Die Möglichkeit, computerbasierte Daten auf Fremdsystemen zu verarbeiten ist keine neue Erfindung. Zum Beispiel wird die Auslagerung von Finanzdaten zu Steuerberatern zur weiteren Verarbeitung bereits seit Jahrzehnten genutzt. Seit der Einführung des Begriffes „Cloud“ erzeugt der Gedanke, das computerbasierte Daten bei Fremddienstleistern gespeichert und verarbeitet werden, jedoch für ein unwohles Gefühl.
In Gesprächen zum Thema Office 365 bekomme ich oft umgehend zahlreiche Argumente gegen "die Cloud" zu hören. Bei einer genauen Betrachtung der Argumente wird aber meist schnell deutlich, dass diese durch Vorurteile geprägt und nicht durch persönliche Erfahrungen gedeckt sind. Die unzähligen Chancen zur Nutzung von Cloud-Diensten für die Weiterentwicklung von einem Unternehmen hergestellten Produkte oder angebotenen Dienstleistungen treten in den Hintergrund.
An diesem Umstand sind die Cloud-Anbieter allerdings nicht ganz unschuldig, da sie bei der Einführung von Cloud-Technologien nur ihre Marketingargumente im Fokus hatten und die Fragen oder Bedenken der potentiellen Kunden ignoriert haben.
Mit dem Begriff Cloud wird nicht der Ort der gespeicherten Daten bei einem Fremddienstleister beschrieben, sondern vielmehr der Gedanke, wie mit Daten gearbeitet wird. Die althergebrachten Methoden zum individuellen Arbeiten mit E-Mails, dem gemeinsamen Erstellen von Dokumenten oder die Einführung von modernen Softwarelösungen halten der digitalen Transformation nicht Stand.
Der Weg zu neuen Methoden des Arbeitens erfordert eine Veränderung dieser etablierten Arbeitsweisen.
Anwender haben heute in den Cloud-Diensten unterschiedliche Werkzeuge zur Verfügung, um in ihrem individuellen Arbeitsumfeld kreativ und produktiv zu agieren. Und dies unabhängig vom Arbeitsgerät oder Arbeitsort.
Unternehmen als Ganzes nähern sich dem Thema Cloud nur langsam, da die hohe Veränderungsgeschwindigkeit der Cloud-Dienste in IT-Abteilungen als negative Eigenschaft angesehen wird. Dies ist umso interessanter, als es sich hierbei um keine neue Entwicklung handelt. Der Wechsel aus dem trägen Umfeld, in dem neue Produktversionen erst mit großer Verzögerung eingeführt wurden, in ein Umfeld, in dem jedes Quartal eine neue Produktversion mit sich bringt, fällt schwer. Die etablierten Prozesse, die bei der Einführung einer neuen Produktversion zu befolgen sind, dauern oft länger als die Nutzungszeit des Produktes.
Die Auswahl eines Cloud-Anbieters richtet sich nicht nur nach dem angebotenen Diensten, sondern auch nach dem Vertrauen, dass ich als Unternehmen dem Anbieter entgegenbringe. Dieses Vertrauen ist auf mehreren Ebenen notwendig. Hierzu gehören die physikalischen Sicherheitsfunktionen der Rechenzentren ebenso wie der technische Zugriffsschutz auf Server und Speichermedien.
Die in Office 365 eingesetzten Produkte haben die gleiche Codebasis wie die Produkte für die Installation in einer lokalen IT-Infrastruktur. Hier vertrauen Kunden bereits den Funktionen und der Sicherheit der eingesetzten Produkte. Der große Unterschied ist, dass in der Cloud die Funktionen für einen sicheren Zugriff nicht optional deaktiviert werden können, was in einer lokalen IT-Umgebung möglich ist.
Microsoft bietet in der Kombination von Office 365 und Microsoft Azure eine Cloud-Plattform, in der Daten sicher und verschlüsselt gespeichert werden. Der Zugriff auf diese Daten ist für berechtigte Mitarbeiter des Office 365 Kunden nur über verschlüsselte Kommunikationswege möglich. Mitarbeiter von Microsoft als direktem Dienstleister des Cloud-Angebotes oder Mitarbeiter von Vertragsunternehmen haben keinen Zugriff auf die Daten. Office 365 bietet im Zusammenspiel mit Azure AD eine Audit-Funktion für die Verwaltung der Cloud-Umgebung und den Zugriff von Anwendern auf Daten. Diese Audit-Funktionen sind Anforderungen der EU-Datenschutzrichtlinie (DSGVO) und anderen.
Microsoft stellt in den Trust Centern von Office 365 und Microsoft Azure alle Informationen bereit, um das Vertrauen in die Cloud-Plattform zu schaffen.
Die Nutzung von Cloud-Diensten erfordert Vertrauen in den Cloud-Anbieter, die Cloud-Infrastruktur und den Cloud-Dienst selber. Wenn Ihr Unternehmen bereits Fremddienstleister für die Datenverarbeitung beauftragt hat, ist das notwendige Vertrauen bereits vorhanden. Der Namenszusatz "Cloud" ändert nichts an diesem Vertrauen. Bei Zweifeln zur Cloudnutzung stellen die Cloud-Anbieter Informationen zur Verfügung, um diesen Zweifeln zu begegnen.
Neben dem Vertrauen bedarf es auf dem Weg zu einer erfolgreichen und produktiven Nutzung von Cloud-Diensten der Bereitschaft zur Veränderung von etablierten Arbeitsweisen hin zu flexiblem Arbeiten.
Cloud ist kein Ort – Cloud ist ein Gedanke
Wird mein Arbeitsplatz als IT-Administrator noch benötigt, wenn mein Arbeitsgeber die IT-Infrastruktur in die Cloud verlagert?
Mit dieser Frage beschäftigen sich viele IT-Administratoren, sobald der Arbeitgeber das strategische Ziel "Wir migrieren in die Cloud" ausgerufen hat. Der technologische Enthusiasmus beim Thema Cloud-Technologien lässt oft keinen Raum für die aufkommenden Ängste der Angestellten.
