IT-Modernisierung für Ingenieurbüro
Wie die Implementierung von Microsoft-Technologien einem Ingenieurbüro zu mehr Sicherheit, Produktivität und Zufriedenheit verholfen hat.
Zusammenfassung
In Kürze
Die IT-Struktur war unorganisiert, mit verschiedenen Geräten und Betriebssystemen, die nicht zentral verwaltet wurden, was die Datensicherheit und Zusammenarbeit beeinträchtigte. Ziel war es, eine auf Microsoft 365 basierende IT-Umgebung zu schaffen, um die Arbeitsabläufe zu verbessern und die Abhängigkeit von der Serverinfrastruktur zu reduzieren.
Um die IT des Ingenieurbüros zu modernisieren, wurde eine Lösung auf Basis von Microsoft-Technologien implementiert. Dies umfasste die Nutzung von Intune zur zentralen Verwaltung und Sicherheit der Geräte, Conditional-Access-Richtlinien zur Sicherstellung des Zugriffs nur von verwalteten Notebooks, und SharePoint zur cloudbasierten Dokumentenverwaltung und Zusammenarbeit. Teams wurde für die Kommunikation und Zusammenarbeit eingesetzt, wodurch die Produktivität und Flexibilität der Projekt-Teams erhöht wurde.
Ganze Story
Im Detail
Das Ingenieurbüro ist ein mittelständisches Unternehmen mit ca. 40 Mitarbeitenden, das sich auf Architektur- und Ingenieurdienstleistungen spezialisiert hat. Das Unternehmen arbeitet an verschiedenen Projekten für öffentliche und private Auftraggeber, die hohe Anforderungen an die Qualität, Termintreue und Sicherheit der Planungsunterlagen stellen.
Die IT des Ingenieurbüros war über die Jahre unstrukturiert gewachsen. Die Mitarbeitenden nutzten verschiedene Geräte und Betriebssysteme, die nicht zentral verwaltet wurden. Die Sicherheit der Daten war nicht gewährleistet, da es keine einheitlichen Richtlinien und Schutzmassnahmen gab. Die Daten wurden mehrheitlich auf lokalen Servern gespeichert, wo jeder Mitarbeitende auf alle Projekte Zugriff hatte, dies erhöhte die Angriffsfläche massiv. Die Zusammenarbeit zwischen den Mitarbeitenden und Partnern war erschwert, da Teams zwar eingesetzt wurde, aber Teile der Mitarbeitenden über Remote-Desktop-Applikationen gearbeitet haben. Das Speichern von Daten in der Cloud und der Austausch mit Externen wurde immer mehr erschwert.
Das Anliegen war es, eine auf Microsoft 365 basierende IT-Umgebung aufzubauen, was das Arbeiten erleichtern sollte und die Abhängigkeit zur Server-Infrastruktur reduziert.
Um die IT des Ingenieurbüros zu modernisieren, wurde eine innovative Lösung implementiert, die auf Microsoft-Technologien basiert. Die Lösung umfasste die folgenden Komponenten:
Intune
Ein cloudbasierter Dienst, der die Verwaltung und Sicherheit der Geräte ermöglicht. Mit Intune wurden alle Geräte des Ingenieurbüros registriert, konfiguriert und überwacht. Es wurden einheitliche Sicherheitsrichtlinien und Compliance-Regeln definiert, die automatisch angewendet wurden. Die Geräte wurden regelmässig mit Updates und Patches versorgt. Die Daten wurden verschlüsselt und Mehrfaktor-Anmeldungen wurden aktiviert. Im Falle eines Verlusts oder Diebstahls konnte das Gerät aus der Ferne gesperrt oder gelöscht werden.
