Helmut Pöllinger ist Geschäftsführer von Brainloop in Österreich. Er berät Unternehmen dabei Kommunikationsprozesse im Unternehmen sicher zu gestalten und Dokumente rechtsicher nutzbar zu machen. Er beobachtet dabei, wie Messaging- und Kommunikationsgewohnheiten der Anwender aus dem Privaten Umfeld Einzug in den Unternehmen halten. Ihre Usability, Geschwindigkeit und Convenience schlagen e-Mails und was in den Unternehmen sonst genutzt wird um Längen. Doch was bedeutet das für Rechtssicherheit und IT-Security im Unternehmen?
Im Vorfeld zu seinem Vortrag auf dem 9. Confare CIO & IT-Manager Summit haben wir diese Frage an Helmut Pöllinger gestellt.
Wie verändern sich die Bedürfnisse der Mitarbeiter auf den Umgang mit Information im Unternehmen?
Die Kommunikation in Unternehmen und zwischen Unternehmen gewinnt drastisch Geschwindigkeit was zu einer rasant steigenden Dialogfrequenz führt. Während sich mittlerweile Menschen jeden Alters genauso gut auf sozialen Plattformen wie beispielsweise Facebook bewegen, greifen jüngere seit Q3 2015 bevorzugt auf Messaging-Plattformen zu um Ihren Aufgaben nachzukommen. Die Antwortgeschwindigkeit von E-Mails ist um den Faktor 10 langsamer und kommt für sie daher nicht in Frage.Was der Browser für den Computer war, ist der Messenger für das Handy.
Yammer (von Microsoft übernommen) und Co werden so von Firmenchat kontinuierlich aus dem Büroalltag verdrängt und schon heute organisieren sich div. Firmen-Abteilungen oft primär über Facebook Messenger und WhatsApp.
Wie fit sind österreichische Unternehmen Deiner Einschätzung nach, um diesen neuen Bedürfnissen gerecht zu werden?
Es sind gerade jene Mitarbeiter im Unternehmen, die nach 2000 die Schule verlassen haben und heute damit 36 Jahre und jünger sind, die das Kommunikationsverhalten im Unternehmen deutlich beeinflussen. Der Wunsch effizienter und zielgerichteter zu arbeiten steht im Vordergrund. Dies ist Teil einer Erwartung an eine Firmenkultur, die auch massive Auswirkung auf die Attraktivität des Unternehmens als Arbeitgeber hat. Die Implementierung der Vorteile von Echtzeitkommunikation ist in „Enterprise-Austria“ noch nicht ganz angekommen. Die Zahl derer die sich damit auseinandersetzen steigt aber zunehmend und sichtbar in 2016. Gefordert ist jedenfalls die Einbeziehung von Datenschutznotwendigkeiten wie existierender Legacy Systeme. Das wiederum ist kein rein österreichisches Spezifikum. Daten welcher Art immer vor dem unberechtigten Zugriff Dritter zu Schützen wird uns in den nächsten Jahren massiv begleiten.Mit welchen Risiken müssen Unternehmen dabei umgehen?
Noch wird vielerorts die Datensicherheit, insbesondere Datenschutz nicht berücksichtig, da die Nutzung der Messenger (Facebook) nicht in eine Unternehmensweite Security Policy eingebettet ist. Aus dem privaten Bereich kommend, ist die Sensibilität für das Thema mit Wirkung für Unternehmen – etwa Schutz des geistigen Eigentums von Unternehmen – nicht überbordend vorhanden. Es bedarf technischer Maßnahmen, aber auch einmal mehr bewusstseinsbildender Maßnahmen. Ein Großteil „gehypter“ Kommunikationslösungen wird von amerikanischen Anbieter bereitgestellt, die anderen Sicherheitsrichtlinien und womöglich Interessen folgen. Egal wie modern die Lösung ist, sie muss auch den Sicherheitsanforderungen Österreichischer Firmen entsprechen – hier geht es nicht zuletzt um eine der wichtigsten Ressourcen einer Firma: das geistige Eigentum.Darf Security Innovation und rasches Agieren auf dem Markt verhindern?
Nein, Security muss Innovation oder gar rasches Agieren im Markt überhaupt nicht zwingend behindern. Sie muss dazu aber praktisch schon mit-eingebaut sein und automatisch immer da sein. Das ist dann leicht realisiert, wenn die Messenger Infrastruktur eine entsprechende Sicherheitsarchitektur aufweist und wenn eingebundene Informationen, Dokumente, sonstige Ablagesysteme ebenso sicher ausgelegt sind. Viele der Messenger Systeme kommen aus dem Consumer Bereich und finden aus Sicherheitsbetrachtung unzulässige Anwendung in Unternehmen. Die Konfliktlösung muss hier jedoch nicht sein das Prinzip der effizienten Kommunikation zu verurteilen, sondern eine sichere Anwendung hierfür auszuwählen. Die optimale Vereinigung von Datensicherheit und Kommunikationsoptimierung mit geeigneten Messengersystemen stellt für sich eine Innovation dar.
Wie können moderne Kommunikationslösungen aussehen, die Sicherheit und Flexibilität der Arbeit unter einen Hut bringen?
Da wir bei Messenger Systemen, wie bei Facebook oft implizit von Cloud Services sprechen, muss deren Sicherheitsarchitektur entsprechend konzipiert sein. Zudem bieten einige Enterprise Chat Lösungen die Möglichkeit für große Nutzerzahlen zudem „on premises“ betrieben zu werden, was weitere flankierende Maßnahmen erleichtert, aber keineswegs ein Muss darstellt.
Werden Legacy Systeme eingebunden, so ermöglichen Software- und Datenbankwrapper auf Mobilgeräten das Absichern von solcherart ausgetauschten Informationen auch in einer offeneren BYOD-Strategie.
Idealerweise werden hochsichere Lösungen miteinander verknüpft, was über Konnektoren mit geringem Aufwand realisiert werden kann und so die unterschiedlichen Zugriffsberechtigungen automatisch berücksichtigt werden. In unserem gemeinsamen Lösungsansatz verbinden wir das hochsichere Dokumentenmanagement System von Brainloop mit der sicheren Enterprise Chat Lösung von Grape. Die Philosophie dabei ist: Der User arbeitet in seiner notwendigen Geschwindigkeit und die Datensicherheit ist kein Aspekt den er dabei in irgendeiner Weise selbst berücksichtigen muss.