Einer der regelmäßig angeführten Gründe für eine Einführung von Cloud-Technologien in Unternehmen ist die Möglichkeit, die Anzahl der IT-Mitarbeiter zu reduzieren. Durch die Abschaffung der lokalen IT-Infrastruktur würde automatisch weniger Personal für den laufenden Betrieb benötigt.
Hier verspüren IT-Mitarbeiter schnell eine Ohnmacht in ihrer beruflichen Situation, da die Entscheidung für einen Wechsel zu Cloud-Technologien meist nicht begründet wird und die persönlichen Vorurteile gegen die Cloud negative Empfindungen fördern.
Diese Ohnmacht ist jedoch unbegründet.
Ich möchte das Gefühl der Ohnmacht in der persönlichen beruflichen Situation nicht verharmlosen. Aber es gibt keinen Grund, sich dieser Ohnmacht einfach zu ergeben.
Die Einführung von Cloud-Technologien ist weder von Grund auf etwas Böses, noch ist es das einzig Heilbringende für die IT-Infrastruktur eines Unternehmens. Cloud-Technologien bieten aber neue Möglichkeiten und damit wesentlich flexiblere Betriebsszenarien, als sie mit einer lokalen und statischen IT-Infrastruktur möglich sind. Man darf auch nicht vergessen, dass Cloud nicht automatisch bedeutet, dass IT-Komponenten und Daten bei Drittdienstleistern verarbeitet werden. Die Flexibilität der Cloud-Technologien kann ich auch als private Cloud in meiner eigenen IT-Infrastruktur betreiben.
Und hier kommen Sie als IT-Mitarbeiter ins Spiel. Ihr Arbeitgeber ist darauf angewiesen, dass Sie sich dem Thema Cloud annehmen, Cloud-Technologien kennenlernen und zu bedienen wissen. Sie müssen in der Lage sein, die von externen Beratern erstellten Cloud-Konzepte bewerten zu können. Dies gilt nicht nur für den klassischen IT-Administrator, sondern ebenso für Datenbank- und Applikationsadministratoren.
Die technologischen Möglichkeiten, Daten zu speichern, Applikationen zu betreiben und Dienste bereitzustellen, ändern sich stetig. Damit geht automatisch ein stetiges Lernen für die Planung und Nutzung dieser Technologien einher. In der klassischen IT erfolgten Softwareänderungen oft nur in einem 2-Jahres Rhythmus durch die Einspielung von Service Packs. Clouddienste erfreuen uns mit Neuerungen, Änderungen, aber auch Streichungen von Funktionen in einem wöchentlichen Rhythmus. Und dies ist ganz unabhängig davon, ob es sich um Software-as-a-Service, Platform-as-a-Service oder Infrastructure-as-a-Service handelt.
Diese Veränderungen und insbesondere die Veränderungsgeschwindigkeit schüren verständlicherweise die Angst um den Verlust des eigenen Arbeitsplatzes.
Wie sieht die Zukunft für Administratoren in der IT aus?
Es gibt keinen Grund, dass die Veränderungen bei der Einführung und Nutzung von Cloud-Technologien Ihnen Angst machen. Der für das Unternehmen passende und sichere Betrieb von Cloud-Technologien benötigt gut ausgebildetes Personal. Sie verfügen gegenüber externen Cloud-Beratern über einen ganz entscheidenden Vorteil, Sie kennen die Bedürfnisse und Anforderungen der Mitarbeiter und des Unternehmens. Sie haben die Chance, die Einführung und den Betrieb von Cloud-Technologien in Ihrem Unternehmen mitzugestalten. Finden Sie Ihren persönlichen Themenschwerpunkt in den zahlreichen Cloud-Technologien und etablieren Sie sich so als Experte in Ihrer IT-Abteilung.
“Be passionate and bold. Always keep learning. You stop doing useful things if you don't learn.” – Satya Nadella, CEO, Microsoft
Im Idealfall ist Ihr Beruf nicht nur Beruf, sondern sogar Berufung. Die tägliche Arbeit soll Spaß machen. Wenn Sie das Gefühl haben, dass sich Ihr Arbeitgeber und damit Ihr Arbeitsplatz nicht den modernen Anforderungen anpasst und technische Veränderung nicht stattfindet, dann habe ich nur einen Rat für Sie: Wechseln Sie den Arbeitgeber. Insbesondere dann, wenn er Ihre persönliche Weiterbildung ausdrücklich nicht fördern möchte.
Bringen Sie Ihr IT-Wissen auf Stand und nutzen Sie das Internet, um Veränderung zu gestalten. Die folgenden Quellen sind nur als Einstieg aufgeführt. Viele der Angebote sind kostenfrei.
Haben Sie Mut zur Veränderung. Das Erlernen neuer Technologien ist bei weitem nicht so schwer, wie man es sich gemeinhin vorstellt. Und wenn Sie neues Wissen erlangt haben, haben Sie auch den Mut, sich zertifizieren zu lassen.
Als erstes Zertifizierungsziel empfehle ich Ihnen die Zertifizierung zum MCSA: Office 365.
Es ist vollkommen normal, dass Sie ein Gefühl der Ohnmacht erfasst, wenn sich große Veränderungen, wie die Einführung von Cloud-Technologien, an Ihrem IT-Arbeitsplatz ankündigen. Es gibt aber keinen Grund, in diesem Gefühl zu erstarren. Sehen Sie es als Chance für Ihre berufliche Weiterentwicklung.
Nutzen Sie die zahlreichen kostenfreien und auch kostenpflichtigen Angebote zum Erlernen der unterschiedlichen Cloud-Technologien. Finden Sie Ihr thematisches Fachgebiet und etablieren Sie sich hier als Experte für Ihre IT-Abteilung. Ihr Arbeitgeber ist auf fachlich qualifizierte Mitarbeiter angewiesen. Haben Sie Mut zur beruflichen Veränderung.
Cloud ist kein Ort - Cloud ist ein Gedanke
Bei dem Thema Cloud wird allzu oft nur an gehostete Dienstleistungen der unterschiedlichen Anbieter gedacht. In den letzten Jahren gab es jedoch eine wahre Explosion von Angeboten, die im Rahmen von Software-as-a-Service (SaaS)[1] ihren Weg zu privaten und gewerblichen Kunden gefunden haben.
