Was ist eigentlich openDesk und wieso sollte man sich damit befassen? 

openDesk ist eine Opensource-Alternative zu den US-Cloudanbietern Microsoft oder Google und erlaubt Ihnen, ihre komplette Cloud selbst zu gestalten und eine souveräne IT, unabhängig von den IT-Giganten aufzubauen. 

Warum man das möchte? Dafür gibt es viele gute Gründe: 

  • Immer mehr Hacking-Angriffe direkt auf die Cloudbetreiber und zunehmende Erfolge dabei, machen die Cloudnutzung immer unsicherer. Wie wir in unserer dreiteiligen Blogserie schon berichteten, wurde der Azure-Masterkey erbeutet. Ein Problem, das bis heute nicht gelöst wurde. Dritte haben also Zugriff auf alle Microsoft-Server in der Cloud. Auch den Kubernetes Stack traf es, wie wir berichteten, in der nach wie vor eine Schwachstelle zur Ausweitung der Rechte existiert. Ähnliche, bislang weniger schwerwiegende Fälle, traten bei Google oder Amazon auf. 
  • Die Lage in den USA ist vollkommen unstabil, durch den erneuten Sieg Trumps. Schon vorher war durch den Patriot-Act nicht garantiert, dass Daten nicht von US-Ministerien abgerufen werden. 
  • Viele US-Anbieter garantieren zwar DSGVO-konforme Anwendungen, doch ist die Priorität in der Regel gering. So laufen Anfragen auf Microsoft Copilot unverschlüsselt, was bei sensitiven Daten ein eindeutiges Problem ist. 
  • US-Clouds sind nicht völlig Datenschutzkonform und können auch nicht in voller Gänze NIS-2 Anforderungen ermöglichen. In einigen Bundesländern ist der Einsatz daher für Behörden daher komplett untersagt. Auch private Unternehmen sollten prüfen, ob sie sich den Risiken aussetzen wollen. 

Was ermöglicht openDesk? 

openDesk ist, wie gesagt, eine Opensource-Alternative zu proprietären Cloudsystemen, allerdings befindet sich openDesk noch in der Entwicklung. Ein großes Spektrum an Anwendungen und Anwendungsfällen wird schon abgedeckt, einige werden baldig hinzugefügt, bei wieder anderen muss man sich Wege suchen, wie man die Anforderungen möglichst sinnvoll umsetzen kann. 

Mail und Groupware sind der erste Baustein, den Sie mit openDesk abbilden können. Hierbei geht es darum Email-Postfächer, shared Postfächer, Delegationen und Berechtigungen in der neuen Umgebung abzubilden. Dazu gehören auch private und Unternehmenskontakte, Kalender, Aufgaben und Verschlüsselung sowie Labelkennzeichnungen. 

Kollaboration ist der zweite Baustein: Dokumente können in privaten, Teams-, Projekt- oder Unternehmensbereichen abgelegt und geteilt werden. Retention- und Securitypolicys erlauben eine erhöhte Sicherheit. Dabei sind Arbeitsbereiche zu planen und aufzubauen. Neben Dokumenten spielen auch Listen und Tabellen eine Rolle sowie Workflows und Formulare. Auch Projektmanagement, Whiteboards, Diagramme und Office-Anwendungen spielen dabei eine Rolle. 

Kommunikation als dritter Baustein, erlaubt Chats und Unterhaltungen, Telefonanrufe, Videokonferenzen, Events und den Austausch von Dokumenten. 

Mittels Identity- und Accessmanagement steuern Sie Zugriffe, Berechtigungen und stellen Grundlegende Sicherheitsanforderungen sicher. Basis kann das klassische AD oder LDAP von Google sein, aber auch Opensource-Varianten. Auch hybride Lösungen durch ein erweitertes Identity- und Accessmangement sind möglich. So kann auch die Anlage und Verwaltung von Benutzern und ihren Berechtigungen aus der IT in die Fachabteilungen ausgelagert und automatisiert werden. Multi-Tier-Administrations-Hierarchien können dabei die Sicherheit weiter steigern. 

Die erweiterte Sicherheit betrachten Threadprotection und Endpoint-Management. Hierbei können Endgeräte und Server abgesichert und Zero-Trust-Policys eingeführt werden. 

