Beiträge

Wir prüfen Microsoft Office 365 auf 5 Aspekte von Datenschutz und Datensicherheit

Office 365 und die DSGVO – Wie sicher sind unsere Daten

/in /von

Wussten Sie, dass seit dem Inkrafttreten der DSGVO am 25. Mai 2018 nicht nur die Datenverantwortlichen eines Unternehmens in der Verantwortung stehen, sondern auch die sogenannten Auftragsverarbeiter? Das sind neben den klassischen Betreibern von Rechenzentren auch die Anbieter von Cloud-Plattformen und Cloud-Diensten.

Dazu zählt somit Microsoft mit seinem Cloud-Service Office 365. Es lohnt sich also, auch den amerikanischen Softwareriesen und seine Produkte im Hinblick auf die datenschutzrechtlichen Entwicklungen der EU-Staaten zu bewerten.

Datenschutz und Datensicherheit im Microsoft Office

Bei der in Office 365 integrierten Sicherheit setzt Microsoft auf die folgenden 5 Aspekte in Puncto Datenschutz und Datensicherheit.

  • Physische Sicherheit

    • Rund um die Uhr überwachte Rechenzentren
    • Mehrfaktor-Authentifizierung einschließlich biometrischer Scans für den Zugang zum Rechenzentrum
    • Das interne Netzwerk des Rechenzentrums ist vom externen Netzwerk isoliert
    • Dank Rollentrennung werden die Speicherorte bestimmter Kundendaten für Mitarbeiter, die physischen Zugriff haben, unverständlich dargestellt
    • Fehlerhafte Laufwerke und andere Hardwarekomponenten werden entmagnetisiert und zerstört

  • Logische Sicherheit

    • Lockbox-Prozesse für streng überwachte Eskalationsprozesse schränken den menschlichen Zugriff auf Ihre Daten weitestgehend ein
    • Server führen nur Prozesse aus, die sich auf Whitelists befinden, wodurch sich das Risiko verringert, dass Schadsoftware ausgeführt wird
    • Threat Management Teams sind in der Lage, Angriffe auf Daten proaktiv vorherzusehen, zu verhindern und abzuschwächen
    • Durch die Überwachung von Ports und die Erkennung von Netzwerkschwachstellen und Angriffen können unbefugte Zugriffe verhindert oder erkannt werden

  • Datensicherheit

    • Die Verschlüsselung im Ruhezustand schützt Ihre Daten auf den Servern
    • Ihre Daten sind bei der Übermittlung zwischen Ihnen und Microsoft durch die SSL/TLS-Verschlüsselung geschützt
    • Dank Threat Management, Sicherheitsüberwachung und Datei-/Datenintegrität kann jede Art der Datenmanipulation erkannt und verhindert werden
    • Exchange Online Protection bietet erweiterte Sicherheitsfunktionen gegen Spam und Schadsoftware sowie Ausfallsicherheit zum Schutz Ihrer Informationen und E-Mails

  • Kontrollfunktionen für Benutzer

    • Die Office 365-Nachrichtenverschlüsselung ermöglicht Benutzern, verschlüsselte E-Mails an beliebige Empfänger zu senden, ganz gleich, welchen E-Mail-Dienst diese verwenden
    • DLP (Verhinderung von Datenverlust) kann mit Rights Management und der Nachrichtenverschlüsselung kombiniert werden, um Administratoren mehr Kontrolle und geeignete Richtlinien zum Schutz sensibler Daten an die Hand zu geben
    • S/MIME ermöglicht den sicheren E-Mail-Zugriff auf der Basis von Zertifikaten
    • Azure Rights Management gewährt Benutzern nur Zugriff auf Dateiebene, wenn sie die richtigen Anmeldeinformationen eingeben

  • Kontrollfunktionen für Administratoren

    • Mittels Multi-Factor-Authentication wird der Zugriff auf den Dienst zum Beispiel mit einem Telefonanruf kombiniert
    • DLP (Verhinderung von Datenverlust) schützt Daten vor Zugriffen von außen wie von innen und bezieht die Mitarbeiter aktiv in Schutzmaßnahmen ein
    • Integrierte Verwaltungsfunktionen für mobile Geräte ermöglichen Ihnen, den Zugriff auf Unternehmensdaten zu kontrollieren
    • Die Verwaltung mobiler Office-Apps wird über Intune gesteuert und bietet differenzierte Kontrollen zum Schutz der in diesen Apps befindlichen Daten
    • Integrierte Antiviren- und Antispamprogramme schützen zusammen mit Advanced Threat Protection vor externen Bedrohungen
    • Office 365 Cloud App Security verbessert die Kontrolle und Transparenz Ihrer Office 365-Umgebung