Die Nutzung dieser sog. "Cloud-basierten" Anwendungen ist sowohl für Anwender, wie auch für Administratoren gleichermaßen, vollständig transparent. Hier wird vordergründig die Einsparung von zusätzlicher Hardware und die schnelle Umsetzung der Anforderungen (z.B. FastTrack Onboarding in Office 365) gesehen.
Das Umsetzen des Cloud-Gedanken auf der Infrastrukturseite erfordert allerdings ein Umdenken der IT-Verantwortlichen und auch ein Loslassen von alten Konzepten bei Administratoren.
Der sehr allgemeine Begriff "Cloud" lässt sich für die IT-Infrastruktur in die Bereiche Private Cloud und Public Cloud verfeinern. Mit diesen Begriffen wurde in der Vergangenheit hauptsächlich die Bereitstellung von Infrastrukturkomponenten beschrieben, mit denen eine Virtualisierung von Serversystemen mehr oder weniger einfach erreicht werden konnte. Man war in der Lage ein Serversystem entweder in der eigenen Umgebung ("Private Cloud") oder in der Umgebung eines Hosters ("Public Cloud") zu betreiben.
Ergänzt wird das Public Cloud Angebot durch Platform-as-a-Service (PaaS)[2]. Hierbei kann der Kunde seine Kompetenz ganz auf den Betrieb und die Nutzung seiner Line-of-Business Applikationen ausrichten und den größtmöglichen Nutzen aus allen Plattformkomponenten ziehen. Am Beispiel von Microsoft Azure stehen über den Middleware-Stack nicht nur unterschiedliche Speichermedien bereit, sondern vielmehr Dienste, die z.B. eine automatische Verarbeitung von großen Datenmengen erleichtern. Die kontinuierliche Erweiterung und Verbesserung der Plattform ist für die Kunden von großen Nutzen, da in technologischen Spezialgebieten keine eigenes Infrastruktur Knowhow aufgebaut werden muss.
Das nachfolgende Schaubild verdeutlicht die Unterschiede zwischen dem Betrieb einer eigenen IT-Infrastruktur, Infrastructure-as-a-Service (IaaS)[3], Platform-as-a-Service (PaaS)[2] und Software-as-a-Service (SaaS)[1].
Am Beispiel Microsoft Azure lässt sich der Nutzen der "Private Cloud" in Unternehmen sehr gut verdeutlichen. Aus Sicht von Microsoft Azure sind "Kunden" immer "externe Kunden" des Plattformbetreibers.
Wie wäre es, wenn man die Vorteile einer Platform-as-a-Service (PaaS)[2] Umgebung im eigenen Unternehmen bereitstellen könnte?
Genau dies erreicht man mit dem Microsoft Cloud Platform System (CPS). Hierbei handelt es sich um eine vorkonfigurierte Hardwareumgebung, die aus einem 19" Rack mit allen erforderlichen Komponenten besteht. Das System kann auf bis zu 4 Racks erweitert werden.
Setzt man nun den Plattformbetreiber gleich mit der internen IT-Abteilung eines Unternehmens und die "externen Kunden" mit den Fachabteilungen eines Unternehmens, wird deutlich, wo die Vorteile einer solchen Konfiguration liegen.
Abteilungen können eigenständig die erforderlichen Dienste aus der Plattform abonnieren, konfigurieren und nutzen. Durch die Integration von Microsoft System Center und der Azure Pack Erweiterung ergibt sich ein einheitliches Nutzungsszenario zwischen dem On-Premise CPS und dem Azure-Abonnements des Unternehmens.
Gerade die dynamische Skalierung von Systemen, bei der automatisch zusätzliche Server mit gleicher Konfiguration bereitgestellt und genutzt werden, hilft Fachabteilungen bei der effizienten Realisierung antizyklischer Berechnungen.
Neben der Nutzung des integrierten Portals (Azure Pack), besteht auch die Möglichkeit, die konfigurierten Dienste durch eigene Softwareentwicklung über eine REST-API anzusprechen oder ein eigenes, den Unternehmensvorgaben entsprechendes, Portal zu erstellen.
Insgesamt stehen in einem CPS, bestehend aus vier Racks, 1,1 PB Speicherkapazität zur Verfügung. Mit einer VM Konfiguration von 2vCPU und 1,75 GB lassen sich in solch einem CPS bis zu 8.000 virtuelle Serversysteme betreiben.
Das standardmäßig integrierte Management, auf Basis von System Center, erleichert das Monitoring der Umgebung und die Verteilung von Softwareaktualisierungen. Mit Hilfe der integrierten Automation Engine können beliebige Konfigurationsschritte teilweise oder vollständig automatisiert werden. Von Hause aus, müssen keinen zusätzlichen Arbeiten zur Erstellung von Datensicherungen durch geführt werden. Neue Systeme werden automatischen durch den integrierten Data Protection Manager (DPM) gesichert.
Somit stellt das CPS eine attraktive Alternative oder Ergänzung zu bereits vorhandenen On-Premise Lösungen dar. Insbesondere Unternehmen die, aus unterschiedlichsten Gründen, den Weg in die Public Cloud nicht gehen wollen finden in CPS einen gangbaren Weg um die Vorteile einer Cloud Lösung nutzen zu können.
Das Thema "Cloud" provoziert sehr unterschiedliche Reaktionen. Die einen lehnen sie Grund weg ab und die anderen verehren sie, ohne sie zu hinterfragen.
Der Begriff "Cloud" ist mehr als Zusammenfassung von "*aaS" (Sternchen as a Service) Angeboten zu sehen, die von unterschiedlichen Anbietern zur Verfügung gestellt werden. Alle Dienste, wie eine Person oder ein Unternehmen im Internet verwenden kann, sind als Cloud-Dienstleistung zu anzusehen.
Die wichtigste Erkenntnis, zu der man als Unternehmen gelangen muss, ist, dass die "Cloud" nicht zum Selbstzweck existiert und man nicht ohne eine detaillierte Cloud-Strategie einfach alle Dienste eines Anbieters nutzen kann oder nutzen sollte.