Conditional Access Richtlinien
Durch CA-Richtlinien wurde sichergestellt, dass auf Firmendaten nur von verwalteten Notebooks zugegriffen werden kann. Der Datenzugriff von Privatgeräten wurde unterbunden. Diese Entscheidung basiert darauf, dass man die Software und potenzielle Malware auf Privatgeräten nicht effektiv kontrollieren kann, ohne die Privatgeräte in eine Geräteverwaltung mitaufzunehmen. Zudem wurde der Zugriff auf die Microsoft-365-Umgebung auf gewisse Länder beschränkt, um potenziellen Angriffen aus Risikostaaten entgegenzuwirken.
Sharepoint
Eine cloudbasierte Plattform, die die Speicherung, Verwaltung und Freigabe von Dokumenten ermöglicht. Mit SharePoint migrieren wir alle Daten des Ingenieurbüros nach einer gründlichen Analyse und Bereinigung von den lokalen Servern in die Cloud. Die Daten werden in 2 Terrabyte umgewandelt und neu in Projekt-Teams strukturiert. Jedes Projekt-Team erhält eine eigene SharePoint-Site, auf der die relevanten Dokumente abgelegt und bearbeitet werden können. Die Berechtigungen werden nach dem Prinzip der minimalen Rechtevergabe vergeben, so dass nur die autorisierten Personen Zugriff auf die Daten haben. Die Daten werden mit einer Versionierung und einem Papierkorb versehen, um die Nachverfolgbarkeit und Wiederherstellbarkeit zu gewährleisten.
Teams
Eine cloudbasierte Plattform, die die Kommunikation und Zusammenarbeit zwischen den Mitarbeitenden ermöglicht. Mit Teams statten wir alle Projekt-Teams mit einem eigenen Kanal aus, auf dem sie sich per Chat, Anruf oder Videokonferenz austauschen können. Die Teams können auch gemeinsam an Dokumenten arbeiten, die direkt aus SharePoint in Teams integriert sind. Die Teams können auch weitere Apps und Dienste nutzen, die ihre Produktivität und Kreativität fördern, wie z. B. Planner, Forms, Power BI oder Whiteboard. Neue Teams wurden mit einer Namenskonvention versehen und können über ein Form erstellt werden. Durch diesen Mechanismus ist es auch möglich, Ordnerstrukturen für Projekte vorzugeben und diese direkt in die neuen Teams zu laden.
Die IT-Modernisierung des Ingenieurbüros hat zu einer Reihe von positiven Ergebnissen geführt, die die Leistungsfähigkeit und Zufriedenheit der Mitarbeitenden und Kunden erhöht haben. Zu den wichtigsten Ergebnissen gehören:
- Erhöhte Sicherheit: Die Daten des Ingenieurbüros sind nun besser geschützt vor Verlust, Diebstahl oder Angriff. Die Geräte sind zentral verwaltet und gesichert. Die Sicherheitsrichtlinien und Compliance-Regeln sind einheitlich und transparent. Die Daten sind verschlüsselt, Conditional-Access-Richtlinien limitieren den Zugriff auf die Firmendaten. Die Berechtigungen sind klar geregelt und kontrollierbar.
- Erhöhte Produktivität: Die Mitarbeitenden des Ingenieurbüros können nun schneller und effizienter arbeiten. Die Daten sind jederzeit und überall verfügbar, unabhängig vom Gerät oder Standort. Die Daten sind nach Projekten strukturiert und leicht auffindbar. Die Zusammenarbeit zwischen den Mitarbeitenden ist einfacher und flexibler. Die Mitarbeitenden können gemeinsam an Dokumenten arbeiten, ohne Konflikte oder Verzögerungen. Die Mitarbeitenden können auch weitere Apps und Dienste nutzen, die ihre Arbeit erleichtern und verbessern.
- Erhöhte Zufriedenheit: Die Mitarbeitenden und Kunden des Ingenieurbüros sind nun zufriedener mit der IT-Lösung. Die Mitarbeitenden haben mehr Freiheit und sind alle mit einem leistungsstarken Notebook ausgestattet. Dies erlaubt es ihnen, auch ausserhalb vom Büro zu arbeiten. Datenaustausch mit Kunden ist nun einfacher und erlaubt es, auch grössere Daten auszutauschen.