzeridentität, Anmeldung betrifft. Und es gibt noch eine Komponente mit Windows 10, im Prinzip Windows 10 Defender auch, die dann das Ganze so nachvollziehbar auch macht, dann kann ich sehen, sollte etwas auf meinem Rechner gestartet werden, kann ich da letztendlich die ganze Kette verfolgen und sehen, okay, jetzt wird gerade was ausgeführt, das soll vielleicht Daten sammeln.

    Und das ist ja auch immer oder oft das Problem, vielleicht bemerkt man so einen Eindringling, aber man weiß ja nie, wie der gekommen ist, und mit Advanced Threat Protection kann ich hinterher eine ziemliche Kette aufbauen, wie ist das gekommen.

    00:27:52.9

  91. Petra Koch:

    Okay, also kann man dann …

    00:27:54.3

  92. Markus Holländer:

    Und kann dann vielleicht auch ein bisschen ableiten, okay, was kommt als nächster Schritt oder im schlimmsten Fall, wenn es dann auftaucht, noch die Notbremse ziehen.

    00:28:01.0

  93. Petra Koch:

    Genau.

    00:28:01.7

  94. Markus Holländer:

    Systeme vom Netz nehmen, bevor es ein anderer dann vom Netz nimmt und es unkontrolliert ist.

    00:28:06.5

  95. Petra Koch:

    Oh je. Ja. Okay. Also dann auch so ein bisschen ich sag mal Krisenmanagement betreiben, wenn ich das dann feststelle?

    00:28:13.0

  96. Markus Holländer:

    Klar. Also je nachdem, wenn da etwas entdeckt wird, eine Meldung halt sehr, sehr dringlich ist, dann ist man direkt im Krisenmodus. Dann muss unter Umständen entscheiden, okay, lege ich jetzt erstmal kurz alles lahm, um zu schauen, dass ich das Teil auch rausbekomme, wenn ich etwas entdecke, oder wie gehe ich da vor? Und das muss dann natürlich immer mit dem Unternehmen auch abgestimmt werden, was gerade betroffen ist.

    00:28:40.3

  97. Petra Koch:

    Gibt’s da wahrscheinlich standardmäßig E-Mail an bestimmte Administratoren oder bestimmte Ketten, die dann losrollen?

    00:28:46.7

  98. Markus Holländer:

    Wenn man sowas implementiert, muss man eine Benachrichtigungsstruktur implementieren, je nach Schwere des Falls müssen ja Entscheidungen getroffen werden, die auch in Richtung Produktion unter Umständen gehen und etwas da erstmal anhalten vielleicht. Also da muss man halt definieren nach Schwere.

    Also sehr, sehr viele Sachen in diesen Systemen, die kann man verhältnismäßig leicht entscheiden, weil nichts dahinter ist sozusagen, aber wenn dann tatsächlich mal etwas Schweres kommt, dann sollte schon ein Szenario definiert sein, wie ist die Vorgehensweise.

    00:29:23.7

  99. Petra Koch:

    Genau.

    00:29:24.5

  100. Markus Holländer:

    Wen rufe ich an und was machen wir dann? Wer muss das entscheiden bei einem Kunden? Wir können es dann immer nur bis zu einem gewissen Grad natürlich entscheiden, dann muss der Kunde entscheiden, was man macht.

    00:29:37.7

  101. Petra Koch:

    Ja. Was gibt es Ihrer Meinung nach noch zu beachten, wenn man über das Thema moderne Arbeitswelt spricht?

    00:29:43.6

  102. Markus Holländer:

    Die wichtigste Komponente für mich ist halt immer die Leute mitzunehmen. Das heißt, die IT-Leute im ersten Schritt unter Umständen, aber insbesondere auch die Benutzer. Den Benutzern verständlich zu machen, dass es für sie wahrscheinlich einfacher wird und wesentlich angenehmer ist, wenn das mal eingeführt ist.

    Natürlich gibt es immer bei Einführungen eine Veränderung und manche stehen Veränderungen vielleicht nicht ganz so positiv gegenüber, aber ich denke, diesen Wandel, den werden alle, ob kurz oder lang, in einer gewissen Form machen.

    Ich habe Kunden, die sind da schon sehr weit, ich würde sagen, es gibt heute auf dem Markt eine ziemlich große Diskrepanz meines Erachtens. Es gibt Kunden, die gehen da mit, hängt auch immer natürlich von der Branche ab, was man macht und ob man das alles umsetzen kann, aber es gibt auch Unternehmen, die sind gefühlt noch in der Steinzeit. Ich habe letzte Woche noch einen Anruf gehabt von einem Vorstand, der selber sagte, okay, wir haben noch XP und Office, ich weiß nicht, 2003 oder was es war, wo ich dachte, wow.

    00:30:53.2

  103. Petra Koch:

    Gibt’s das noch?

    00:30:54.3

  104. Markus Holländer:

    Ja, das gibt’s noch. Es ist vielleicht sicherheitskritisch, nicht mehr so ganz sicherheitskritisch, weil keiner mehr da was machen will in der Richtung.