Wie bereits in unserem Blog-Artikel über das Microsoft Cloud System dargestellt, unterteilen sich die die Angebote für Unternehmen in die Bereiche Infrastruktur als Service (IaaS), Plattform als Service (PaaS) und Software al Service (SaaS).
In der letzten Zeit drängt Microsoft mit einem weiteren Angebot in den Markt, das aber eher eine Spezialvariante eines SaaS Angebots darstellt. Mit "Identität als Service" (IDaaS) möchte Microsoft die Funktionen des Azure Active Directories für die Authentifizierung von Benutzern und die Registrierung von Geräten vorantreiben. Das kommende Betriebssystem Windows 10 wird das Windows Azure Active Directory von Hause aus unterstützen und bietet damit zusätzliche Möglichkeiten für Unternehmen, die Sicherheit ihrer IT Infrastruktur zu verwalten.
Die Cloud-Angebote von Office 365 sind klassische SaaS Angebote, die für Ihre Funktionen allerdings u.a. Azure AD Funktionen verwenden. Als Office 365 Kunden ist man somit automatisch auch Nutzer von Azure Diensten, ohne hier explizit ein Azure Abonnement eingegangen zu sein.
Ob diese Standardfunktionen weiter ausgebaut werden sollen und sich somit die Notwendigkeit eines erweiterten Azure Abonnements ergibt, legt die Cloud-Strategie des Unternehmens fest. Gerade die weiteren Möglichkeiten der Azure Dienste, jenseits des Azure AD, erfordern eine detaillierte Planung.
Die unter SaaS zusammengefassten Angebote für Anwender werden auf gerne als "Productivity Desktop as a Service" umschrieben und gliedern sich wie folgt:
Azure bietet zahlreiche Dienste, die einem steten Wandel unterliegen. Aus Microsoft Sicht dient dieser stete Wandel der Dienste nur dem Nutzen des Kunden. Dieser Wandel erfordert aber u.U. auch eine stete Anpassung der eigenen Applikationen, die diese Dienste konsumieren. Hierdurch ergibt sich zusätzlicher Aufwand, der in die Realisierungsprojekte mit eingeplant werden muss.
Die angebotenen Dienste von Azure muss man sich als Baukasten vorstellen, aus denen man sich die Dienste und den Dienstumfang aussucht, die man benötigt.
Die nachfolgende Übersicht zeigt, wie sich die einzelnen Azure-Dienste in die Bereiche Zugriffskontrolle (Access Control Layer), Integrationsdienste (Integration Layer), Applikationen (Application Layer) und Datendienste (Data Layer) unterteilen.
Für den Einsatz von Clouddienstleistungen ist es wichtig zu wissen, in welchen globalen Region die Dienste bereitgestellt werden und wo die eigenen Unternehmensdaten gespeichert werden.
Innerhalb der europäischen Union ist Microsoft gegenwärtig mit zwei Rechenzentren vertreten und gewährleistet eine Redundanz der Systeme innerhalb dieser sog. "Geo". Bereitgestellte Dienste in Office 365 und Azure werden immer nur innerhalb einer geschlossenen "Geo" redundant zur Verfügung gestellt. Somit ist ausgeschlossenen, dass Unternehmensdaten z.B. zwischen Amsterdam und Des Moines repliziert werden. Die einzige Ausnahmen ist gegenwärtig, und dies rein Technologie bedingt, das Azure Active Directory. Jedoch arbeitet Microsoft auch hier an einer Lösung, um die Replikation von Authentifizierungsdaten regional begrenzen zu können.
Bei der Nutzung von Cloud-Diensten, ganz unabhängig von Office 365 oder Azure, muss man immer sicherstellen, dass die rechtliche Basis für die Verlagerung von Datendiensten an einen Auftragsdatenverarbeiter gegeben ist. Gerade hier gibt es zahlreiche Mißverständnisse.
Office 365 ist gegenwärtig die erste und einzige Cloudbasierte Produktivitätslösung, die jedem Kunden die EU Model Clauses als Standardvertragklausel anbietet und diese mit einer standardisierten Erklärung zur Auftragsdatenverarbeitung (Data Processing Agreement) kombiniert.
Aber was ist sind die EU Model Clauses?
Beim Abschluss eines Abonnements zu Office 365 kommen grundsätzlich zwei Verträge mit Microsoft zustande. Zum einen ergibt sich ein Vertrag zur Auftragsdatenverarbeitung gem. § 11 BDSG, der mit Microsoft Ireland Operations Ltd. geschlossen wird. Dieser Vertrag wird nun ergänzt um die EU-Standardvertragsklausel für Auftragsdatenverarbeiter vom 5. Februar 2010. Dies ist notwendig, um das notwendige Schutzniveau zu dokumentieren, unter welchem laut § 11 BDSG Auftragsdatenverarbeiter aus nicht EU Ländern beauftragt werden können.
Das ausreichende Schutzniveau wiederum wird durch drei unterschiedliche Möglichkeiten beschrieben:
Mit dem kombinierten Vertrag zur Auftragsdatenverarbeitung und den EU-Standardvertragsklauseln, können die Anforderungen des BDSG abgebildet und damit auch sichergestellt werden.
Für kirchliche Träger wiederum ergeben sich aus dem jeweiligen kirchlichen Datenschutz (KDO, DVO KDO, DSG-EKD) andere Anforderungen. Gerade die Rechtsform des kirchlichen Unternehmens entscheidet über die Anwendbarkeit des BDSG oder der kirchlichen Verordnungen und damit über die Möglichkeiten zur Cloud-Nutzung.
Unternehmen, die Daten in der Cloud speichern, sind nicht dazu verpflichtet, einzig auf die Datenschutz- und Datensicherungsmethoden des Cloud-Anbieters zu vertrauen. Die Speicherung von Daten und Dateien kann mit verschlüsselt erfolgen. Hierbei werden die Daten bereits im internen Unternehmensnetzwerk verschlüsselt und nur in der verschlüsselten Form in der Cloud gespeichert. Die erforderlichen Schlüssel verbleiben vollständig im Besitz und unter der Kontrolle des Kunden.
