Der AWO-Bezirksverband Baden e.V. geht mit seinem Weg in die Cloud neue Wege bei der Erfüllung vielseitiger Aufgaben rund um ältere Menschen, Kinder, Jugendliche und Familien. Ob der Betrieb von Pflegeheimen oder sozialen Diensten, ob Kindertagesstätten oder Studentenwohnheime, ob Unterstützung kranker Menschen, Menschen in Not oder mit Beeinträchtigungen: Keine der Arbeiten lässt sich heute noch ohne EDV-Unterstützung bewältigen. Daher entschied sich der Bezirksverband für einen Wechsel seiner IT in die Cloud.

„Die Modernisierung unserer IT war an der Zeit“, erklärt Hendrik Stuppert, Systemadministrator bei der AWO Baden. „Es galt, die IT zu vereinheitlichen, zu vereinfachen und gerade angesichts neuer Anforderungen wie Pandemie, Homeoffice und Co. auch die Mitarbeiter:innen in die Lage zu versetzen, mobil zu arbeiten, sich besser zu vernetzen und über Entfernungen hinweg sicher zusammenzuarbeiten.“

Deswegen sollte insbesondere der Umgang mit den Tools aus Microsoft 365 fokussiert werden. Dabei spielten neben einem Update der Server, Betriebssysteme und Software-Lösungen insbesondere Administrations- und Nutzungskonzepte zu OneDrive für den ortsunabhängigen Zugriff auf Dokumente und den Microsoft Endpoint Manager für die Verwaltung und Steuerung von Endgeräten wie Tablets oder Smartphones eine Rolle. Für die Umsetzung des Projekts entschied sich der AWO Bezirksverband Baden den Weg in die Cloud mit der AppSphere AG zu gehen. Ab Juli 2020 begannen die Vorbereitungen für den Weg in die Cloud, schon ab August konnte dann eine neue Infrastruktur auf Basis von Azure Active Directory (AD) ausgerollt und Microsoft 365 unternehmensweit eingeführt und geschult werden. In den Folgemonaten konzentrierten sich die Transformationsbemühungen auf die Konfiguration von Intune für einheitliches mobiles Geräte-Management, die Einrichtung von bedingten Zugriffen für alle Mitarbeiterrollen sowie die Migration der Postfächer aus dem veralteten Exchange On-Premises System

Die detailliert ausgearbeitete Roadmap war dabei von Beginn an auf die erhöhten Sicherheitsanforderungen zugeschnitten. Speziell für den in der Pflege üblichen Austausch von personenbezogenen Patientendaten sollten robuste, flexible und sichere Lösungen gefunden werden. Doch auch einige Altlasten begleiteten den Projektbeginn. Eine Vielzahl historisch hinzugekommener Domänen, inaktive User auf den Systemen und Postfächer in dreistelligen Gigabyte-Größen mussten zunächst bereinigt und vereinheitlicht werden. Auf Basis des so erhobenen Status Quo führte die AppSphere zunächst eine Exchange Hybrid Konfiguration ein, um den Übergang von der alten in die neue Welt so reibungslos wie möglich zu gestalten. Diese Lösung ermöglichte nicht nur die Kommunikation innerhalb beider Umgebungen, sondern stellte durch Redundanz sicher, dass die Systeme unterbrechungsfrei zu erreichen waren. Die eingerichtete Exchange Online Protection (EOP) sorgte dabei für eine geschützte Mail-Kommunikation

Mit dem Wechsel in die Cloud wurde auch die IT-Sicherheit abermals besprochen – und gewann mit dem Angriffskrieg auf die Ukraine noch an höherer Bedeutung. Die AWO hatte hier Kaspersky als Antiviren-Software im Einsatz, die im Zusammenhang mit dem Konflikt aufgrund der russischen Herkunft ins Fadenkreuz des Bundesamts für Sicherheit in der Informationstechnik (BSI) geriet. Zudem war lokal SOPHOS als Firewall, Webproxy und Mail-Gateway im Einsatz. „Da war Luft nach oben, die wir jetzt mit dem Windows Defender für Microsoft 365 geschlossen haben“, sagt Hendrik Stuppert. Geschützt werden damit sowie mit Intune jetzt Daten, Hardware, Identitäten, Endgeräte – unternehmensweit und nach Zero-Trust-Konzept. Das heißt, dass nun für jeden Zugriff auf Organisationsinformationen erst bestimme Bedingungen und Richtlinien erfüllt werden müssen. So können nun zum Beispiel alle Zugriffe aus Ländern blockiert werden, in denen die AWO nicht tätig ist. Auch lassen sich Regeln umsetzen, die steuern, welche Kolleg:innen auf welche Daten zugreifen oder eben auch nicht zugreifen können, wenn sie nicht über die entsprechenden Berechtigungen verfügen.

Ein weiteres wichtiges Anliegen der AWO in Baden: Die Zusammenarbeit der Standorte wurde optimiert, Reisezeit durch digitale Meetings und Videokonferenzen eingespart und hybride Formate entwickelt. Dazu dient an erster Stelle Microsoft Teams als „Meeting-Raum“. Darüber hinaus kommen Werkzeuge wie Tasks, Planner, Forms und Co. zum Einsatz.

„Wir haben es den Mitarbeiterinnen und Mitarbeitern außerdem besonders einfach gemacht, indem wir auch Self-Services wie eine Passwort-Zurücksetzung online abbilden. Damit reduzieren wir die Arbeitslast der Admins und steigern die Zufriedenheit der Belegschaft, weil sie nicht darauf warten müssen, bis ihr Ticket bearbeitet wird“, so Stuppert.