StartSchützenVirtueller Datenraum (VDR) - SharePoint oder andere Anwendungen?

Virtueller Datenraum (VDR) – SharePoint oder andere Anwendungen?

Wenn Sie sich für die Themen VDR und SharePoint interessieren, sind auch folgende Ressourcen für Sie spannend: 


Der Weg hin zu einem börsennotierten Unternehmen ist komplex, schwierig und erfordert die Koordination zwischen mehreren – oft nicht miteinander verbundenen – Parteien. Nach den Erfahrungen, die AvePoint mit dem Börsengang Anfang des Jahres 2020 gemacht hat, möchte ich Ihnen einige der Herausforderungen und Lösungen vorstellen, die wir während der Zusammenarbeit an diesem streng vertraulichen Projekt umgesetzt haben.

Anfangszeit der kritischen Zusammenarbeit

Als AvePoint im Jahr 2019 mit der Kapitalbeschaffung durch eine „Series C“ begann, wussten wir, dass wir einen speziellen Raum für die Speicherung hochsensibler Geschäfts- und Finanzdaten benötigen würden. Darüber hinaus mussten diese Daten auf eine Art und Weise freigegeben werden, die internen Teams je nach Bedarf unterschiedliche Zugriffsebenen bietet und gleichzeitig verschiedene Teams – und potenzielle Investorengruppen – voneinander abschirmt.

Vom Standpunkt der Datenverwaltung aus betrachtet, gibt es zwei Hauptbestandteile einer Finanzierungsrunde:

  1. Zusammenstellung der sensiblen Finanz- und Betriebsdaten des Unternehmens
  2. Weitergabe dieser Daten an potenzielle Investoren und andere Dritte zur Bewertung

Als Microsoft-Unternehmen war es naheliegend, eine eigenständige SharePoint-Website als virtuellen Datenraum (VDR) zu nutzen, in dem wir diese sensiblen Daten zusammenführen und gemeinsam bearbeiten konnten.

Die Zusammenstellung der für die Investoren wichtigen Informationen erforderte die Koordinierung mehrerer interner Abteilungen. Mit mehreren Geschäftsführern, von denen jeder an der Erstellung seines eigenen Teils des Puzzles arbeitete, war der Prozess der Zusammenführung all dieser Daten entmutigend. Um die Dinge zu vereinfachen, richteten wir unsere allgemeine Ordnerstruktur ein und fügten dann je nach Bedarf Teams zu einem oder mehreren Ordnern hinzu, damit sie die für sie relevanten Materialien hochladen (oder bearbeiten) konnten.

Skalierung zur Unterstützung unserer SPAC

Ein Jahr später – AvePoint beschloss, an die Börse zu gehen. Wieder einmal standen wir vor einer gewaltigen Aufgabe: die Erstellung und Zusammenarbeit mit einem virtuellen Berg sensibler Informationen. Während ein Großteil der Dokumentation unserer Series C immer noch relevant sein würde, wussten wir, dass das Ausmaß und der Umfang dieses Projekts viel breiter sein würde. Wir machten uns Gedanken darüber, wie wir unsere Verfahren für die Zusammenarbeit skalieren könnten, um größere Datenmengen zu bewältigen, noch mehr Mitwirkende zu koordinieren und mehr Gastnutzern Zugang zu gewähren – und das alles unter Einhaltung strenger Sorgfaltspflichtanforderungen. Wieder einmal entschieden wir uns für SharePoint als Lösung und ich wurde mit der Verwaltung des virtuellen Datenraums (VDR) von AvePoint für dieses einmalige Projekt beauftragt.

VDR

Unser Projekt endete im Juli 2021, als AvePoint den Handel an der Nasdaq aufnahm. Im Folgenden finden Sie einige Best Practices und Lektionen, die ich aus meiner Erfahrung mit der Verwaltung und Nutzung von SharePoint als selbst entwickelten virtuellen Datenraum (VDR) gelernt habe:

Projektstruktur und Berechtigungen

Zunächst erstellten wir drei Nutzergruppen, die jeweils über eindeutige Berechtigungen verfügten: All-Access, Finance und Generic. Obwohl alle an diesem Prozess Beteiligten einer Geheimhaltungsvereinbarung (NDA) unterlagen, bestand für bestimmte Mitarbeiter keine Notwendigkeit, sensible Daten wie Finanzberichte, Personalakten, Gehälter usw. einzusehen.

Vom ersten Tag bis zum 300. Tag wurden unsere Gruppen und Berechtigungen ständig weiterentwickelt. Je mehr Mitwirkende hinzukamen, desto detailliertere Berechtigungsstufen mussten wir einrichten. Am Ende des Projekts hatte sich die Anzahl der Nutzergruppen mehr als verdoppelt. Die Fähigkeit von SharePoint, tief verschachtelte Ordnerstrukturen zu hosten, war für die Verwaltung dieser komplexen Berechtigungskonfigurationen entscheidend.