Nutzen Sie als Unternehmen die Chancen, die Ihnen IT Dienstleistungen in Cloud bieten. Es gibt keine Gründe, diese Dienste nicht zu nutzen. Die gewünschte Sicherheitsstufe unterliegt hier den gleichen Auswahlkriterien wie bei der Implementierung im Rechenzentrum.
Ihre Anwender werden Cloud Dienste auch ohne Wissen der IT nutzen. Planen Sie Ihre Cloud-Strategie, um die Kontrolle über Unternehmensdaten zu behalten.
Gerne unterstützen wir Sie bei der Entwicklung einer Cloud-Strategie für Ihr Unternehmen. Kontaktieren Sie uns für weitere Informationen: info@granikos.eu.
Am Dienstag, 23. Mai 2017, verstaltet Microsoft eine Online-Konferenz zum Thema
Unternehmensdaten in der Cloud - Kontrollverlust oder mehr Sicherheit für KMUs?
Veranstaltungstext:
Fragt man Entscheider in Unternehmen, hat Sicherheit höchste Priorität. In der Regel haben sie einen Partner oder einen Mitarbeiter, der sich darum kümmert. Und bekanntlich fasst man Systeme und Lösungen, die laufen, ungerne an. Hauptsache, die Daten befinden sich im eigenen Hause, denn da sind sie sicher. Aber sind sie das wirklich? Jedes dritte Unternehmen in Deutschland hat bereits Angriffe auf seine IT-Infrastruktur verzeichnet. Der deutsche Mittelstand rückt dabei immer stärker in den Fokus von Cyber-Spionage und Datendieben. Wie sehen die Angriffsszenarien aus? Was geschieht mit den Daten? Und wie sollten Unternehmen handeln? Gerade viele KMUs sind in Sachen IT schlechter gesichert als sie denken. Hinzu kommt, dass manche Unternehmen modernen Cloud-Lösungen noch immer skeptisch gegenüberstehen (Stichwort: Kontrollverlust). – Mit dieser praxisorientierten Webkonferenz wollen wir Entscheidern aus kleinen und mittelständischen Unternehmen aufzeigen, welche Bedrohungslage besteht und wie sich eine Sicherheitsstrategie schon mit einfachen Mitteln umsetzen lässt. Die praxisorientierte Veranstaltung bietet ausreichend Raum auch für Ihre Fragen.
Fragt man Entscheider in Unternehmen, hat Sicherheit höchste Priorität. In der Regel haben sie einen Partner oder einen Mitarbeiter, der sich darum kümmert. Und bekanntlich fasst man Systeme und Lösungen, die laufen, ungerne an. Hauptsache, die Daten befinden sich im eigenen Hause, denn da sind sie sicher. Aber sind sie das wirklich? Jedes dritte Unternehmen in Deutschland hat bereits Angriffe auf seine IT-Infrastruktur verzeichnet. Der deutsche Mittelstand rückt dabei immer stärker in den Fokus von Cyber-Spionage und Datendieben. Wie sehen die Angriffsszenarien aus? Was geschieht mit den Daten? Und wie sollten Unternehmen handeln?
Gerade viele KMUs sind in Sachen IT schlechter gesichert als sie denken. Hinzu kommt, dass manche Unternehmen modernen Cloud-Lösungen noch immer skeptisch gegenüberstehen (Stichwort: Kontrollverlust). – Mit dieser praxisorientierten Webkonferenz wollen wir Entscheidern aus kleinen und mittelständischen Unternehmen aufzeigen, welche Bedrohungslage besteht und wie sich eine Sicherheitsstrategie schon mit einfachen Mitteln umsetzen lässt. Die praxisorientierte Veranstaltung bietet ausreichend Raum auch für Ihre Fragen.
Gerade auch im Hinblick auf die im nächsten Jahr gültig werdende Datenschutz-Grundverordnung ist diese Veranstaltung sehr interessant.
Melden Sie sich noch heute an: https://blogs.business.microsoft.com/de-de/2017/05/04/webkonferenz-it-sicherheit-kmu-unternehmensdaten-in-cloud/
Die Themen E-Mail Verschlüsselung und E-Mail Sicherheit sind keine neue Themen. Die vergangenen Veröffentlichungen im Rahmen der Whistleblower-Affären haben dazu geführt, dass die breite Masse sich mit dem E-Mail Sicherheit beschäftigt. Verschlüsselung an sich ist ein komplexes Thema und dies scheint einer der Gründe dafür zu sein, warum es nach einem ersten Aufschrei wieder in der Versenkung verschwindunden ist.
Große deutsche Anbieter haben die Aufregung der ersten Stunde dazu genutzt, eine geschickte Marketing Kampagne zu starten (Stichwort: "E-Mail Made in Germany"), um von ihren Sicherheitsverfehlungen in der Vergangenheit abzulenken. Man darf die Augen nicht davor verschließen, dass die "großen Provider" vor Edward Snowden die Verschlüsselung des E-Mail Übertragungskanals aus Kosten- und Effizienzgründen nicht konfiguriert haben.
Die Verwendung von sichereren Übertragungskanälen ist weder eine Erfindung der Neuzeit und schon gar nicht eine Erfindung der Telekommunikationsanbieter. Die entsprechende Softwareprogramme unterstützten diese Funktionen schon vorher, da das notwendige Protokoll bereits 1999 (RFC 2487) eingeführt wurde. Die von WEB.DE in diesem Artikel verwendete Grafik suggeriert im Kontext des Artikels, dass nur GMX, WEB.DE und T-ONLINE über eine sichere Kommunikation verfügen und andere Anbieter dies nicht gewährleisten. Das ist schlichtweg falsch.
Technologisch besteht keinerlei Notwendigkeit, sich auf große Provider zu verlassen, wenn es um das Thema E-Mail Sicherheit geht. Selbst bei Anwendung des deutschen Datenschutzgesetzes, sind Daten des Kunden auf Geräten des Providers und sind damit rechtlich dem Zugriff des Kunden entzogen.
Aber was kann ich als Unternehmen machen, um E-Mails sicher zu übertragen und die Integrität der E-Mails sicherzustellen?
Der Schutzbedarf der E-Mail Kommunikation stellt sich für jedes Unternehmen anders dar.
