:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cab3ac31cac2b1007d0942fcfdce334/0114197522.jpeg "Die Integration künstlicher Intelligenz in das Produktportfolio war das dominierende Thema der OracleWorld 2023. Entsprechend viel gab es anzukündigen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Interoperabilität und Usability herstellen Wie der Digital Workplace nicht nur Stückwerk bleibt
Der digitale Arbeitsplatz der Zukunft wird häufig unterwegs oder Zuhause stationiert sein. Er führt dort aber nur dann zu den erwünschten Effekten wie höherer Arbeitseffizienz, geringeren Kosten und nennenswerter Umweltentlastung, wenn die passenden und sicheren Kommunikations- und Kollaborations-Tools dafür bereitstehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Homeoffice und Remote Working entwickeln sich gerade von einer bislang nur geduldeten Ausnahme zu einem fixen Teil des regulären Arbeitsplatz-Mixes. Dafür sprechen neben den positiven Erfahrungen in einer Notfall- und Ausnahmesituation auch ganz praktische Argumente wie der geringere Bedarf an teurem Büroraum sowie der partielle Wegfall zeitfressender, umweltschädlicher und oft genug nervtötender An- und Abfahrtswege.
Die jüngsten Erfahrungen haben aber auch gezeigt, wie sehr Arbeitseffizienz und Mitarbeiterzufriedenheit in verteilten Arbeitsumgebungen, zu denen ja nach wie vor auch der Büroarbeitsplatz gehört, von den dafür zur Verfügung gestellten Kommunikations- und Kollaborations-Tools abhängen. Bei der Beantwortung der Frage, welche Qualitätskriterien für die dort genutzten Applikationen herangezogen werden können, schälen sich vier thematische Schwerpunkte heraus: die Funktionsumfänge, die Interoperabilität und die Usability der Apps und als letzter, aber sicher nicht unwichtigster Punkt, die Sicherheit der Anwendungen, der Daten und der Nutzer.
Die Lücken und Tücken der Funktionen
Bei den Funktionsumfängen scheinen die Unterschiede zwischen den diversen Anwendungen auf den ersten Blick gering. Beim zweiten Hinschauen werden jedoch Unterschiede sichtbar, die massiven Einfluss auf die Arbeitseffizienz haben. So macht die zunehmende Beliebtheit von Chat-Anwendungen, die den oft als ineffizient wahrgenommenen Videomeetings zunehmend den Rang ablaufen, Lücken in deren professioneller Nutzbarkeit diesseits der Sicherheitsbedenken sichtbar. Groupchats sind nur dann ein effizientes Kollaborations-Tool im Unternehmen, wenn sie eine Bearbeitung, Erweiterung und Strukturierung von Texten erlauben. Die Dokumentenbearbeitung per Rich-Text-Format (RTF) sollte daher als Mindestanforderung definiert werden.
Einen wichtigen Schritt weiter gehen Collaborative Documents, sogenannte Pads. Basis dafür ist der Open-Source-Editor Etherpad (temporär auch als Google Wave bekannt), der kollaboratives Editieren in Echtzeit ermöglicht, das durch die Ajax-Programmiertechnik Comet realisiert wird. Da die auf einem Etherpad-Server gespeicherten Pads nicht gelöscht werden, sind Versionsverlauf und -historie der Dokumente nachverfolgbar und reproduzierbar. Bei der besseren Strukturierung der Pads helfen sogenannte Channels. Über frei formatierbare Informations-Container (Topics) können Texte, Nachrichten, Bilder, Videos oder Dateien eingebunden und mit Metadaten getagged werden. Das Flagging und Tagging erfolgt über eine zentrale Global Tag Cloud und steht damit potenziell auch allen anderen Anwendungen zur Verfügung. Selbst Sprachnachrichten oder Videokonferenzen können in Echtzeit getaggt und indiziert werden. So entsteht ein übergreifender, integrierter Enterprise Index, der auf Basis der Search-Platform SolR unter anderem Realtime Indexing, Dynamic Clustering, Volltextsuche und Datenbankintegration mit NoSQL-Features über alle angeschlossenen Applikationen erlaubt. Anwendungen für die professionelle Nutzung ohne diese Funktionalitäten sind nicht State of the Art.
Auch Apps müssen zusammenarbeiten
Voraussetzung für einen problemlosen Datenaustausch zwischen verschiedenen Applikationen und deren gemeinsame Nutzung ist die Interoperabilität, die leider nur selten vorausgesetzt werden kann. Selbst Anwendungen ein und desselben Herstellers können hier Probleme bereiten. Ursache dafür sind häufig separate Entwickler-Crews, unterschiedliche Datenformate und/oder geschlossene Schnittstellen. Proprietäre APIs sind ein unnötiger Kostenfaktor und ständiges Ärgernis.
Abhilfe kann hier nur Open Source mit seinen offenen APIs schaffen. Trotzdem bleibt die Herausforderung der Anpassung an veränderte oder neue Schnittstellen bestehen. Bei der Lösung dieser Problemstellung hilft Swagger. Diese Interface Description Language beschreibt RESTful APIs mit dem unter anderem von NoSQL-Datenbanken bekannten Datenformat JSON (JavaScript Object Notation) und erkennt gegebenenfalls Abweichungen.