Sichere Unternehmenssoftware von kreITiv

Egal ob Auswahl, Migration oder rechtskonforme Konfiguration eines passenden Microsoft Office Paketes – Die IT- Infrastrukturexperten der kreITiv GmbH helfen Ihnen und Ihrem Unternehmen gern weiter und beraten Sie zu allen Belangen bezüglich Office365 und der neuen DSGVO > zum Anfrageformular

Lizenzkauf oder Miete - Eine Beispielrechnung für Unternehmen

Microsoft Office Lizenzen kaufen oder mieten – ein Bewertungsbeispiel

/in , /von

Wenn der externe IT-Dienstleister Ihrer Firma bei einer anstehenden Umstellung auf eine aktuelle Version von Microsoft Office nahelegt, Lizenzen zu kaufen ohne auf Alternativen hinzuweisen, sollten Sie dies kritisch hinterfragen. Denn neben dem herkömmlichen Lizenzkauf ist auch das Mieten von Office-Produkten möglich.

Dabei ist eine Bewertung der einzelnen Möglichkeiten natürlich nur anhand der konkreten Anforderungen und Rahmenbedingungen Ihres Unternehmens möglich. Die jeweils aktuellen Lizenzpreise als Bewertungskriterium sind nicht konstant, können die Entscheidung jedoch wesentlich beeinflussen. Anhand des fiktiven Unternehmens Sauber & Fair möchten wir Ihnen zeigen, wie die einzelnen Möglichkeiten zur Nutzung von Office-Produkten im Vergleich ausfallen.

Sauber & Fair Wohnungsverwaltung – Kennzahlen und Projektziele

  • Kennzahlen

  • 40 Mitarbeiter mit Büroarbeitsplatz, davon 20 mit Microsoft Publisher

  • Exchange Server 2013 für E-Mails auf einem gemieteten Server

  • Microsoft Office 2010 seit 6 Jahren im Einsatz

  • Projektziele

  • Zügige Umstellung von Microsoft Office 2010 auf eine aktuelle Version ohne Beeinträchtigung des Tagesgeschäfts

  • Rechtssichere Archivierung von E-Mails aller geschäftlichen E-Mails

Das Thema Lizenzierung von Microsoft-Produkten würde den Rahmen dieses Artikels sprengen. Für besonders Interessierte empfehlen wir die Microsoft Support Seiten, welche das Thema Lizenzierung im Detail beschreiben.

Nach Betrachtung der Ausgangslage und Projektziele der Firma Sauber & Fair können folgende Varianten für die Nutzung von Office-Produkten in Betracht gezogen werden:

  • Kauf von Office 2016 und Miete Exchange Onlinepläne
  • 20 x Microsoft Office 2016 Home & Business
  • 20 x Microsoft Office 2016 Standard
  • 40 x Exchange Online Plan 1
  • 40 x E-Mail-Archivierung für Exchange
  • Miete von Office365 und Miete Exchange Onlinepläne
  • 20 x Office365 Business Premium
  • 20 x Office365 Enterprise E3
  • 20 x E-Mail-Archivierung für Exchange

Lizenzkauf oder Miete – Die Beispielrechnung im Detail

Für das Beispielunternehmen würde die Lizenzierung nach Volumenlizenzvertrag sinnvoll sein. Weiterhin nehmen wir an, dass das Unternehmen die Möglichkeit der Funktionserweiterung bzw. des Upgrades zur angekündigten neuen Version Office 2019 nutzen möchte. Das ist nur für Kauflizenzen Office 2016 Standard mit der sogenannten Software Assurance für 2 Jahre möglich.

Für den folgenden Vergleich haben wir die aktuellen Preise von Software-Express zugrunde gelegt.

