Office 365 entzaubert

Sicherheitsrisiken

Während sich regulatorische Hürden mit Verträgen mehr oder weniger beseitigen lassen, sind Sicherheitsrisiken den Cloud-Diensten inhärent – was selbstredend nicht nur für Microsoft gilt. Unternehmen müssen sich der Gefahren bewusst sein, wenn sie sich für die Cloud entscheiden. Der
Sicherheitsexperte Gil Friedrich vom IT-Dienstleister Avanan nennt Beispiele für potenzielle Bedrohungsszenarien:
  • Hacker haben auch ein Office-Konto: Die grosse Popularität von Office 365 macht den Dienst zu einem lukrativen Ziel für Hacker. Um allfällige Schwachstellen zu finden, können sie sich selbst für wenig Geld in den Systemen um­sehen: Sie buchen schlicht ihren eigenen Account. Damit haben sie eine grosse Hürde genommen, denn sie sind selbst schon im System. So ist es ein Leichtes, Angriffs­szenarien auch intern zu testen.
  • Extra-Security kostet auch extra: Kunden von Office 365 können sich eine «Sandbox» für ihre User hinzubuchen, die mehr Sicherheit verspricht. Der Dienst kostet allerdings extra – und geht zulasten der Performance. E-Mails werden beispielsweise erst verzögert ausgeliefert, da sie spezielle Filter passieren müssen. Und: Natürlich kennen auch die Hacker die «Sandbox», in der allenfalls noch lukrativere Informationen gelagert sind.
  • Fehlalarme sind verboten: Aufgrund der schieren Masse der Office-Konten müssen die Standardsicherheitseinstellungen das Nichterkennen einer Malware (False Negative) dem Blockieren einer virenfreien Datei (False Positive) vorziehen. Das Blockieren ist allerdings auch für Microsoft als Hoster Hunderter Millionen Postfächer äusserst riskant. Denn selbst eine False-Positive-Rate von 1 Prozent würde dazu führen, dass Millionen verärgerte Kunden den Support anrufen. Wer sich auf die Standardeinstellungen von Micro­soft verlässt, muss dieselben Sicherheitsrichtlinien wie alle akzeptieren, die eben auf die Massen und nicht auf individuelle Bedürfnisse abgestimmt sind.

Finanzielle Nachteile

Die Installationen im eigenen Rechenzentrum sind oftmals auf das jeweilige Unternehmen zugeschnitten. Wer zuletzt erhebliche Investitionen in Exchange und Office sowie Hardware und Personalwesen getätigt hat, wird jeden noch so attraktiven Preisplan ausschlagen. Denn die Investitionen sind getätigt und werden nun über einen gewissen Zeitraum abgeschrieben. Anschliessend bleibt immer noch Zeit, sich mit den Abos von Microsoft auseinanderzusetzen.
Ein grundlegendes Merkmal des Cloud Computings besteht darin, anstelle grösserer und unregelmässiger Käufe regelmässige monatliche Kosten zu rationalisieren. Allerdings funktioniert dieses Modell nicht für jedes Unternehmen. Entsprechend müssen die Entscheidungsträger analysieren, ob sie die Unternehmens-IT von Investitionsausgaben zu Betriebsausgaben (von CapEx zu OpEx) umstellen wollen respektive können. Firmen mit hohen Investitionen in eine eigene Infrastruktur könnten sich gegen den Wechsel in die Cloud entscheiden.
Tipps
Empfehlungen für die Migration
Welches sind kritische Faktoren bei der Erneuerung der Büro-Software? Michael Klein von Ategra hat diverse Kunden beim Entscheid für oder wider Office 365 unterstützt. Er gibt folgende Empfehlungen:
  • Vollständige und unvoreingenommene Evaluation verfügbarer Cloud-Services der verschiedenen Anbieter.
  • Bedarfsanalyse: Der Funktionsumfang ist riesig. Was brauchen wir wirklich?
  • Vollkostenrechnung: TCO über fünf Jahre kalkulieren.
  • Tool für Datenmigration evaluieren: Vorlagen, Workflows, Makros, Fileserver etc.
  • Prozessoptimierung: Anpassung bestehender und gelebter Business-Prozesse an neue Lösung, falls notwendig.
  • Benutzerverwaltung: Single Sign-on realisieren auf allen Plattformen.
  • Anwenderschulung: Arbeitsgewohnheiten und -techniken müssen an die neuen Produkte sowie Services angepasst werden.


Das könnte Sie auch interessieren