Es ist wichtig zu wissen, dass standardmäßig nur der IT-Administrator Zugriff auf alles in der Websitesammlung hat. Obwohl ich mit der Verwaltung dieses virtuellen Datenraums betraut war, war ich nicht der offizielle „Administrator“. Dies war zwar aus Sicht der Risikominderung sinnvoll, stellte aber bei der Verwaltung der Berechtigungen eine Herausforderung dar.

Werfen wir einen kurzen Blick auf ein Szenario aus der Praxis. Während unseres SPAC-Prozesses wurde ich gebeten, 20-30 Anwälte aus unserer Kanzlei in den Datenraum aufzunehmen. Zunächst musste ich herausfinden, wie ich ihre Berechtigungen einrichten konnte, damit unsere Daten geschützt waren. Um die Sicherheit zu optimieren, wurde jedem Anwalt der für die Erfüllung seiner Aufgabe erforderliche Mindestzugang gewährt. So mussten beispielsweise nur bestimmte Anwälte unsere IP-Dokumentation, die Finanzdaten usw. einsehen können. Gruppe A benötigte Zugang zu den Ordnern 2, 3 und 7, während Gruppe B die Ordner 4, 6 und zwei Dokumente aus Ordner 7 benötigte.

Hört sich verwirrend an? Glauben Sie mir, das ist es. Ich habe in OneNote eine Tabelle angelegt, um all diese einzelnen Gruppen und ihre spezifischen Berechtigungen zu erfassen. Sie sah in etwa so aus, nur viel komplizierter:

VDR

Mithilfe von SharePoint konnte unser IT-Administrator Berechtigungen hinzufügen und ändern, Dateien verschieben und den Datenraum nach Bedarf umstrukturieren. Rückblickend habe ich diese Komplexität nicht vorhersehen können. Hätte ich damals gewusst, was ich heute weiß, hätte ich empfohlen, das System von Anfang an anders einzurichten.

 Admin-Zugang und Nutzereinladungen

Das Hinzufügen eines Anwenders zu einem Tenant umfasst zunächst das Anlegen des Anwenders in Ihrem Tenant als externen Anwender, dann das Hinzufügen zu einem Arbeitsbereich und schließlich das Versenden einer Einladung zur Anmeldung.

Bei diesem Prozess gibt es mehrere Punkte zu beachten:

  • Personalisierung: Diese E-Mail wird nicht als eine Einladung von „Kate“ (mir) angezeigt. Vielmehr handelt es sich um eine allgemeine E-Mail von der Domäne von AvePoint.
  • Zustellung: Als ich Anwender hinzufügte, wurde die Einladung häufig gelöscht oder an Spam verschickt. Erschwerend kam hinzu, dass die Einladung, sobald sie in SharePoint versendet wurde, nicht erneut versendet werden konnte.
  • Arbeitsablauf: Jemanden erneut einzuladen war ein mehrstufiger Prozess, der Folgendes umfasste: 1) Löschen des Anwenders aus dem Tenant; 2) erneutes Hinzufügen des Anwenders zum Tenant; 3) erneutes Senden der Einladung an den Arbeitsbereich.

Um viele der häufig auftretenden Probleme zu lösen, habe ich eine zusätzliche Begleit-E-Mail erstellt, die den Einladungs-Workflow beschreibt und zusätzliche Tipps zur Fehlerbehebung enthält.

Sharepoint

Da ich nicht der SharePoint-Administrator war, konnte ich nicht bestätigen, ob ein Anwender seine Einladung erfolgreich angenommen hatte oder nicht. Stattdessen musste ich einen manuellen, mehrstufigen Validierungsprozess durchlaufen, bei dem ich mich auch an unseren IT-Administrator wenden musste. Dieser Schritt fügte ein weiteres Glied in der Kette hinzu, wodurch zusätzliche Fehlerquellen entstanden.

SharePoint wurde für die Verwaltung durch einen IT-Administrator konzipiert, während ein virtueller Datenraum von vornherein für die Verwaltung durch einen Geschäftsanwender vorgesehen ist. Wenn Ihr Team die Verwendung von SharePoint als virtuellen Datenraum in Erwägung zieht, sollten Sie bedenken, dass SharePoint nicht speziell für Führungskräfte entwickelt wurde und dass bestimmte Schlüsselfunktionen möglicherweise nicht wie erwartet funktionieren.

Probleme mit der Collaboration-Technologien

Viele der externen Teams, mit denen wir zusammengearbeitet haben, waren nicht an den Einsatz von Collaboration-Technologien gewöhnt. Während die meisten Banker und Anwälte sehr technisch versiert sind und gerne mit großen Datenmengen arbeiten, haben viele Organisationen in diesen Branchen erst während der Pandemie mit der Einführung von Microsoft Teams begonnen und waren noch nicht ganz so versiert. Die Frage „Wem gehört der Stift?“ wurde immer noch häufig gestellt, und es tauchten viele Versionen von PDF-Decks und Dokumenten auf.

