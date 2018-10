Im Zuge der fortschreitenden Digitalisierung müssen IT-Administratoren schneller und flexibler auf neue technische Entwicklungen reagieren können – insbesondere im Bereich der Sicherheit. Ein wichtiger Grund für die wachsende Beliebtheit von Software as a Service (SaaS) Angeboten und ganzheitlichen Lösungen für den modernen Arbeitsplatz in deutschen Unternehmen.

Gastbeitrag Im Zuge der digitalen Transformation hat sich die Rolle der IT-Abteilung nachhaltig verändert: Eine fundierte IT-Expertise wird in durchweg allen Abteilungen von Unternehmen notwendig, um langfristig wettbewerbsfähig zu bleiben. Das stärkt die Rolle von IT-Verantwortlichen in Unternehmen, so dass IT-Administratoren und CIOs bei unternehmensrelevanten Entscheidungen eine immer größere Rolle spielen. Gleichzeitig hat die IT in deutschen Unternehmen immer noch mit vielen Herausforderungen zu kämpfen, insbesondere beim Thema der IT-Sicherheit.

So steht die deutsche Industrie laut aktuellen Ergebnissen des Digitalverbands Bitkom immer häufiger im Fokus von Cyberkriminellen: Demnach hat für gut acht von zehn Industrieunternehmen die Anzahl der Cyberangriffe in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel sogar stark. Die Experten sprechen gar von einem „digitalen Dauerbeschuss auf die deutsche Industrie“. Das Bundesamt für Sicherheit und Informationstechnik (BSI) spricht von knapp 70 Prozent der deutschen Unternehmen, die 2017 Opfer von Cyberattacken geworden sind. Noch problematischer: Viele Firmen wissen zwar um die Gefahren, sind bei Cyberangriffen aber konzeptlos und verfolgen keine ganzheitliche Sicherheitsstrategie.

Gleichzeitig verfestigt sich die digitale Zweiklassengesellschaft immer mehr: Laut einer aktuellen Studie der Wirtschaftsprüfungsgesellschaft Ernst & Young warten immer noch zu viele deutsche Unternehmen ab und zögern notwendige Investitionen in digitale Lösungen hinaus. Eine bedenkliche Entwicklung, zumal der digitale Arbeitsplatz, welcher die modernen Anforderungen an Sicherheit und Produktivität erfüllt, oftmals gar nicht so kompliziert zu etablieren ist. Um auch zukünftig wettbewerbsfähig zu bleiben und von den Vorteilen der Digitalisierung zu profitieren, sollten Firmen eine ganzheitliche Strategie verfolgen und eine digitale Lösung integrieren, die jederzeit auf dem neuesten Stand ist.

Vom Projekt zum Prozess: Stetige Updates als Basis des Modern Workplace

Für Unternehmen gibt es seit der Einführung von Windows 10 eine neue Methode zum Aufsetzen, Bereitstellen und Warten des Betriebssystems: Windows as a Service (WaaS). Die gestiegenen Anforderungen an Unternehmen im Zuge der digitalen Transformation in Bezug auf Sicherheit, Mobilität und Verwaltbarkeit von Firmenrechnern rücken dieses Servicekonzept nun stärker in den Fokus von IT-Verantwortlichen. Für IT-Mitarbeiter ein echter Paradigmenwechsel.

Vor WaaS war das Update auf ein neues Betriebssystem ein groß angelegtes Projekt, welches viel zeitlichen Vorlauf und personelle Ressourcen in Anspruch genommen hat. So wurden alle drei bis fünf Jahre umfassende neue Windows-Versionen veröffentlicht. Dieser traditionelle Bereitstellungszeitplan bedeutete einen großen Planungsaufwand für die IT, einen hohen Schulungsaufwand für Benutzer und führte zu langen Wartezeiten ohne neue Funktionen – ein Szenario, das im schnelllebigen IT-Umfeld von heute nicht mehr funktioniert.

Über WaaS ändert sich dieses Vorgehen grundlegend: Windows 10 PCs erhalten zweimal pro Jahr Feature-Updates, während Qualitäts-Updates mindestens einmal im Monat Verbesserungen für Sicherheit und Zuverlässigkeit liefern. Mit WaaS wird aus einem starren und langfristigen Wartungs-Projekt so ein flexibler Update-Prozess, welcher Abläufe automatisiert, die IT entlastet und bei der Entwicklung der Plattform besser integriert, sowie die Mitarbeiter selbst agiler macht und damit alle Voraussetzungen für den modernen Arbeitsplatz schafft.

