Das Thema Microsoft 365 ist wohl der bekannteste Vertreter, wenn es um das Thema Modern Work und Cloud geht. Microsoft hat hier seine wichtigsten Werkzeuge in einer Weboberfläche vereint und stellt eine Vielzahl von Diensten bereit. Dabei hat die Cloud den Vorteil, dass diese Dienste nicht extra auf einem Server installiert, administriert und aktuell gehalten werden müssen. Stattdessen sind diese einfach über portal.office.com erreich- und nutzbar, wenn die entsprechenden Lizenzen eingekauft wurden.
Und selbst ohne Lizenzen können Privatnutzer:innen die Web- und Mobilvarianten dieser Softwareprodukte nutzen. Dies reicht von Word, Excel, Power Point über E-Mail zu Teams, Planner und vielen weiteren Applikationen. Zum Zeitpunkt dieses Artikels waren etwa 50 verschiedene Dienste der Sammlung Microsoft 365 zuzuordnen.
Vorteile M365
Die Vorteile von Microsoft 365 liegen damit auf der Hand. Alle Dienste sind einfach aufzurufen, immer aktuell, mit nur einer einzigen Lizenz auf bis zu 5 Geräten gleichzeitig nutzbar und bei Bedarf oftmals auch als Client-Versionen verfügbar. Vor allem die Office-Suite wird hier auch als PC-Installation bereitgestellt.
Egal wo ich mich auf der Welt befinde, sobald ich Zugriff auf einen internetfähiges Device habe, komme ich auch auf die M365 Umgebung. Kann dort E-Mails abrufen, Dokumente bearbeiten, Chats mit Kolleginnen und Kollegen beginnen, mit meiner Firmen-Festnetznummer Kunden anrufen (Teams Client vorausgesetzt). Das, was wir oft als Modern Work bezeichnen wird durch diese Technologie überhaupt erst möglich.
Dabei kann ich so viel oder so wenig meiner Umgebung freigeben wie ich es für richtig halte. Über Sicherheitseinstellungen und Administration kann ich die Länder einschränken, über die ich zugreifen kann. Mit Multifaktor-Authentifizierung und Fingerabdruck kann ich den Zugriff auf die Umgebung absichern und dafür sorgen, dass nur die entsprechenden Angestellten auch wirklich auf das jeweilige Konto zugreifen können. Flexibilität und Sicherheit gehen bei M365 Hand in Hand.
Herausforderungen und Nachteile
Also alles gut, in der schönen, neuen Welt? Nicht ganz. Denn alle Informationen und Daten werden in der Cloud gespeichert. Das bedeutet, dass ich die Hoheit über meine Daten, die ich bei eigenen Server Systemen habe, an Microsoft abgebe. Natürlich versichert der Konzern, dass diese Informationen nicht missbraucht werden. Doch Themen wie der Patriot Act geben Grund zum Zweifel. Und die Europäische Datenschutz Grundverordnung schiebt hier sogar einen Riegel vor. Wichtige Kundeninformationen dürfen sich nicht im Zugriff fremder Konzerne und Staaten befinden. Hier finden sich auch die Hauptprobleme, mit denen wir bei M365 und anderen Cloud-Diensten konfrontiert sind. Auch wenn es hier wieder gewisse Möglichkeiten gibt, diese Umgebungen doch den Regularien entsprechend zu betreiben.
Hybride Welt und Fremdschlüssel
Dies ist der Grund, wieso wir von Improve IT Ihnen zu einer Hybridlösung raten würden, wenn Sie sicherheitsrelevante Daten haben, die aus regulatorischer Sicht nicht in der Cloud gespeichert werden dürfen. Nutzen Sie die Vorteile der M365 Cloud und den weltweiten Zugriff für alles, was den alltäglichen Austausch mit Ihren Kolleginnen und Kollegen angeht. Wichtige Firmendaten, Kundenkontakte, Projekte und Dokumente werden stattdessen auf eigenen Servern abgespeichert. Der Zugriff kann dennoch über die Cloud erfolgen, denn die Daten werden verschlüsselt übertragen und erst mit deinem privaten Schlüssel wieder entsperrt. Somit kann kein Zugriff von Drittparteien erfolgen, ohne, dass Sie den Schlüssel explizit bereitstellen. Dieser Schlüssel ist an Ihr persönliches Firmenkonto gebunden und mit biometrischen Merkmalen abgesichert.
Damit haben wir nun einen Kompromiss geschaffen. Wir können auf alle Daten wie in der M365 Cloud zugreifen und haben dennoch die notwendige Sicherheit. Für unsere Administrator:innen bedeutet das natürlich, dass nun doch wieder Server im eigenen Unternehmen oder bei einem Dienstleister in Deutschland gehostet sind, um die Datenschutz-Verordnungen zu erfüllen. Das bedeutet auch Wartung, Patches und Support für diese Geräte. Allerdings in einem wesentlich geringeren Umfang als bisher.
Weitere Unterstützung
Wir von der Improve IT richten Ihnen dieses Konstrukt gerne ein und unterstützen dich auch bei der Wartung über einen Managed Service oder mit den Security- und Evergreen-Newslettern. Bleiben Sie immer aktuell und kennen Sie die Schwachstellen Ihres Systems rechtzeitig.