Mögliche Fragen sind:
Das Thema E-Mail Verschlüsselung und E-Mail Sicherheit ist und bleibt komplex. Jedoch können Sie mit Hilfe kompetenter Berater die passende Lösung finden und die Sicherheit und Integrität Ihrer E-Mails sicherstellen.
Grundsätzlich und faktisch basiert E-Mail Sicherheit auf Vertrauen. Das Vertrauen ist begründet sich technisch in den Vertrauensstellungen der verwendeten und gültigen Zertifikate auf der einen Seite und den organisatorischen und vertraglichen Vertrauensstellungen zwischen Kunden und Software- bzw. Dienstanbietern auf der anderen Seite.
Die technischen Aspekte der E-Mail Sicherheit werden im Rahmen von drei weiteren Blog Artikel auf http://blog.granikos.eu behandelt.
Die Themen der Serie sind:
Haben Sie Fragen rund um das Thema E-Mail Verschlüsselung und E-Mail Sicherheit? Kontaktieren Sie uns unter: emailsecurity@granikos.eu.
Office 365 ist ein Software-as-a-Service Angebot von Microsoft, das aus unterschiedlichen Bestandteilen besteht. Diese Bestandteile gliedern sich zum einen in die Onlinedienste- und Produkte, die Sie per Browser nutzen können, wie z.B. Office Online, Microsoft Teams oder Planner. Für einen Teil dieser Dienste und Produkte stehen auch Desktopclients für Windows, Mac und Linux (Preview), und mobile Anwendungen für iOS und Android zur Verfügung.
Eine weiterer Bestandteil von Office 365 ist die Desktop Version von Microsoft Office. Die Desktop Version steht in zwei unterschiedlichen Varianten für Office 365 Business- und Office 365 Enterprise-Lizenzpläne zur Verfügung. Diese beiden Softwarepakete unterscheiden sich in ihrem Funktionsumfang.
Die in Office 365 zru Verfügung stehenden Produkte und Dienste werden regelmäßig erweitert und angepasst. Zu diesen Anpassungen gehört auch, dass einzelne Funktionen in andere Dienste integriert werden, um die Nutzung zu vereinfachen.
Produkte und Dienste von Office 365 werden als Abonnement angeboten. Für den Erwerb von Lizenzplänen benötigen Sie einen Office 365-Mandanten, den sog. Tenant. Über diesen Mandanten verwalten Sie alle Office 365-Einstellungen, die Office 365 Abonnements und die Zuweisung der erworbenen Lizenzpläne zu Benutzerkonten. Sie können Office 365-Lizenzplanabonnements direkt in Ihren Office 365-Mandanten abschließen oder über einen Cloud Solution Provider (CSP) erwerben.
Alle Produkte und Dienste von Office 365 werden mit einer Standardkonfiguration von Microsoft bereitgestellt und ermöglichen eine sofortige Nutzung durch Anwender. Aus diesem Grund ist es wichtig, dass Sie die für Ihren Office 365-Mandanten erworbenen Produkte und Dienste kennen und für die Anforderungen Ihres Unternehmens konfigurieren. Grundsätzlich empfiehlt Microsoft eine stufenweise Aktivierung von Diensten, um die Einführung mit der passenden Kommunikation zu begleiten. Nur so können Sie sicherstellen, dass die neu eingeführten Dienste von Anwendern positiv angenommen werden und die Einführung ein Erfolg wird.
Neben Office 365 existiert eine weiteres SaaS-Lizenzmodell unter dem Namen Microsoft 365. Microsoft 365 ist ein kombiniertes Angebot, dass aus den folgenden drei Komponenten besteht:
Microsoft 365 wird für große Unternehmen (Enterprise Pläne E5, E3, F1), Selbstständige und mittelständische Unternehmen (Microsoft 365 Business) und für Bildungseinrichtungen (Microsoft 365 Education) angeboten.
Die zusätzlich zu Office 365 in Microsoft 365 enthaltenen Komponenten müssen ebenfalls konfiguriert werden. Der reine Erwerb und die Zuweisung der Lizenz sind nicht ausreichend.
Mit der Zuweisung eines Lizenzplanes, z.B. Microsoft 365 E5, an ein Benutzerkonto, werden alle im Lizenzplan enthaltenen Produkte und Dienste lizensiert und stehen dem Anwender zur Verfügung.
Der zentrale Einstiegspunkt für den browserbasierten Zugriff ist die Url: https://office.com.
Nach der Anmeldung erscheint die ganz persönliche Portalseite von Office 365. Auf dieser Seite können Anwender direkt zu einer Office 365-Applikation wechseln oder an einem Office-Dokument weiterarbeiten.
Der folgende Screenshot zeigt die Office 365-Portalseite beispielhaft.
Über diese Portalseite haben Anwender auch die Möglichkeit, die aktuelle Version des Office-Paketes zu installieren. Die Installation erfolgt per Click-to-Run und wird für jeden Anwender einzeln aus der Cloud auf den lokalen Computer heruntergeladen.
Die folgende, alphabetisch sortierte, Liste gibt einen Überblick über die Funktionskomponenten von Office 365. Ob Ihnen eine Komponente in Ihrem Office 365-Mandaten zur Verfügung steht, hängt von den erworbenen und zugewiesenen Abonnements ab. Der Vollständigkeit halber werden hier auch die Applikationen aufgeführt, die Administratoren zur Verfügung stehen.
Die folgenden Applikationen stehen Anwender zur Verfügung, die Mitglied einer adminstrativen Rolle sind.
Administration
Das Microsoft 365 Adminportal ist die zentrale Stelle zur Einrichtung und Verwaltung Ihres Office 365-Mandanten.
In diesem Portal können Sie mandantenweite Einstellungen vornehmen und einfache Konfigurationen der zu Ihren Abonnements gehörenden Produkte und Dienste durchführen. Ebenso dient das Portal der individuellen Zuweisung von Office 365-Lizenzen zu benutzerkonten.
URL: https://admin.microsoft.com
Compliance
Das Microsoft 365 Compliance-Portal bündelt alle Funktionen zur Erstellung von Compliance-Richtlinien, Benachrichtigungen bei Richtlinienverstössen und zur Abfrage von Compliance-Berichten. Der Compliance-Score (in Vorschau) unterstützt Sie bei der Konfiguration von Compliance-Richtlinien Ihres Office 365-Mandaten.