Der Datenaustausch zwischen den Anwendungen sollte über verbindliche Industriestandards wie SQL, NoSQL, WebRTC oder XMPP erfolgen. XMPP (Extensible Messaging and Presence Protocol) ist ein offenes, auf XML basierendes Kommunikations-Protokoll für Messaging, Präsenzinformationen sowie das Management von Kontaktlisten und ermöglicht den Austausch strukturierter Daten quasi in Echtzeit. Oberstes Ziel für alle Anwendungen ist ein redundanzfreier zentraler Document Store mit Enterprise Indexing und sauberer Schnittstellen-Dokumentation, in dem die Daten sämtlicher Applikationen nur ein einziges Mal in einer von SolR indizierten Form vorliegen und dementsprechend leicht gefunden und genutzt werden können. Mit weniger sollte sich kein Unternehmen zufriedengeben.
Einfach. Gut!
Der Einsatz von Kollaborations-Tools sollte für die Anwender so intuitiv wie möglich sein. Usability Labs spielen dabei aber keine große Rolle mehr: Zu aufwändig, zu zeitraubend und zu dürftig in ihren Erkenntnissen und Ergebnissen sind sie nicht mehr zeitgemäß. Die Musik spielt mittlerweile bei den privaten Nutzererfahrungen von Anwendern auf Social-Media-Netzwerken und Gaming-Portalen. Sie färben in Form von Best Practices zunehmend auf Tools für den Unternehmenseinsatz ab. Es gibt keinen vernünftigen Grund mehr dafür, professionelle Anwendungen schwerer verständlich und bedienbar zu gestalten als die Nutzung von Messaging-Apps oder Online-Spielen in der Freizeit. Das hat nicht nur Folgen für die Oberflächengestaltung und Bedienlogiken, sondern auch Konsequenzen für die Geschwindigkeit, in der Veränderungen und Adaptionen umgesetzt werden müssen.
Erste Voraussetzung, um damit Schritt halten zu können, ist die strikte Trennung von Frontend und Backend. Vorbild dafür ist ein Tiering-Modell mit verschiedenen Layern für verbundene Funktionsebenen, wie wir es als Abstraktion beispielsweise von Datenbank-Management-Plattformen kennen. Bei der Entwicklung der Frontend-Clients helfen modulare Frameworks wie Angular oder React. Funktional sind sie ähnlich, durch die Nähe von React zu Facebook ist es für viele Open-Source-Entwickler jedoch nicht erste Wahl. Mit einem Framework wie Angular ist es möglich, aus einem einzigen Source Code plattformübergreifend mehrere Clients parallel zu entwickeln (Hybrid App Development): einen Web Client für alle gängigen Browser, einen Desktop Client für die gängigen Betriebssysteme Linux, Mac und Windows sowie Apps für Android und iOS (iPhones und iPads). Die Entwicklungszeit für die Anbieter wird dadurch deutlich verkürzt, und damit gleichzeitig auch die geschäftskritische Time-to-market.
Für Anwender ist diese Client-Unabhängigkeit die Voraussetzung für den barrierefreien Zugang zum Unternehmen, sei es von Zuhause oder unterwegs. Die Modularität der Frameworks hat für viele Kunden und den IT-Channel zudem den Positiveffekt der Whitelabeling-Optionen, bei dem die für den Nutzer sichtbare Oberfläche mit minimalem Aufwand individuell, etwa im Corporate Design eines Konzerns oder eines Service Providers, gestaltet werden kann.
Sicherheit geht nicht allein
Der kritischste Punkt für einen Kommunikations- und Kollaborations-Stack ist zweifellos das Thema Sicherheit, das von einem einzigen Hersteller allein kaum zu stemmen ist. Die Arbeitsteilung in der Open-Source-Community dagegen erleichtert die Aufgabe, die erwähnten, von vielen Entwicklern genutzten Frameworks immer wieder auf Schwachstellen hin abzuklopfen und eventuell notwendige Patches für alle umgehend verfügbar zu machen. Wir müssen uns aber im Klaren darüber sein, dass selbst mit dieser Unterstützung die Security-Herausforderungen bei der Software-Entwicklung eine Herkules-Aufgabe sind.
Die größte Aufgabenstellung ist daher die weitere Automatisierung von Tests und Fehleranalysen. Open-Source-Tools wie Sentry oder Nightwatch können helfen, den Anteil der verbleibenden zwingend notwendigen manuellen Test auf weniger als zehn Prozent zu drücken. Trotzdem ist die Problematik allein mit internen Prozessen und Strukturen kaum zu bewältigen.
Daher ist es sinnvoll und wird in Zukunft höchstwahrscheinlich immer wichtiger werden, mit spezialisierten professionellen externen Security-Dienstleistern zusammenzuarbeiten und deren Testverfahren und Auditierungsangebote zu nutzen.
* Die Autorin Andrea Wörrlein ist Verwaltungsrätin bei der VNC AG (Schweiz) und Geschäftsführerin bei der VNC GmbH (Deutschland).
(ID:48105306)
:quality(80)/images.vogel.de/vogelonline/bdb/1948000/1948013/original.jpg "VNCsocial bringt die Funktionen sozialer Netzwerke in ein sicheres Firmenumfeld. (VNC)")
:quality(80)/p7i.vogel.de/wcms/a6/18/a6189b641b90a93fd7fe252d72659144/0109353091.jpeg "Dezentrale IT-Systeme erhöhen die Sicherheit, denn Daten, die nicht an einem zentralen Ort gespeichert werden, sind weniger anfällig für Angriffe. (Bild: frei lizenziert Gerd Altmann - Pixabay)")