Site Search

Menu

Dienstleistungen

Menu

Private Wealth & Entrepreneurs

Menu

Familienunternehmen & KMU Beratung

Featured

Künstliche Intelligenz

Ergebnisse laden

Wie wir eine sichere Cloud Transformation sicherstellen

Der «Modern Workplace»
The modern workplace
  • Insight
  • 7 minute read
  • 07/03/24
Fabian Faistauer

Fabian Faistauer

Director, Cybersecurity Technology & Transformation, PwC Switzerland

E-Mail
Oliver Schönenberger

Oliver Schönenberger

Senior Manager, Cybersecurity and Privacy, PwC Switzerland

E-Mail

Heutige Herausforderung für Organisationen

Die COVID-19-Pandemie, die im Jahr 2020 weltweit ausbrach, hatte in vielerlei Hinsicht einen nachhaltigen Einfluss auf die Art und Weise, wie Unternehmen zusammenarbeiten. Lockdowns bedeuteten, dass Arbeitsvorgänge plötzlich vollständig aus der Ferne durchgeführt werden mussten. Mitarbeitende, die nicht physisch vor Ort sein mussten, waren gezwungen von zu Hause zu arbeiten. Weltweit standen Organisationen vor der Herausforderung, dies technisch umzusetzen. Dadurch ergab sich eine völlig neue Art der Zusammenarbeit resp. des «Modern Workplace».

Es zeigte sich, dass vor allem aufgrund der Skalierbarkeit und Zugänglichkeit, Cloud-Lösungen die beste Möglichkeit boten, um diesen Herausforderungen entgegenzutreten. Somit bedeutet die Transformation des Modern Workplace zugleich auch eine Verschiebung hin zur Cloud. Während das grösste Problem die Zusammenarbeit war und die Geschäftskontinuität in den Vordergrund rückte, traten wichtige Aspekte wie Governance, Compliance, Betrieb und Sicherheit zunächst in den Hintergrund. Wir legen bei unseren Lösungen einen klaren Fokus auf die Sicherheit der Daten. Die Vertraulichkeit der Daten und die kontrollierten Zugriffe auf Ressourcen gewinnen in Zeiten der immer stärkeren Vernetzung enorm an Bedeutung.

Drei Organisationstypen

Auch wenn die Pandemie zu einem Digitalisierungsschub und einer erzwungenen Umstellung auf die Cloud geführt hat, befinden sich die Unternehmen in unterschiedlichen Stadien des Prozesses. Angelehnt an die fünf Phasen der Diffusionstheorie von Everett Rogers identifizieren wir insbesondere die folgenden drei Typen von Organisationen:

Diese innovativen und führenden Unternehmen haben bereits vor der COVID-19-Pandemie stark in neue Technologien wie Cloud investiert. In der Regel handelt es sich um technologieorientierte Unternehmen.

Erkannten die Notwendigkeit und den Nutzen von Cloud-Lösungen. Sie waren jedoch nicht bereit für einen geordneten Entwicklungsschritt und suchten rasche Problemlösungen. Insbesondere Regierungsbehörden oder Bildungseinrichtungen mit etablierten Strukturen und Prozessen lassen sich hier einordnen.

Nahmen sich Zeit und begegneten neuen Technologien eher mit Skepsis. Die Pandemie wurde primär organisatorisch gelöst, wobei die Erfahrungen anderer genutzt wurden, um eine massgeschneiderte Lösung zu entwickeln. Diese Art von Unternehmen planen bald den Schritt in die Cloud. Dieses Verhalten beobachten wir vor allem in der Finanzbranche.

Cloud-gestützte Arbeitsplatztransformation: Bewältigung der Komplexität

Mit der Cloud und der Modern-Workplace-Transformation steigt natürlich auch die System-komplexität. IT-Operationen müssen nun Legacy-Applikationen und moderne Cloud-Lösungen für die Mitarbeitenden auf einer einzigen Plattform integrieren. Dafür sind beispielsweise angepasste IT-Strukturen, klare Verantwortlichkeiten (Shared Responsibility) und eine überarbeitete Governance erforderlich. Das Thema Informationssicherheit muss zudem neu gedacht werden, insbesondere im Kontext von Zero Trust.

Häufig sehen sich Unternehmen dadurch höheren Kosten gegenüber, da sowohl alte Systeme als auch neue Cloud-Dienste finanziert werden müssen. Ein smartes Datenmanagement und die gezielte Stilllegung von Legacy-Systemen können kurz- bis mittelfristig dazu beitragen, die Kosten wieder zu senken.

