Die diesjährige IT-EXPO.CH findet in Zürich statt. Am Donnerstag, 6.4.2017, hält Dr. Ulrich Kampffmeyer von 11:30 bis 12:15 auf der Keynote Stage in Halle 2 seinen Keynote-Vortrag:
Information Management in Zeiten von Digitalisierung & Automatisierung
Informationsmanagement ist eine notwendige Basisinfrastruktur. Ihr Stellenwert ist durch die aktuellen Trendthemen rund um Digitalisierung eher grösser geworden. Dennoch sind Lösungen wie ECM oder EIM immer noch nicht Standard in der IT. Automatisierung und künstliche Intelligenz helfen nun aber, zahleiche der früheren Hindernisse zu überwinden. Die Keynote von Dr. Ulrich Kampffmeyer spannt den Bogen von den traditionellen Ansätzen zur modernen Welt des Informationsmanagements.
Zahlreiche neue Schlagworte wie Digitalisierung, Digital Transformation, Internet of Things, Industrie 4.0 und andere füllen die Schlagzeilen der Zeitschriften und die Agenden der Kongresse. Doch in vielen Unternehmen fehlt die notwendige Infrastruktur für die Verwaltung und Erschliessung der notwendigen Informationen, um diese neuen Ansätze überhaupt erfolgreich umsetzen zu können. Werkzeuge aus dem Portfolio von Dokumentenmanagement und Enterprise Content Management haben heute im Vergleich zu den Hype-Themen kaum noch einen sichtbaren Stellenwert. Dennoch sind sie, ergänzt um neuen Ansätze wie Enterprise Search, Analytics, automatische Klassifikation, künstliche Intelligenz erforderlich, um die Flut der Informationen zu kanalisieren und nutzbar zu machen. Hier führt der Weg vom klassischen Dokumenten-Management über ECM Enterprise Content Management und EIM Enterprise Information Management hin zum ganzheitlichen, übergreifenden Information Management. Besonders dort, wo es um Ordnung, Transparenz, Nachvollziehbarkeit, Originalität, Compliance, Information Governance und Nachhaltigkeit geht, sind diese Lösungen unerlässlich. Eine neue Dimension kommt durch die allumfassende Vernetzung, künstliche Intelligenz und Digitalisierung der Geschäftsmodelle hinzu. Bei all den neuen Möglichkeiten der Informationserschliessung und -nutzung darf man die kulturellen und gesellschaftlichen Auswirkungen nicht vergessen. Wir sind zu 100% von Richtigkeit und Verfügbarkeit der Informationen abhängig.
Die Keynote von Dr. Ulrich Kampffmeyer spannt den Bogen von den traditionellen Ansätzen zur modernen Welt des Informationsmanagements.
- Prolog: Digitalisierung
- Status Quo bei ECM & EIM
- Was macht Enterprise Information Management aus?
- Aktuelle Trends im Information Management
- Epilog: Automatisierung
Kommentare
Interview zur IT-EXPO.CH
Information Management und die digitale Transformation
(Quelle: http://www.it-expo.ch/messe/business-news/kampffmeyer.html)
Dr. Ulrich Kampffmeyer
Geschäftsführer PROJECT CONSULT Unternehmensberatung GmbH
Der Keynote-Speaker auf der IT-Expo.ch vorab im Interview
Herr Dr. Kampffmeyer, 2003 und 2011 wurden Sie von der Fachzeitschrift „Computerwoche“ in die illustre Runde der 100 wichtigsten IT-Persönlichkeiten Deutschlands aufgenommen; als Kongressleiter, Referent und Autor sind Sie bis über die Grenzen Europas hinaus bekannt. Würden Sie sich und die PROJECT CONSULT Unternehmensberatung trotzdem kurz in eigenen Worten vorstellen?
Die PROJECT CONSULT Unternehmensberatung in Hamburg gibt es jetzt seit 25 Jahren. Wir sind auf die Beratung von End-Anwender-Unternehmen für das Themengebiet Information Management spezialisiert. Die Begriffe und Akronyme haben sich hier häufig geändert – von Dokumentenmanagement, über Enterprise Content Management hinzu Enterprise Information Management. Aber Records Management, elektronische Archivierung, Business Process Management und Wissensmanagement spielen hier eine wichtige Rolle. Zunehmend kommen Themen der digitalen Transformation wie Automatisierung, Digital Workplace oder Künstliche Intelligenz hinzu. Unsere Aufgabe ist es, hier den Anwenderunternehmen unabhängig zu praxisnahen Lösungen zu verhelfen, die das organisatorische Umfeld und den Menschen in den Vordergrund stellen. So heisst das Akronym „ECM“ für uns Enterprise CHANGE Management. Zu meiner Person –mit dem Thema „Information Management“ beschäftige ich mich inzwischen mehr als 35 Jahre. Ansonsten einfach kurz auf Wikipedia.de nachschlagen.