URL: https://compliance.microsoft.com Je nach Konfiguration Ihres Office 365-Mandaten erfolgt eine automatische Umleitung zum kombinierten Office 365 Security & Compliance Portal.
Sicherheit
Das Microsoft 365 Security Center dient der Verwalten und Überwachung der Sicherheitsfunktionen in Ihrem Office 365-Mandanten. Sie verwalten die Sicherheitseinstellungen für Benutzerkonten, die in Office 365 gespeicherten Daten, die von Anwendern verwendeten Geräte und Applikationen.
a href="https://www.granikos.eu/de/Blog/PostId/1830/microsoft-365-security-center">URL: https://security.microsoft.com
Je nach Konfiguration Ihres Office 365-Mandaten erfolgt eine automatische Umleitung zum kombinierten Office 365 Security & Compliance Portal.
Aufgaben
Bei Aufgaben handelt es sich um die Aufgabenliste in Ihrem persönlichen Postfach, auf die Sie normalerweise direkt über den Outlook-Client zugreifen. In dieser Liste erscheint nicht nur Aufgaben, die Sie direkt als Aufgabe erstellen, sondern auch Aufgaben, die Sie einer To Do-Liste angelegt haben.
In Outlook on the Web (OWA) wurde die Verknüpfung zu Aufgaben inzwischen durch eine Verknüpfung zu To Do ersetzt.
Delve
Delve ist Ihre ganz persönliche Startseite, auf der Sie Ihre relevanten Informationen gebündelt angezeigt bekommen. Zu diesen Informationen gehören die Dokumenten, an denen Sie gegenwärtig arbeiten, aber auch die Dokumente von anderen Personen im Unternehmen, an denen Sie mitwirken oder die für Sie relevant sind. Über die Delve-Seite haben Sie auch Zugriff auf Ihre MyAnalytics-Übersicht.
URL: https://eur.delve.office.com
Dynamics 365
Dynamics 365 ist die Heimat Ihrer Geschäftsanwendungen. Dies können individuell zu lizensierende Dynamics 365-Applikationen von Microsoft sein oder aber Ihre unternehmensweit veröffentlichten PowerApps-Applikationen der Power Plattform.
URL: https://home.dynamics.com
Excel
Dies ist die bekannte Tabellenkalkulation als Bestandteil von Office Online. Hier haben Sie die Möglichkeit Excel-Dateien, die in SharePoint Online oder OneDrive gespeichert sind, zu öffnen und zu bearbeiten. Ebenso werden Excel-Dateien, die Sie als Dateianhang erhalten, über Outlook on the Web hier dargestellt.
URL: https://www.office.com/launch/excel
Forms
Mit Forms können Sie eigene Formulare und Gruppenformulare erstellen, um Daten zu Erfassen. Eine Auswertung der erfassten Formulardaten ist direkt in Excel Online möglich.
URL: https://forms.office.com
Kaizala
Kaizala ist eine mobile Chat-Applikation, für eine Anmeldung per Mobilfunkrufnummer ausreichend ist und so eine schnelle und einfach Kommunikation mit Kunden oder zeitlich begrenzt eingesetzten Arbeitskräften ermöglicht. Für die Nutzung im Unternehmen ist zusätzlich eine Verknüpfung mit bestehenden Office 365-Konten möglich.
URL: https://kaiza.la
Kalender
Dies ist der Kalender Ihres persönlichen Exchange Online-Postfaches, ganz so wie Sie ihn aus Outlook kennen. Als Bestandteil von Outlook on the Web verfügt der Kalender jedoch über einige Funktionen, die die Variante eines lokal betriebenen Postfaches auf Exchange Server nicht bietet.
URL: https://outlook.office.com/calendar
MyAnalytics
Mit Hilfe von MyAnalytics erfahren Sie mehr über Ihre persönliche Arbeitsweise im Hinblick auf Besprechungen, E-Mail-Nutzung und Fokusstunden. Die zur Verfügung gestellten Informationen helfen Ihnen, Ihre Arbeitsgewohnheiten besser zu verstehen und, falls gewünscht, anzupassen.
URL: https://myanalytics.microsoft.com
OneDrive
OneDrive ist Bestandteil von SharePoint und ist Ihre persönlicher Ablageort für Dateien. Er ist so etwas, wie das persönliche Home-Laufwerk, das Sie eventuell aus der lokalen IT-Infrastruktur kennen. Hier abgelegt Datei können Sie mit Hilfe des OneDrive-Clients synchronisieren und, bei Bedarf, auf Offline verfügbar machen. In ObeDrive gespeicherte Dateien können Sie auch freigeben und mit anderen Personen daran gemeinsam arbeiten.
OneNote
Mit OneNote steht Ihnen Ihre Notizen, Zeichnungen und Skizzen auf all Ihren Geräten zur Verfügung. OneNote ist Bestandteil von Office Online und bietet Ihnen ein browserbasiertes Interface. Als Alternative können Sie auch mit der OneNote App auf Ihre OneNote-Notizbücher zugreifen.
URL: https://www.office.com/launch/onenote
Outlook
Ihr persönliches E-Mail-Postfach finden Sie in Outlook. Hier haben Sie Zugriff auf Ihr persönliches Postfach, ein eventuell aktivertes Online-Archivpostfach, auf die Postfächer von Office 365-Gruppen, freigegebene Postfächer und, falls verwendet, sogar auf Öffentliche Ordner. Von hier können Sie bequem zu den anderen Postfachkomponenten Kalender und Personen wechseln. Ebenso können Sie direkt zu To-Do wechseln, Die webbasierte Version von Outlook wird auch als Outlook on the Web oder OWA bezeichnet.
URL: https://outlook.office365.com
Personen
Unter dem Punkt Personen finden Sie Ihre aus Outlook für Desktop bekannten persönlichen Kontakte. Zusätzlich haben Sie hier Zugriff auf Ihre Office 365 Gruppen und deren Mitglieder und auf die konfigurierten Exchange Online Addresslisten des Unternehmens.