In welchem Stadium befindet sich Ihr Unternehmen in Bezug auf Cloud-Digitalisierung und Modern Workplace?

Sehen Sie sich gemäss der Diffusionstheorie als Early Adopter, Späte Mehrheit oder doch eher als Nachzügler?

Schwerpunkte für einen sicheren Modern Workplace

Unser Serviceangebot bietet geeignete und unterstützende Elemente, um die Umsetzung eines erfolgreichen und sicheren Modern Workplace zu gewährleisten. Wir decken strategische, konzeptionelle und technische Anforderungen mit erfahrenen Experten ab, um sicherzustellen, dass Ihre Bedürfnisse erfüllt werden. 

Aufgrund der zunehmenden Nutzung von Cloud-Diensten, mobilen Geräten und virtuellen Arbeitsumgebungen werden neue Anforderungen an die Sicherheit gestellt, um sensible Daten zu schützen sowie eine sichere Kommunikation und den Zugriff auf Ressourcen zu gewährleisten. Aus diesem Grund legen wir den Fokus auf die Sicherheit. Hierbei ist es von besonderer Bedeutung, dass Sie einen starken Partner an Ihrer Seite haben, der über ein breites Netzwerk verfügt und mit ihnen gemeinsam Lösungen entwickeln kann, um diesen Herausforderungen gerecht zu werden.

Basierend auf unseren Erfahrungen der vergangenen Jahre hat unser Cloud Security und Modern Workplace Team die folgenden Kernthemen identifiziert:

Unser Vorgehen
  • Durchführen eines Readiness-Assessments.
  • Wir analysieren eingehende Signale und erstellen anhand zugeschnittener Business Cases angepasste Richtlinien für eine erhöhte Sicherheit und optimale Benutzerfreundlichkeit.
  • Wir begleiten Ihre Organisation bei Implementierung, Steuerung und Monitoring des neuen Zero-Trust-Aufbaus.
  • Wir verfolgen einen holistischen Ansatz von Zero Trust und stellen sicher, dass selbst Legacy-Applikationen in einem hybriden Umfeld sicher eingebunden werden.
Wie wir Sie unterstützen
  • Erstellen eines gesamtheitlichen Sicherheitsdesigns zur Festlegung der Zero-Trust-Struktur.
  • Design eines Identity & Access Managements zur nahtlosen Integration in den Zero-Trust-Aufbau.
  • Implementieren der Sicherheitsrichtlinien inkl. Aufbau eines Monitoring-Programms der Log-Events zur optimalen Überwachung sämtlicher Signale.
  • Umsetzen einer Legacy-Authentisierung zur Sicherstellung und Vereinheitlichung der Sicherheitsanforderungen zu Ressourcen.
Unser Vorgehen
  • Wir nutzen unser Branchenwissen, um die Konfiguration von Microsoft Intune an die spezifischen Anforderungen Ihrer Organisation anzupassen.
  • Assessment Ihrer Geräteanforderungen und adaptieren unserer Vorlagen für eine wirksame Verwaltung und Sicherheit Ihrer Geräte.
  • Wir erstellen massgeschneiderte Richtlinien für Ihre Strategie. Dabei können wir für das Mobile Device Management, als auch für eine Mobile Application Management-Lösung geeignete Zugangskontrollen für Anwendungen zur effizienten Nutzung gewährleisten
  • Implementieren eines vollautomatisierten Ansatzes zur Reduktion des IT-Arbeitsaufwands.
Wie wir Sie unterstützen
  • Vereinfachen des Gerätemanagements durch eine zentrale Plattform.
  • Stärken des Sicherheitsgrads für verwaltete und persönliche Geräte.
  • Vollständige Automatisierung der Geräteregistrierung mittels Windows Autopilot.
  • Sicherstellen der Datensicherheit mittels kontrollierten Zugangs sowie Verschlüsselung Ihrer Geschäftsdaten auf Ihrem persönlichen Gerät.
Unser Vorgehen
  • Wir nutzen Microsoft Compliance Manager und bieten umfassende Einblicke in bewährte Verfahren und Compliance-Richtlinien. 
  • Wir analysieren Ihre Datenlandschaft, indem wir vorhandene Datentypen, den typischen eingehenden, aber auch ausgehenden Datenfluss beobachten und mit geeigneten Massnahmen schützen.
  • Wir implementieren ein effizientes Insider-Risikomanagement, als auch ein Kommunikations-Compliance-Framework zur Detektion von auffälligen Daten-, und Kommunikationsmustern.
  • Wir befähigen Ihre Mitarbeitenden, mittels eDiscovery, Compliance- und Regulierungsanforderungen umzusetzen.
Wie wir Sie unterstützen
  • Schaffen von Datengrundlagen zur Katalogisierung der unterschiedlichen Datentypen.
  • Priorisieren von zugeschnittenen Compliance-Massnahmen.
  • Priorisieren und Implementieren von Massnahmen zum Schutz von Insider-Risiken.
  • Entwickeln eines robusten Rahmens für das Datenmanagement innerhalb ihrer M365 Umgebung.
  • Implementieren einer Datenklassifizierung sowie von Richtlinien gegen unbeabsichtigten Datenabfluss.
  • Verständnis zu regulatorischen Auswirkungen der zugrunde liegenden Compliance schaffen.
  • Schulung und Unterstützung für Mitarbeitende zur optimalen Umsetzung, als auch Befähigung von Compliance Officer und Datenschutzbeauftragen.