Ein grosses Stichwort – nicht nur in der IT-Branche – ist die Cloud. Existiert mit der Cloud die perfekte Lösung für Dokumentensicherheit?
Zunächst muss man hier einmal unterscheiden, ob man Plattform-Angebote wie PaaS oder IaaS oder fertige Lösungen als SaaS meint. Noch wichtiger ist der Unterschied zwischen „Private Cloud“ und „Public Cloud“. Bei der Private Cloud bewegen wir uns im Gebiet des Outsourcing an ein Rechenzentrum, was viele Unternehmen schon seit Jahrzehnten tun. Nur der Begriff ist „modernisiert“ worden. Perfekte Sicherheit gibt es nirgendwo – weder in einer In-House ¬– noch in einer Cloud-Lösung. Allerdings haben Cloud-Lösungen bei professionellen, vertrauenswürdigen Anbietern häufig eine ganze Reihe von Vorteilen, die gerade kleinere oder mittelständische Unternehmen nicht mit eigenen Mitteln umsetzen können. Ich denke an den Betrieb komplexer Umgebungen, Verfügbarkeit 24/7, Zugriff von weltweit jederzeit, kein Aufwand mit Updates, usw. Von Seiten der Rechenzentren ist es um die Sicherheit der Dokumente in Bezug auf Verfügbarkeit und Datensicherung häufig besser bestellt als in einer Inhouse-Lösung. Jedoch muss man auch die Abhängigkeit in Betracht ziehen. Und man darf gerade bei elektronischen Dokumenten und Akten nicht vergessen, dass man die Performance und Verfügbarkeit auf die Sicherheit und Bandbreite der Anschlussleitungen zum Rechenzentrum verschoben hat.
Wie sicher kann ein digitales Dokument, theoretisch jederzeit kopierbar und weltweit verschickbar, heute überhaupt sein?
Sagen wir es salopp – E-Mail ist vergleichbar einer Postkarte. Jeder der Zugriff hat, kann sie auch lesen – es sei denn, man hat sie verschlüsselt. Dann darf man aber nicht die Schlüssel „verbaseln“. Konkret für die internen Lösungen arbeitet man mit kodierten Leitungen wie VPN. Wenn die Plattform in der Cloud gesichert ist und die Leitung verschlüsselt ist, dann ist das Risiko nicht grösser als Inhouse. Das Problem kommt erst beim Versenden von offenen Nachrichten über offene Leitungen. Und da liest der eine oder andere mit, egal ob nun die NSA oder die Schweizer Geheimen. Verschlüsselte Nachrichten zu versenden fordert diese Organisationen geradezu heraus, sich diese E-Mail genauer anzusehen, denn häufig braucht man gar nicht den Inhalt zu lesen – schon die Verbindungsdaten, Art und Häufigkeit der Kommunikation und das Mapping auf andere offene Informationsbestände offenbaren hier schon vieles. Man kann in geschlossenen Kundenkreisen die Kommunikation auch umstellen, in dem man über Portale mit extra Zugangskontrolle den Zugriff auf gesonderte Nachrichten-Systeme schafft. Aber das Thema Sicherheit hängt hier eher an der Qualifikation und Aufmerksamkeit der Mitarbeiter: falsche Adressaten, ungeschützte Informationsbestände auf verloren gegangenen Notebooks, E-Mails ungeschützt in den Apps auf dem Mobiltelefon, und, und, und. Technische Sicherheit lässt sich in unserer vernetzten Welt kaum noch realisieren. Die Sensibilisierung des Mitarbeiters für Sicherheitsaspekte wird immer wichtiger.
Lohnt sich Datensicherheit nur für Unternehmen mit eigener IT-Abteilung?
Datensicherheit hat verschiedene Aspekte, die für jedes Unternehmen wie auch für die Informationssammlungen jedes Privatmenschen wichtig sind. Datensicherheit beginnt mit der Sicherstellung der Verfügbarkeit durch redundante Lösungen und Datensicherung. Dazu kommt die Integrität und die Verlustfreiheit des Kontextes abzusichern. Dies betrifft jedes Unternehmen. Der zweite Aspekt ist dann der des betrieblichen Datenschutzes als Datensicherheit im Sinne von Zugriffsschutz, Schutz vor Verlust, Schutz vor Veränderung, Schutz vor Missbrauch. Hier befinden wir uns auf der Ebene der Zugangssicherung von Systemen. Die bisherige „Perimeter“-Sicherung, also der Zugang zu den Systemen über Einloggen mit Namen und Passwort, reicht häufig nicht mehr aus. Ist dann noch ein „Single Login“ umgesetzt kommt ein Angreifer sehr schnell an alles heran. Zusätzlich abgesicherte Systeme wie ein Records Management oder eine elektronische Archivierung können hier eine weitere Hürde für den Angreifer sein. Die meisten Passwort-Zugänge in die Unternehmen entstehen übrigens durch Nachlässigkeit von Anwendern und ITlern. Aber auch das Phishing von Zugangsdaten und Snatchen von Identitäten öffnet Zugänge. Betrachtet man dieses gesamte Umfeld beantwortet sich ihre Frage von selbst – ja, auch Unternehmen ohne IT-Abteilung brauchen Konzepte und Umsetzungsmassnahmen zu Datensicherheit und Zugriffsschutz. Angesichts der hohen Abhängigkeit von der Verfügbarkeit und Richtigkeit elektronischer Information sind dies heute erhebliche Risiken für die Arbeitsfähigkeit und den Weiterbestand von Unternehmen.
