Zusammenfassung
Im Rahmen der digitalen Transformation arbeitete ein globales Technologieunternehmen, das ein breites Portfolio an Luft-, Land- und Marinesystemen und -produkten für Verteidigungs-, Heimatschutz- und kommerzielle Luftfahrtanwendungen entwickelt und liefert, mit Intelogy zusammen, um seine Anforderungen an Zusammenarbeit und Kommunikation bei der Implementierung zu identifizieren von Microsoft 365 auf hochsichere Weise.
Intelogy entwarf und implementierte ein Intranet, ein Geschäftsverwaltungssystem, eine Gruppe von Websites für Organisationsteams, ein Angebots- und Projektmanagementportal und eine grundlegende Dokumentverwaltungsstruktur, die wiederverwendbar war und gleichzeitig die Anforderungen für die Klassifizierung von Informationen des Verteidigungssektors erfüllte.
Herausforderung
Da die Organisation an hochsicheren Regierungs- und Verteidigungsprojekten arbeitet, war die Einhaltung einer strikten Governance und strengen Sicherheitskonfiguration von größter Bedeutung.
Darüber hinaus stellte die Eigentümerschaft mehrerer Tochterunternehmen, die alle in unterschiedlichen IT-Umgebungen mit unterschiedlichen Zugriffsebenen auf Produkte und Dienstleistungen von Microsoft 365 tätig sind, eine Herausforderung in Bezug auf Governance und Informationsschutz dar, da einige Benutzer von Tochterunternehmen dieselben Zugriffsebenen wie interne Mitarbeiter haben mussten .
Schließlich musste die Kollaborationslösung für Angebote und Projekte so implementiert werden, dass eine externe Zusammenarbeit nur mit vorab genehmigten Personen mit Sicherheitsfreigabe möglich war. Die Genehmigung der Dokumentation vor der Freigabe an externe Kunden war eine Schlüsselanforderung beim Lösungsdesign.
Strategie
SharePoint wurde als Kernplattform für die Lösung ausgewählt, da sie ein sicheres Backend bietet, auf das weltweit über mehrere Geräte zugegriffen werden kann, und die strengen Anforderungen des Kunden erfüllt, um sicherzustellen, dass Daten jederzeit sicher und verschlüsselt aufbewahrt werden. Darüber hinaus bot die Möglichkeit, die externe Datenfreigabe nur auf authentifizierte externe Benutzer zu beschränken, die Gewissheit, dass Informationen nicht an Benutzer weitergegeben werden, die keinen Zugriff haben sollten. Für die Lösung für Gebote und Projekte war eine umfangreiche Berechtigungsanpassung erforderlich, um sicherzustellen, dass nur bestimmte Benutzer auf bestimmte Inhalte innerhalb der Website zugreifen konnten, und externe Benutzer eingeladen wurden, auf Ad-hoc-Basis nur in Kernbereichen zusammenzuarbeiten.
Power Automate wurde verwendet, um einen strukturierten Genehmigungsprozess bereitzustellen, bei dem die Dokumentation erst dann in eine extern gemeinsam genutzte Dokumentenbibliothek verschoben wird, wenn die Datei vollständig von einem leitenden internen Team überprüft und genehmigt wurde.
Um die Überwachung zu unterstützen und weiter sicherzustellen, dass Daten nicht mit Benutzern ohne Sicherheitsfreigabe geteilt werden, wurden die Richtlinieneinstellungen zur Verhinderung von Datenverlust (DLP) so konfiguriert, dass sie basierend auf benutzerdefinierten Metadaten-Tags ausgeführt werden, die auf jedes Dokument auf allen Websites angewendet werden. Eine Überschreibungsoption wurde dann nur internen Mitgliedern der Organisation zur Verfügung gestellt. Dadurch wurde weiterhin sichergestellt, dass keine Daten für externe Parteien sichtbar oder zugänglich waren, es sei denn, die Überschreibung wurde auf eine Datei angewendet.
Schließlich hat Intelogy ein einfach zu verwendendes Formular in erstellt Power-Apps die es internen Benutzern ermöglichte, die Erstellung neuer Angebots- und Projektseiten anzufordern.
Ergebnisse
Nach mehreren Schulungsworkshops zur Sicherstellung einer hohen Benutzerakzeptanz war die Veröffentlichung dieser Lösung ein Erfolg.
Die Möglichkeit, mit ihren Tochterunternehmen zusammenzuarbeiten, ohne Dokumentation per E-Mail zu versenden, hat zu einem pragmatischen Dokumentationsmanagementprozess „eine Version der Wahrheit“ geführt. Darüber hinaus hat die Möglichkeit, Dokumente gemeinsam zu erstellen, zu einer schnelleren Abwicklung von Projektlieferungen an externe Kunden geführt.
Die Implementierung der Prozessautomatisierung hat dem Unternehmen einen Mehrwert gebracht und dazu beigetragen, die Zeit zu nutzen, die für die Vorbereitung der Dokumentation zur Freigabe an externe Kunden aufgewendet wurde. Diese gesteigerte Effizienz in der Arbeitsweise und definierten Geschäftsprozessen hat die Organisation weiter gereift, um die Konzentration auf andere Kernbereiche zu ermöglichen.
Schließlich wird die Möglichkeit, sicher sagen zu können, dass das Unternehmen jetzt vollständig OS-konform ist, bei der Ausschreibung für zukünftige Arbeiten hilfreich sein.