Prozesse für WaaS: Mehr Sicherheit und Kontrolle für die IT

Die halbjährigen Feature-Updates enthalten neue Funktionen für Windows 10 und werden im Gegensatz zur früheren Praxis in überschaubareren Größen zur Verfügung gestellt. Qualitäts-Updates umfassen Sicherheits-Updates sowie zusätzliche wichtige Patches und Erweiterungen – zum Beispiel Treiberaktualisierungen. Über den stetigen Zugang zu aktuellen Sicherheits-Updates und durch schlankere Rollout-Prozesse ist die IT so in der Lage, auch auf zeitkritische Veränderungen der Digitalisierung zu reagieren. Das verändert das Arbeiten in Unternehmen nachhaltig: IT-Infrastruktur und -Anwendungen werden sicherer, flexibler und zeigen sich im Unterhalt kostengünstiger. Gleichzeitig werden Mitarbeiter dazu befähigt, neue technische Möglichkeiten bereits kurzfristig produktiv einzusetzen.

Darüber hinaus wird die Unternehmens-IT im Rahmen von WaaS bei der Entwicklung von Windows-10-Updates aktiv mit eingebunden. Neue Funktionen für das Betriebssystem werden in der Windows-Insider-Community bereitgestellt – während der Entwicklungsphase über ein Verfahren mit der Bezeichnung „Test-Flighting“. So ist die IT genau darüber informiert, welche Funktionen Microsoft entwickelt, kann diese so schnell wie möglich testen und deren Kompatibilität mit vorhanden Firmen-Apps und Infrastrukturkomponenten überprüfen. Nicht zuletzt wird auch die Bereitstellung des Betriebssystems und späterer Updates vereinfacht: Bei der Migration von früheren Windows-Versionen lassen sich mit einem einfachen Upgrade-Prozess Anwendungen, Einstellungen und Daten automatisch übernehmen.

Tools für WaaS: Effizienter Rollout dank gezielter Bereitstellungstrategie

Damit der Modern Workplace über WaaS gelingt, braucht die Firmen-IT eine zielgerichtete Bereitstellungsstrategie für Updates. Mit WaaS und Windows 10 werden Aktualisierungen über kleinere und kontinuierliche Update-Pakete verteilt. Aufgrund dieser Änderung benötigen Unternehmen einen neuen Ansatz für die kontinuierliche Wartung von Firmen-PCs. Dieser beginnt mit der Einführung eines einfachen und wiederholbaren Prozesses zum Testen sowie Bereitstellen von Funktions-Updates. Diesen reproduzierbaren Ablauf sollten Firmen gezielt planen.

So sollte die Firmen-IT anfangs Testgeräte konfigurieren, um Funktions-Updates in einem stabilen Umfeld über das Windows-Insider-Programm zu testen, bevor diese ausgerollt werden. Kritische Geräte müssen identifiziert werden, die über Windows 10 Enterprise LTSB Funktions-Updates bis zu zehn Jahre lang aussetzen können. Als nächstes sollte die IT sich für ein Tool zur Verwaltung von Windows-Updates entscheiden: Hierfür gibt es beispielsweise die Windows Server Update Services (WSUS), den System Center Configuration Manager oder alternativ Windows Update for Business. Der flächendeckende Rollout eines Updates sollte erst erfolgen, nachdem die wichtigsten unternehmenskritischen Anwendungen und Geräte auf ihre Kompatibilität mit dem neuen Windows-10-Funktionsupdate überprüft wurden.

Über sogenannte Bereitstellungsringe können IT-Administratoren gezielt Gruppen von spezifischen Geräten festlegen, um Updates in Phasen auszuliefern. So lassen sich beispielsweise anfänglich Gerätegruppen für Pilotbereitstellungen definieren, um diese bezüglich ihrer Kompatibilität und Funktionalität mit dem neusten Update zu testen. Das Konzept der bei der Verwendung von Bereitstellungsringen sollte dabei stets dasselbe sein: Über eine schrittweise Einführung von Updates in einzelnen Abteilungen kann die IT das Risiko von Problemen durch die Einführung von neuen Funktions-Updates minimieren. Hierfür sollte die IT die Rechner der einzelnen Abteilungen in verschiedene Bereitstellungsringe einteilen.

Die Bereitstellungsringe „Preview“ sowie „Gezielt“ eignen sich dabei vor allem für Testzwecke, beispielsweise zum Ausprobieren von Builds im Rahmen des Insider Programms (Preview) oder zum Testen eines Feature-Updates auf ausgewählten Geräten in verschiedenen Teams vor dem größeren Rollout (Gezielt). Über den Ring „Umfassend“ wird das Funktionsupdate für den Großteil der Organisation ausgeliefert. Geräte, die dem Ring „Kritisch“ zugeordnet sind, erhalten Funktionsupdates erst, nachdem diese bereits über einen längeren Zeitraum im Unternehmen überprüft und von der IT als stabil eingeordnet wurden.