 

Variante A: Office kaufen und Exchange mieten

Office kaufen und Exchange mieten - Eine Beispielrechnung

Variante B: Office 365 mieten

Office 365 mieten - Eine Beispielrechnung

Gegenüberstellung Variante A und B

Office365 mieten oder kaufen - Eine preisliche Gegenüberstellung

Fazit – Die Wahl der Office Lizenzen im Fallbeispiel

Für Sauber & Fair ist die Variante Office365 mieten sowohl kurzfristig als auch für einen Zeitraum von 7 Jahren die günstigste Variante. Je nach Preissituation kann das Ergebnis auch anders ausfallen. Wenn man jedoch die Lizenzierungsbedingungen sowie den Anstieg der Bedürfnisse innerhalb des Zeitraumes mit betrachtet, überwiegen die Vorteile von Office365:

  • Flexibilität hinsichtlich der Lizenzen
  • Wesentlich größerer Funktionsumfang (zusätzlich Exchange, OneDrive, SharePoint, Skype for Business, Microsoft Teams und Yammer enthalten | installierte Office-Apps auf den mobilen Geräten haben mehr Funktionen)
  • Office ermöglicht die Arbeit auf jedem internetfähigen Endgerät
  • Dauerhafter Zugang zur aktuellsten Softwareversion von Office
  • Je Benutzer können die Desktopanwendungen auf bis zu 5 Geräten installiert werden
  • Je Plan 1 Terrabyte OneDrive-Cloudspeicher
  • Support

Dabei sollte beachtet werden, dass bei einer Terminalserver Lösung, also einer alternativen Nutzung von Office auf dem Desktop und auf dem Terminalserver, bei der Variante Kauf für jeden Benutzer eine zusätzliche Lizenz erworben werden muss.

Das Thema der Office Lizenzen ist komplex und vielfältig. Sollten Sie Fragen rund um das Thema Office haben, berät Sie die kreITiv als Silver Partner von Microsoft gern zu einer maßgeschneiderten Lösung für Ihr Unternehmen.

> Zum Anfrageformular

Sichere Speicherung von Unternehmensdaten in Cloud- oder NAS-Systemen

Cloud- und NAS-Lösungen – Die richtigen Datenspeicher für Unternehmen

/in /von

Sie kennen das Szenario vielleicht auch aus Ihrem Unternehmen: Wenn man Daten zentral speichern will, kommt als erstes ein ausrangierter Arbeitsplatz-PC zum Einsatz. Aber haben Sie dabei an die möglichen Konsequenzen gedacht? Oder sagen Sie sich, eine externe Festplatte dient prima als Backup?

Dann stehen Sie in puncto Datenspeicher leider noch auf dem Stand von vor 20 Jahren und sollten hier schnellstmöglich tätig werden.

Zwei essenzielle Anforderungen an moderne und sichere Datenspeicher

Punkt 1: Ein zentraler Speicherort sollte immer über einen redundanten Speicher verfügen. Das heißt im Minimum zwei Festplatten, ein Software-RAID oder besser mittels Controller ein Hardware-RAID. Damit es beim Zugriff nicht zu Datenschutzverstößen kommt, ist außerdem ein Berechtigungskonzept angebracht. Hierbei kann man für die zentralisierte Verwaltung einen Domain-Controller auf Windows- oder Linux-Basis einsetzen.

Punkt 2: Das Backup für den Datenserver sollte regelmäßig erfolgen. Für die optimale Kapazität im Datenspeicher bietet sich ein Verfahren aus Differenziell- und Vollbackups an. Ebenfalls sollte immer ein Backup(-ziel) außerhalb des Schuttkegels des Gebäudes aufbewahrt werden. Hierfür empfehlen sich ein Schließfach bei einer Bank, der Tresor zu Hause oder ein Rechenzentrum. Letztere Option ist die optimalste, da das Sichern einfach zu handhaben ist und man einen Teil der Verantwortung auslagert. Auch das Rücksichern ist im Katastrophenfall so am schnellsten zu gewährleisten.

Nun müssen Sie trotz dieser technischen und organisatorischen Ansprüche nicht gleich an einen super-potenten Server denken, der Ihnen als kleines Unternehmen oder als Mittelständler in der Anschaffung und Unterhaltung die Haare vom Kopf frisst.

Zwei Lösungen für Unternehmen zur Datenhaltung und -speicherung

Variante 1: Sie haben eine gute Internetanbindung? Dann lagern Sie die Datenspeicherung komplett in die Cloud aus. Zum Beispiel nach Office365, als DE-Cloud-Variante mit Datenschutz nach der neuen DGSVO. Hier haben Sie alles in einem und noch etwas mehr. Da haben wir Sharepoint, die Datei-/Dokumentverwaltung mit Zugriffsnachverfolgung, und natürlich Word und Excel in der aktuellsten Version und Online, aber auch viele andere nützliche Tools, die Ihnen im täglichen Geschäft weiterhelfen. Erfahren Sie mehr über die Office365-Produkte für Unternehmen.

