In den beiden letzten Jahren wurden die etablierten Formen von Communication und Collaboration (C&C) durch Homeoffice und New Work ordentlich durcheinandergewirbelt. VNC, führender Entwickler von Open-Source-basierten Unternehmensanwendungen, erklärt die wichtigsten Kriterien für sichere und effiziente C&C-Software in der Cloud.
New Work, Homeoffice oder Remote Working haben weite Teile der Präsenzarbeit im Büro abgelöst. Egal, ob das nun aus Zwang oder Einsicht erfolgt ist, die Art und Weise wie wir kommunizieren und zusammenarbeiten, hat sich dadurch dauerhaft verändert – und damit auch die Anforderungen an die digitalen Tools, die wir dafür nutzen. Das erklärt die spontane Beliebtheit von Public Clouds. Gleichzeitig haben wir jedoch teilweise schmerzlich erfahren müssen, dass die Bequemlichkeit und Verfügbarkeit in der Cloud als alleinige Kriterien für gute C&C-Software nicht ausreichen, wenn Sicherheit, Wettbewerbsfähigkeit und digitale Souveränität gewahrt bleiben sollen. VNC listet die wichtigsten Kriterien auf:
1. DevOps und SecOps: Sowohl bei der Entwicklung als auch beim Betrieb und der Nutzung von C&C-Software ist es wichtig, dass die Fachabteilungen mit den IT- und Security-Spezialisten gemeinsam an den IT-Lösungen arbeiten. Die richtige Methode für die konstruktive Zusammenarbeit sind DevOps und SecOps (Security Operations). So werden unterschiedliche Schwerpunkte, wie etwa Software-Innovationen und -Stabilität, gezielt zusammengebracht.
2. Encryption und Digitale Provenienz: Sicherheit ist nicht nur bei Kommunikation und Kollaboration das alles überragende Thema. Durch die Blockchain-Technologie ist es jetzt möglich, mit geringem Nutzeraufwand die digitale Herkunft von Informationen sicher zu verifizieren. Verschlüsselungstechnologien gelten auch in der Cloud als der Königsweg zum Datenschutz. Dabei muss geklärt sein, wieviel Encryption wo erlaubt wird und wie wir uns vor staatlichen Zugriffen absichern (Stichwort Bundestrojaner).
3. Open Source und dezentrale Systeme: Ohne Open Source sind weder Security-Vorgaben noch agile Modernisierungsprozesse praktikabel umsetzbar. Nur mit Open Source sind zuverlässige und transparente Auditierungen möglich. Dezentrale Systeme und flexible Bereitstellungsmodelle stärken die Verfügbarkeit von C&C-Lösungen in der Cloud und die Autarkie der Nutzer. Die Fixierung auf Hersteller- oder Provider-exklusive Zugänge ist damit nicht vereinbar.
4. Unterstützung durch KI und ML: Ohne die Cloud sind Künstliche Intelligenz und Machine Learning nicht möglich, umgekehrt können KI und ML die Funktionalität von C&C-Software nutzbringend erweitern, etwa für Project Planning oder Resource Allocation. Beide müssen jedoch vorsichtig und vernünftig eingesetzt werden und auf unterstützende und entlastende Funktionen begrenzt bleiben.
„Bei Communication und Collaboration in der Cloud ist die Sicherheit oberstes Gebot“, erklärt Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. „Wer diese Prämisse ernst nimmt, dem stehen viele Tools und Technologien zu ihrer praktischen Umsetzung zur Verfügung. Sie müssen jedoch sinnvoll genutzt werden.“