Wie beurteilen Sie die gesetzliche Grundlage zur Datensicherheit im D/A/CH-Raum?
Der Gesetzgeber sagt viel zum Thema Datenschutz und meint damit vorrangig den Schutz personenbezogener Daten. Dies ist z.B. seit diesem Jahr europaweit (EU J ) in der GDPR, der Datenschutz-Grundverordnung DS-GVo geregelt. Zum Thema Datensicherheit zum Schutz in Punkto Vertraulichkeit und Verfügbarkeit der Daten im Unternehmen und der Kommunikation setzt der Gesetzgeber eher auf die Eigenverantwortung der Unternehmen. Wohlwissend, dass man nicht alle verschiedenen Unternehmen unterschiedlicher Grösse etc. über einen Kamm scheren kann. Allerdings gibt es hie-und-da „Ansatzpunkte“. So fordert z.B. die Steuerprüfung in Deutschland, dass alle steuer- und handelsrechtlich relevanten Daten und Dokumente über die Aufbewahrungsfrist unverändert und recherchierfähig zur Verfügung stehen. Hier ist Datensicherheit implizit gefordert. Beim Versenden von vertraulichen Nachrichten kann man sich nicht auf Geheimnisschutz berufen, wenn man unverschlüsselt oder über eine unsichere Leitung kommuniziert hat. Aber die Positionen, wo seitens des Gesetzgebers klar in Gesetzen Datensicherungsmassnahmen – nicht Datenschutzmassnahmen – gefordert sind, muss man echt suchen.
Auf welche Tools und Standards setzen Sie bei Ihrer privaten Sicherheit?
Meine private Sicherheit läuft auf einer anderen Ebene ab als die Sicherheit in meinem Unternehmen. Ein paar Grundsätze … kein Whatsapp. Social Media nur als Informationskanal des Unternehmens nutzen, so wie auch die Webseite und den Blog der Firma. Keine Standardanwendungen des Telefon-, Betriebssystems- und Telefondienstleisters sondern gute, bezahlte Apps nebst Löschroutine für die Caches im Telefon. Zugang zur internen Unternehmens-Collaborations-Webseite nur über VPN oder vergleichbare Kanäle mit doppeltem Log in – Plattform und Betriebssystem unterschiedliche Passworte. Voreinstellung in den Apps und in den Browsern keine Passworte speichern – das neue Einloggen nervt immer ganz schön. Keine automatische Replikation von Dateibereichen auf dem Notebook. Notebook-Festplatte kryptografisch gesichert. Die Liste kann man noch beliebig fortsetzen. Und – viel hilft es nicht. Es gibt Spezialfirmen zum Test der Zugangssicherheit von Unternehmensnetzen, die knacken ein ausgeschaltetes iPhone in 10 Minuten und wenn Sie kürzlich im Unternehmensnetz eingeloggt waren, sind die auch ratzfatz mit Ihren Berechtigungen drin. Es hat also viel mit Disziplin und erst in zweiter Linie mit Technik zu tun.
Worauf können sich Ihre Zuhörer freuen? Und was erwarten Sie von der IT-Expo.ch?
Zur IT-Expo wurde ich freundlicherweise als Keynote-Sprecher eingeladen. Meine Thesen kreisen um „Information Management in Zeiten von Digitalisierung & Automatisierung“. Hier wird es um Information Management als Infrastruktur, um die Beherrschung der Information – Information Governance, den Arbeitsplatz der Zukunft, die neuen Trends bei Automatisierung und künstlicher Intelligenz gehen. Und um die Auswirkung auf Menschen, Unternehmen und Gesellschaft, die durch die digitale Transformation entstehen. Auf jeden Fall freue ich mich sehr, wieder einmal in der Schweiz als Sprecher dabei zu sein.
Quelle: http://www.it-expo.ch/messe/business-news/kampffmeyer.html
Vortragsfolien: http://bit.ly/2oTQTEG
Die Folien des Keynote-Vortrages am 06.04.2017 in Zürich gibt es jetzt im Download als Powerpoint. Eine Video-Aufzeichnung wurde nicht gemacht.
Information Management in Zeiten von Digitalisierung & Automatisierung