Der Weg zum Börsengang ist rasant und steht unter hohem Druck. Da unser Projektteam daran arbeitete, wichtige Fristen einzuhalten, war die Toleranz für VDR-bezogene Probleme wie Fehler bei der Genehmigung oder der Dateifreigabe äußerst gering. Beim ersten Anzeichen von Widerstand lautete die unmittelbare Reaktion: „Macht nichts, ich schicke Ihnen einfach einen Anhang“. Abgesehen von den offensichtlichen Sicherheitsrisiken, die der Versand hochsensibler Daten per E-Mail mit sich bringt, versetzte mich diese Lösung auch in die Lage, Daten per E-Mail zu erhalten und sie dann selbst in den VDR hochzuladen – und das natürlich unter vollständigem Verlust der Versionskontrolle und des „zuletzt geändert“.

Vorübergehender Zugriff

Es gab zwar ein Kernteam, das während des gesamten Projekts Zugriff auf den VDR hatte, aber es gab auch viele Mitarbeiter, die nur vorübergehend Zugriff benötigten. Ein Berater hatte zum Beispiel nur einen 3-wöchigen Auftrag. Die Möglichkeit, den Zugriff zu ändern oder zu widerrufen, ist eine der wichtigsten Anforderungen an jede VDR-Lösung. SharePoint erlaubt es, Anwender jederzeit zu entfernen, aber es gibt keine Möglichkeit, Berechtigungen nach einem bestimmten Zeitraum zu entziehen. Um sicherzustellen, dass niemand zu lange bleibt, musste ich für mich selbst Erinnerungen festlegen, um den Zugriff zu widerrufen. Dieser manuelle Prozess bedeutete nicht nur eine zusätzliche Belastung für mich, sondern öffnete auch wieder einmal die Tür für menschliche Fehler.

Gehostet in unserem eigenen Tenant

Das Hosting unseres virtuellen Datenraums innerhalb unseres eigenen Tenants gab uns nicht nur aus Sicherheitsgründen Rückhalt, sondern erwies sich auch als hilfreich für die Zusammenarbeit mit internen Anwendern bei AvePoint. In Situationen, in denen ein interner Anwender nur einen einmaligen Beitrag zu einem Projekt leisten musste, war es in der Regel einfacher, ihn die Dateien auf eine interne SharePoint-Website hochladen zu lassen, als sie dem Datenraum hinzuzufügen und granulare Berechtigungen einzurichten. Sobald die Daten auf die interne Website hochgeladen waren, konnte ich sie problemlos in den sicheren Datenraum verschieben.

Projektkommunikation

Obwohl unsere Projektdateien im virtuellen Datenraum verwaltet wurden, nutzten wir Teams, um interne Unterhaltungen über Aktionspunkte zu führen, wobei wir verschiedene Workstreams für verschiedene Abteilungen verwendeten. In der Regel machte ich mir Notizen in OneNote und teilte sie dann per E-Mail mit externen Parteien. Leider hatte dies zur Folge, dass es mehrere Quellen der Wahrheit für die gesamte projektbezogene Kommunikation gab.

Avepoint

Abschließende Überlegungen

Meine wichtigste Erkenntnis bei der Verwaltung komplexer, hochsensibler Projekte ist, dass man einen Weg finden muss, um mehrere kritische Anforderungen gleichzeitig zu erfüllen, darunter:

  • Datensicherheit
  • Granulare Berechtigungen
  • Zugang für Gastnutzer
  • Nahtlose Zusammenarbeit
  • Prüfpfade
  • Dateiverwaltung
  • Projekt-Kommunikation

Die Entscheidung von AvePoint, SharePoint zu verwenden, bot eine solide Grundlage für die Datei- und Nutzerverwaltung und den Vorteil, dass wir unsere Informationen unternehmensnah aufbewahren konnten. Allerdings stießen wir auf dem Weg dorthin auf einige unerwartete Herausforderungen. Während die Projektaktivität über mehrere Monate hinweg schwankte, kann ich nicht gut genug einschätzen, wie viel Zeit und Mühe ich für die Überwachung unseres Datenraums aufgewendet habe. Im Nachhinein kann ich sagen, dass ich mit einfacheren Genehmigungs- und Kommunikationsabläufen wahrscheinlich 10-15 Stunden pro Woche gespart hätte – ganz zu schweigen von einer Menge Stress!

Datensicherheit und Zusammenarbeit sind natürlich sehr wichtig für unsere täglichen Arbeitsabläufe. Wenn Sie jedoch an einem komplexen Projekt wie einer Geschäftstransaktion arbeiten, steht noch mehr auf dem Spiel. Wenn Sie das richtige Tool für Ihren Ansatz zur Sicherheit der Zusammenarbeit finden, können Sie die Effizienz und Sicherheit maximieren und – was vielleicht am wichtigsten ist – Ihren Seelenfrieden verbessern.

Finden Sie heraus, wie der moderne virtuelle Datenraum der nächsten Generation von AvePoint, Confide, die vertrauliche, projektbasierte Zusammenarbeit rationalisiert und sichert.


Bleiben Sie auf dem Laufenden über unsere VDR-Inhalte, indem Sie unseren Blog abonnieren

More Stories