Aufgebaut wird openDesk durch verschiedene Opensource-Anwendungen die miteinander verzahnt werden: Nextcloud als Kollaborationswerkzeug, OX für Mails und Groupware, Element als Kommunikationsplattform, OpenProject für Projekte, um ein paar wesentliche Bausteine zu nennen. 

Die Möglichkeiten für openDesk sind weitläufig, wenn auch noch nicht in allen Punkten vollumfänglich von anderen Clouds übertragbar. Daher ist die Bedeutung einer guten Konzeption sowie von Changemangement und Useradoption groß. 

Wie führt man openDesk ein? 

Bei uns beginnt alles mit einem openDesk Cloud-Strategie-Workshop. In diesem analysieren wir Ihre IT-Landschaft und (falls vorhanden) die zu migrierende Cloud. Wir betrachten, welche Daten in Ihrer bisherigen Cloud liegen und welche Daten migriert werden sollen, welche Anwendungen und Funktionen Sie nutzen, die Sie auch in Zukunft in openDesk benötigen. Darüber hinaus erfassen wir Ihre weitergehenden Anforderungen und Rahmenbedingungen. Daraus leiten wir ein Strategiepapier mit Roadmap und einem Angebot zum Vorgehen ab. 

Wenn Sie sich dafür entscheiden, sind die nächsten Schritte klar: Wenn Daten oder Anwendungen migriert werden sollen, ist dafür ein spezifisches Migrationskonzept notwendig. 

Zweitens wird die openDesk-Cloud für Sie konzeptioniert. Das heißt wir betrachten die wesentlichen Komponenten: Mail & GroupWare, Kollaboration, Kommunikation, Identity- und Accessmanagement, Cloudsecurity mit Threadprotection und Endpointmanagement. 

Zur eigentlichen Umsetzung begleiten wir Sie gerne bei der Useradoption und dem Changemanagement, die wesentliche Schlüsselfaktoren zur effizienten, nachhalten und produktiven Einführung Ihrer openDesk-Cloud sind. 

Danach können die Implementation und die eigentlichen Benutzerschulungen erfolgen, sowie die Migration. 

Den offiziellen Start begleiten wir gerne in einer Hypercare-Phase, mit Lernmaterial, Jourfixes, Expertcalls und weiteren unterstützenden Angeboten. 

Wesentlich bei der Einführung sind dabei drei Aspekte: 

  1. Klares Verständnis wie mit openDesk gearbeitet werden soll und wie Sie Ihre Prozesse sinnvoll und effizient übertragen können. 
  1. Eine gute Konzeption Ihrer zukünfigen openDesk-Umgebung unter Berücksichtigung eines Changemanagements. 
  1. Useradoption, um ein gutes Mindset zu schaffen, Ängste zu nehmen und Feedback einzuholen. 

Unser Vorgehen  

Die openDesk private Cloud-Strategie ist Teil unseres Governance- und Digitalisierungs-Stacks. Wir bieten Ihnen einen Workshops, um Ihre eigene Strategie zu planen, die Anforderungen zu ermitteln und für Sie ein Angebot zu gestalten. Die Planung, Implementation, Migration, das Changemanagement und die Useradoption sind Ihren Bedürfnissen angepasst – egal ob sie aus der M365 Welt, Google Workspace oder von Lotus Notes kommen. Wir bieten Ihnen ein klares Vorgehesmodell und können Sie dank unserer Partner bei der Einführung Fullstack begleiten. 

Haben Sie weitere Fragen zur Konzeption oder zur Implementierung? Die HOLAGIL freut sich darauf, Ihre Fragen beantworten zu dürfen und unterstützt Sie gerne dabei, mit den nächsten Schritten fortzufahren. Nehmen Sie jetzt Kontakt zu uns auf, um ab sofort zu finden statt zu suchen.

Jetzt Kontakt aufnehmen

Ingo Höckenschnieder von HOLAGIL ist seit 1994 als Projektleiter in der IT und seit 2012 als Berater für M365 und Governance-Themen unterwegs. Sein Schwerpunkt ist die fachliche Beratung der Einführung und Optimierung von Cloud-Plattformen in Unternehmen und die strategische Aufstellung in der IT bzgl. Governance und Compliance. In seiner Freizeit ist er Autor lustiger und fantastischer Romane und tanzt für sein Leben gern.

Folgendes könnte Ihnen auch gefallen