Variante 2: Ein Network Attached Storage, kurz NAS, von Synology. Dies lagert sicher bei Ihnen vor Ort und bringt nicht nur redundanten Speicherplatz mit, sondern deckt auch die weiteren oben genannten Anforderungen ab, zum Beispiel einen Domain-Controller und die Anbindungsmöglichkeiten an Online- und Offline-Backupziele.

Spielen Sie nicht weiter mit dem Feuer und bringen Sie Ihre Daten in eine sichere und geschützte Umgebung. Unser IT-Team kennt sich mit den Anforderungen von KMUs bestens aus und hat sich auf genau diese Varianten spezialisiert. Sie erreichen uns über unser Kontaktformular.

Der Klassiker der Office-Pakete von Microsoft

Microsoft Office 365, Zusammenarbeit leicht gemacht!

/in /von

Es war 1997, als ich das erste Mal mit dem Schreibprogramm Word und der Tabellenkalkulation Excel von Microsoft Kontakt hatte. Beide stammten aus der mittlerweile zwanzig Jahre alten Microsoft Office 97 Suite. Es war spannend, die Funktionen und Möglichkeiten der Software zu erkunden. Wer hat sich damals nicht alle möglichen Sprüche mit WordArt ausgedruckt?

Word und Excel wurden als Schlüsselprogramme des Pakets zum Quasi-Standard der Geschäftswelt und dienten als Ursprung der Entwicklung von Microsoft Office hin zu einem leistungsfähigen und heute standortunabhängigen Tool.

Mit Office 365 in die Cloud

Microsoft Office 365 im Business Einsatz

Microsoft Office als Webanwendung für Unternehmen.
Bildquelle: microsoft.com

Zwei Jahrzehnte später ist die Cloud-Lösung Office 365 aktuell, mit der per Browser von überall aus auf Dokumente und Tabellen zugegriffen und diese bearbeitet werden können. Auch per Smartphone-App und als Client-Installation steht die Software innerhalb des Abos zur Verfügung, das 2016 die regelmäßigen Releases von Jahresversionen abgelöst hat.

Dies gilt natürlich auch für alle anderen Tools der Suite, wie zum Beispiel das Präsentationsprogramm PowerPoint, die Notizsoftware OneNote und in der Version Business Premium sogar die Mailserver-Lösung Exchange sowie die Webanwendung SharePoint. Die beiden letztgenannten Programme ermöglichen die heutzutage notwendige Zusammenarbeit inner- und außerhalb des eigenen Unternehmens.

Die vier entscheidenden Vorteile von Office 365 liegen somit auf der Hand:

  • Kollaboration
  • Verfügbarkeit
  • Aktualität
  • Kosteneffizienz

Es braucht lediglich einen Ratgeber im Dschungel der diversen Office 365 Produkte für Unternehmen, wie bspw. ProPlus, Business Premium und die Enterprise E Reihe.

Microsoft Software nach deutschem Datenschutz

Da Microsoft sein Softwarepaket in Zusammenarbeit mit der Deutschen Telekom in deutschen Rechenzentren bereitstellt, kommt auch der lang vernachlässigte Datenschutz nicht mehr zu kurz. Wir, die kreITiv, nutzen Office 365 als Microsoft Silver Partner sowohl für interne Zwecke als auch für unsere Kundenprojekte.

Auch wenn der große Konkurrent Google Docs einige Funktionen vor Microsoft bereitstellte, haben wir hier doch aufs richtige Pferd gesetzt. Vor allem was die Lizenzierung betrifft, können wir hiermit sicher sein, nicht auf die schiefe Bahn zu geraten. Immer wieder finden wir bei Neukunden noch die ein oder andere für Unternehmen nicht geeignete „Download-Lizenz“ oder Home-Version. Diese können wir natürlich damit schnell und kostengünstig wieder auf den richtigen Weg bringen. Wir empfehlen Ihnen: Hände weg von Office-Versionen für 29 Euro! Diese sind ganz sicher illegal und kosten Sie am Ende unter Umständen mehr als nur Geld.

Sprechen Sie uns an, wir finden mit Ihnen gemeinsam die für Ihr Unternehmen passende Office 365 Version und übernehmen auch die Administration darüber. So können Sie sich ganz in Ruhe auf Ihr Geschäft konzentrieren und Ihre IT- und Softwareinfrastruktur liegt in sicheren Händen.