    00:31:03.8

  105. Petra Koch:

    Ja…

    00:31:05.1

  106. Markus Holländer:

    Ist aber natürlich in Wirklichkeit besonders sicherheitskritisch und in Bezug auf modernem Arbeiten ist es ja dann schon, da gibt es dann sehr viel Potenzial, um es mal so auszudrücken. Aber die Diskrepanz denke ich, es geht immer ein bisschen weiter auseinander. Unternehmen, die vorne mithalten, wobei es nicht immer mithalten sein muss, meines Erachtens, aber bis zu einem gewissen Level schon, und es gibt halt auch viele Unternehmen, das hängt natürlich auch mit Invests zusammen, …

    00:31:32.9

  107. Petra Koch:

    Ja klar.

    00:31:33.5

  108. Markus Holländer:

    … die einfach diesen Schritt dann nicht mehr mitgehen können, aber dadurch immer weiter abgehangen werden, weil die anderen die Prozesse immer mehr optimieren und immer effektiver werden, unter Umständen schneller, und wenn man da zu weit den Anschluss verliert, wird es natürlich irgendwann auch kritisch.

    00:31:49.0

  109. Petra Koch:

    Mhm (bejahend). Das stimmt. Das stimmt auf jeden Fall. Das heißt, da sollte man auch schauen, dass man die Grundbasis setzt, dass man auch bei den modernen Geschäftsmodellen noch hinterherkommt?

    00:31:58.7

  110. Markus Holländer:

    Ja genau. Und sich dann auch vielleicht mal öffnen und sagen, okay, jetzt machen wir mal. Ich meine, für Leute, die in der gefühlten Steinzeit noch sind, ist es vielleicht einfacher, weil da muss man sowieso alles auf den Prüfstand stellen. Und ob man dann einen Schritt macht oder in einen Sprung fünf, …

    00:32:16.3

  111. Petra Koch:

    Ja, das fällt dann auch nicht mehr.

    00:32:17.0

  112. Markus Holländer:

    … das geht dann auch und dann springt man direkt …

    00:32:19.4

  113. Petra Koch:

    Dann lässt man die Zwischenschritte weg.

    00:32:20.2

  114. Markus Holländer:

    Ja, beamt man sich direkt in die ganz neue Welt sozusagen, als andere, die dann jeden Schritt mitmachen, aber das ist dann natürlich ein, ich will nicht sagen Kulturschock, aber ein ganz großer Kulturwandel, den man dann in das Unternehmen bringt.

    00:32:34.4

  115. Petra Koch:

    Ja, wenn die Leute mehr oder weniger noch mit Stift und Papier vielleicht noch auf einem, also quasi ich sag mal in digitaler Welt zwar, aber gefühlt quasi, was die Zusammenarbeit angeht, mit Stift und Papier noch arbeiten.

    00:32:45.3

  116. Markus Holländer:

    Ja genau.

    00:32:46.2

  117. Petra Koch:

    Ja, das stimmt. Ja, kommen wir zur letzten Frage. Wenn sie einem CIO beziehungsweise einem IT-Manager einen einzigen Tipp geben könnten in Bezug auf modernes Arbeiten, welcher wäre das?

    00:32:57.9

  118. Markus Holländer:

    Okay, ganz kurz und knapp wie gesagt, Leute begeistern. Die Leute mitnehmen, das ist das A und O. Das fängt halt, wenn ich aus CIO-Sicht denke, fängt es beim Vorstand an, dann brauche ich die Rückendeckung, aber ich brauche auch die Begeisterung bei den Benutzern, dass sie das mittragen, dass man die mitnimmt.

    Und nicht zuletzt wie gesagt bei den Administratoren, die dürfen mindestens mal nicht dagegen arbeiten und müssen sich auch ein Stück weit dem Neuen öffnen und halt auch ihre Chancen erkennen, die sich zweifelsohne daraus ergeben. Weil es gibt zwar was Neues und man verliert was Altes, aber die Palette an neuen Themen wird immer größer.

    00:33:39.9

  119. Petra Koch:

    Mhm (bejahend). Ja, das denke ich auch. Super! Vielen Dank fürs Interview, hat mir Spaß gemacht.

    00:33:44.5

  120. Markus Holländer:

    Ich danke auch. Vielen Dank!

    00:33:45.6

Ihr Feedback

Wir freuen uns über eine Bewertung des CIO Podcasts bei Apple Podcasts und den anderen Portalen!
Fünf Sterne stehen für „gefällt mir sehr gut“. Herzlichen Dank!

Wie gefällt Ihnen diese Folge des CIO Podcasts? Senden Sie Ihr Feedback, Anregungen und Wünsche einfach über das Kontaktformular direkt an die Redaktion des CIO Podcasts (nicht öffentlich):

[contact-form-7 id=“189″ title=“CIO Podcast“]

Weitere Podcast Folgen finden Sie hier.

Nach oben scrollen