URL: https://outlook.office365.com/people
Planner
Mit Planner steht Ihnen ein Kanban-Board basierte Lösung zur Projekt- und Aufgabenplanung a Basis von Plänen zur Verfügung. In einem Projektplan können Sie mit anderen Personen aus Ihrem Unternehmen oder externen Gästen zusammenarbeiten. Ihnen zugewiesene Aufgaben können in To Do integriert werden.
URL: https://tasks.office.com
Power Automate
Mit Hilfe von Power Automate (ehemals Flow) können Sie als Anwender regelmäßig wiederkehrende Aufgaben auf Basis von Worklows automatisieren. Sie können persönliche Workflows erstellen, die Ihnen die tägliche Arbeit erleichtern. Ebenso können unternehmensweite Workflows die Automatisierung von Aufgaben unter Einbindung von cloudbasierten und lokalen Datenquellen ermöglichen.
URL: https://flow.microsoft.com
Power BI
Mit Power BI erstellen Sie als Anwender dynamische Dashboards, um Geschäfts- und andere Daten optisch gut aufbereitet darstellen zu können. Die Ausgangsdaten können aus ganz unterschiedlichen Datenquellen eingebunden werden. Neben Power BI-Dashboards für die persönliche Nutzung können Sie Dahboards auch für Ihr Team oder sogar unternehmensweit freigeben und nutzen.
URL: https://app.powerbi.com
PowerApps
PowerApps bieten Ihnen, als Anwender, die Möglichkeit, mobile und webbasierte Applikationen zu erstellen, ganz ohne Programmmierkenntnisse. Nutzen Sie in Ihren Applikationen die bereits im Unternehmen exisitierenden Datenquellen. Die in PowerApps angebundenen Datenquellen können sowohl in der Cloud als auch in der lokalen IT-Infrastruktur bereitgestellt sein.
URL: https://make.powerapps.com
PowerPoint
PowerPoint gehört, wie auch Excel oder Word, zum Funktionsumfang von Office Online. Hier haben Sie die Möglichkeit Ihre PowerPoint-Dateien, die in SharePoint Online oder OneDrive gespeichert sind, zu öffnen und zu bearbeiten. Ebenso werden PowerPoint-Dateien, die Sie als Dateianhang empfangen, über Outlook on the Web hier dargestellt. PowerPoint ermöglicht Ihnen die direkte Präsentation in einem Browser.
URL: https://www.office.com/launch/powerpoint
SharePoint
SharePoint ist die zentrale Lösung zur unternehmensweiten Ablage von Dokumenten, zum Wissensmanagement, zur Bereitstellung von webbasierten Applikationen und zur Teamzusammenarbeit. Neben der direkten Nutzung von SharePoint nutzen diverse Office 365-Applikation SharePoint als Datenspeicher. Hierzu gehört u.a. Teams. Ihr persönlicher OneDrive-Datenspeicher ist Bestandteil von SharePoint.
Stream
Stream ist die zentrale unternehmensinterne Video-Plattform in Ihrem Office 365-Mandaten. In Stream können Sie vorproduzierte Videos für Trainings unterschiedlichen Zielgruppen zur Vergügung stellen. Ebenso werden Aufzeichnungen von Teams-Besprechungen durch Stream automatisch verarbeitet und im zugehörigen Teams-Kanal bereitgestellt.
URL: https://web.microsoftstream.com
Sway
Mit Sway erstellen Sie webbasierte interaktive Berichte oder Präsentationen.In solch ein Sway können Sie externe Quellen für Videos oder vorhandene PowerPoint-Präsentation einbinden. Ein Sway kann mit internen und externen Personen geteilt werden.
URL: https://www.office.com/launch/sway
Teams
Teams ist die zentrale Applikation für die Zusammenarbeit in Ihrem Unternehmen und steht als Desktop-Client und als Web-Variante zur Verfügung. Teams unterstützt die Kommunikation von persönlichen Chats, Team-Konversationen, Video- und Audio-Kommunikation und klassicher Telefonie. Der Teams-Arbeitsbereich ist durch zusätzliche Applikationen von Microsoft, Drittherstellern oder durch Eigenentwicklungen erweiterbar.
URL: https://teams.microsoft.com
To Do
Ihre persönliche List an Aufgaben verwalten Sie mit To Do. Hier können Sie Ihre persönlichen Aufgabenlisten in Gruppen zusammenfassen und, bei Bedarf, mit anderen Anwendern teilen. Ihnen zu gewiesene Aufgaben aus Planner und markierte E-Mail-Nachrichten aus Outlook können Sie ebenfalls in To Do integrieren. Der Zugriff auf die Aufgabenlisten erfolgt per Web, Desktop-App oder mobiler Applikation.
URL: https://to-do.office.com
Whiteboard
WIe man aus dem Namen schon ablesen kann, stellt Ihnen Whiteboard eine Entwurfsfläche für Freihangzeichnungen zur Verfügung, auf der Sie mit Stift-, Touch- und Tastatureingaben Ideen entwickeln können. Die integrierten Funktionen zum Teilen ermöglichen eine zeitliche Zusammenarbeit an einer Idee.
URL: https://whiteboard.microsoft.com
Word
Word ist ebenfalls Bestandteil von Office Online und ermöglicht Ihnen das Erstellung und die Bearbeitung von Word-Dokumenten im Browser. Word-Dateien, die Sie als E-Mail-Dateianhang empfangen, werden über Outlook on the Web hier dargestellt.
URL: https://www.office.com/launch/word
Yammer
Yammer ist eine unternehmensweite Kollaborationslösung, die sowohl als soziales Netzwerk, als auch zur Projektzusammenarbeit genutzt werden kann. Die Mitarbeit in Yammer-Netzwerken ist nicht nur internen Mitarbeitern möglich, sondern auch externen Teilnehmern.
URL: https://www.yammer.com/office365
Fehlt Ihnen eine Komponente von Office 365? Senden Sie mir gerne eine E-Mail: office365@granikos.eu
Viel Spaß mit Office 365.
2020-02-15: Verlinkung Office Online für Excel, OneNote, PowerPoint und Word hinzugefügt 2020-02-11: Verlinkung Microsoft 365 Security Center hinzugefügt