Unser Vorgehen
  • Wir folgen der «Secure by Default»-Strategie, wobei wir das Sicherheitsniveau auf effiziente Art und Weise stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
  • Wir schützen Ihre Cloud-Services mit geeigneten Überwachungsrichtlinien basierend auf einer Risikobewertung.
  • Wir reduzieren Ihre Angriffsfläche durch die Einführung einer angemessenen Schwachstellenverwaltung in Verbindung mit einer leistungsstarken Next-Generation-Protection. Basierend darauf werden Endpunktdetektoren und automatisierte Reaktionsfähigkeiten implementiert.
Wie wir Sie unterstützen
  • Erstellen von massgeschneiderten Anti-Phishing-, Safe-Attachments- und Safe-Links-Richtlinien.
  • Durchführen von Angriffssimulationsschulungen zur Erhöhung des Benutzerbewusstseins.
  • Sicherstellen der Sichtbarkeit von benutzten Cloud-Apps zur Verhinderung einer Schatten-IT.
  • Schutz vor App-basierten Bedrohungen mit XDR-Lösungen.
  • Implementieren einer angemessenen Schwachstellenverwaltung und Konfigurationsmanagement.
  • Erhalt und Implementierung eines modernen Konzepts zur automatisierten Alarmauslösung und zur Behebung von Sicherheitsvorfällen.

Weshalb PwC?

Unser Cloud Security Team setzt sich aus kompetenten Experten zusammen, die ihre branchenübergreifenden Erfahrungen unmittelbar in ihre tägliche Arbeit integrieren. Wir haben erfolgreich global agierende Kunden auf ihrer Reise in die Cloud mit dem innovativen Modern Workplace begleitet. 

Für unsere Arbeit wurden wir im vergangenen Jahr von Microsoft zudem als «Swiss Partner of the Year 2023» in der Kategorie Sicherheit ausgezeichnet.

Unser Fokus geht über rein technische Aspekte hinaus, da wir von unserem einzigartigen Netzwerk profitieren, um Querschnittsbereiche professionell und skalierbar abzudecken. In dieser Hinsicht sind uns die Herausforderungen aller Arten von Organisationen bestens vertraut.

Wir erkennen, dass «Early Adopters», im Vergleich zur «Späten Mehrheit» oder den «Nachzüglern», unterschiedliche Anforderungen haben. Durch dieses Wissen sind wir in der Lage, kritische Situationen frühzeitig zu identifizieren und rechtzeitig die richtigen Schritte für eine erfolgreiche Umsetzung Ihrer Cloud Journey einzuleiten – umfassend, effizient und sicher.

Kontaktieren Sie uns

Oliver Schönenberger

Senior Manager, Cybersecurity and Privacy, PwC Switzerland

+41 58 792 40 17

E-Mail

Dienstleistungen Consulting Deals Familienunternehmen und KMU Globale Märkte Legal People und Organisation Private Wealth Steuerberatung Treuhand Wirtschaftsprüfung
Branchen Detailhandel und Konsumgüter Energie Finanzdienstleistungen Gesundheitswesen Immobilien Öffentlicher Sektor Pharma- und Life-Sciences Sports Business Advisory Telekommunikation und Medien Verarbeitende Industrie
Im Fokus Künstliche Intelligenz Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Data & Analytics ESG: Die Kriterien und ihre Umsetzung
Über PwC Kontakt Presse Standorte Organisation und Führung Corporate Sustainability Zweck, Werte & Verhalten Fakten und Zahlen Geschichte Alumni
Karriere Karriere Events Offene Stellen Berufserfahrene Absolventen Studierende Lernende PwC als Arbeitgeber
Research & Insights Unsere neuesten Insights PwC Insights abonnieren Preference Centre

© 2018 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.