Ergänzend hierzu gibt es drei Servicing Channels, mit denen die IT den Rollout von Funktions- und Qualitätsupdates in Windows 10 steuern kann. Das Windows-Insider-Programm bietet Organisationen die Möglichkeit, neue Funktionen künftiger Updates zu testen und Feedback zu geben. Über den Semi-Annual Channel erhalten Geräte zweimal pro Jahr Funktions-Updates. Der Long-Term Servicing Channel ist für die Verwendung mit spezialisierten und hochsensiblen Geräten konzipiert – beispielsweise medizinische Geräte oder Geldautomaten. Diese können Feature-Updates aussetzen und erhalten nur alle zwei bis drei Jahre neue Funktionen.

Modern Desktop: Eine ganzheitliche Lösung für das gesamte Büro

WaaS bietet Unternehmen die Grundlage für den modernen Arbeitsplatz in Punkto Sicherheit und Aktualität. Integriert in ein ganzheitliches IT-Konzept, welches neben dem Betriebssystem auch Produktivitäts-Tools sowie intelligente Sicherheits- und Analysefunktionen umfasst, entsteht der Modern Desktop. Zeitgemäße Ansätze wie Microsoft 365 Enterprise ermöglichen der Firmen-IT eine einheitliche Lösung für den gesamten Arbeitsplatz: Hierzu zählen ein verbesserter Zugang zu Informationen, Tools für eine verbesserte Zusammenarbeit in Teams, Angebote für die sichere Verwaltung von mobilen Geräten – und nicht zuletzt höchste Sicherheit durch stetige Updates sowie intelligente Tools. Ganz nach dem Baukastenprinzip erhalten Unternehmen Office 365, Windows 10 und Enterprise Mobility + Security aus einer Hand. Mit der intelligenten Lösung stellen sich Betriebe ihren modernen Arbeitsplatz so individuell passend zusammen und wappnen sich damit für die Anforderungen einer vernetzten Welt.

Dank sicherer Cloud-Technologien haben IT-Administratoren über Microsoft 365 einen zentralen Blick auf Nutzer, Applikationen und Daten – das entlastet die umfangreichen Verwaltungsaufgaben, gleichzeitig behalten Unternehmen jederzeit die Kontrolle über ihre Daten. Darüber hinaus bieten Pre-Breach-Funktionen weitere integrierte Abwehrmechanismen, die sich auf Schutzfunktionen beschränken und damit das Eindringen von Angreifern präventiv verhindern sollen. Mit dem Windows Defender Advanced Threat Protection (ATP) erhalten Unternehmenskunden eine ergänzende Post-Breach-Schutzebene für Endpunkte, die sie beim Umgang mit bereits erfolgten Angriffen unterstützt und hilft, diese zu erkennen, zu untersuchen und unmittelbar auf diese zu reagieren. Über Enterprise Mobility + Security (EMS) erhält die IT zudem die Möglichkeit, in On-Premises-Landschaften Identitätskompromittierung über Machine Learning und Verhaltensanalysen frühzeitig zu identifizieren. Zudem wird Geschäftskunden ermöglicht, den Sicherheitsstatus aller Ressourcen, die sie über die Cloud verwalten, auf einen Blick zu erfassen.

Unternehmen haben die Vorteile einer ganzheitlichen Lösung für den Modern Workplace bereits für sich erkannt. So unterstützt Microsoft 365 beispielsweise die digitale Arbeitsplatzkultur der weltweit tätigen Linde AG. Die in München ansässige Firma ist mit mehr als 60.000 Mitarbeitern in 100 Ländern das größte Gas- und Engineering-Unternehmen der Welt. Die Linde AG setzt auf Microsoft 365 Enterprise, um die globale digitale Transformation des Unternehmens voran zu treiben. Dank nahtlos eingebundener Tools für Kollaboration und Kommunikation sowie dem sicheren Zugriff auf Daten von jedem Gerät aus können sich die Linde-Mitarbeiter auf die Entwicklung innovativer Lösungen konzentrieren. Für eine produktivere und hochsichere IT-Umgebung entschied sich auch DB Schenker dafür, 1.000 Arbeitsplätze in der Zentrale mit Microsoft 365 auszustatten – und erweiterte den Piloteinsatz auf 3.000 Arbeitsplätze an Standorten auf der ganzen Welt. Nach Abschluss des erfolgreichen Pilotprojekts ist geplant, die innovative Lösung bis Ende 2018 unternehmensweit einzusetzen.

