Die Migration von Unternehmensdaten auf cloudbasierte Speicher ist ein aufwendiges Unterfangen. Um sicherzustellen, dass Office 365-Daten gut verwaltet, geschützt und zugänglich sind, sollten Sie auf einige Punkte besonders achten.
Machen Sie sich schlau
Bevor Sie Ihre Daten migrieren, sollten Sie alles rund um deren Datensicherheit wissen, aber auch wie die Daten organisiert sind, wer auf sie zugreifen kann etc. Varonis kann Sie dabei unterstützen, sich auf den Umstieg vorzubereiten.
Wenn Sie Ihre Office-365-Strategie ausarbeiten, sollten Sie sich zunächst einige wichtige Fragen beantworten:
Hier sollten Sie unbedingt beachten, dass nur Office 365 Enterprise E3 und E4 unbegrenzte Archivierungs- beziehungsweise Speicherkontingente bieten. Das gilt ebenfalls für Funktionen, die das Einhalten der Aufbewahrungspflicht betreffen. Wenn Sie jedoch komplexe Suchläufe zu eDiscovery- oder Compliance-Zwecken durchführen müssen, benötigen Sie die Lösung eines Drittanbieters.
Datenmigration
Insbesondere für Unternehmen, deren Nutzer ihre Daten sowohl physisch-lokal als auch in der Cloud nutzen, kann die Migration schwierig werden. Hybride Konzepte erlauben es, einen Teil der Daten in die Cloud zu verschieben und gleichzeitig interne Systeme zu unterstützen, zum Beispiel um bestimmte Compliance-Richtlinien sicherzustellen.
In physischen Umgebungen ist möglicherweise ein Drittanbieter-Tool notwendig, um Office 365 zu verwalten, denn in hybriden Systemen müssen gewisse Voraussetzungen erfüllt sein. So muss in Exchange 2007/2010-Umgebungen beispielsweise mindestens ein Exchange 2013-Clientzugriffsserver und -Postfachserver bereitgestellt werden, um den Assistenten für die Hybridkonfiguration auszuführen.
Wie die Infrastruktur aussieht
Für Office 365 benötigen Sie Azure Active Directory, das Active-Directory-Synchronisierungs-Tool DirSync und Active-Directory-Verbunddienste (AD FS). Wenn Sie über mehr als eine AD-Gesamtstruktur verfügen oder mit einem zusätzlichen LDAP-Verzeichnis synchronisieren möchten, brauchen Sie eine maßgeschneiderte Bereitstellung des Forefront Identity Manager 2010 R2. Je nach Anforderungsprofil der bestehenden Infrastruktur sollten Sie gegebenenfalls planen, welche Drittanbieter-Lösungen Sie hier integrieren wollen.
Datenschutz
Wie gewährleisten Sie die Sicherheit von sensiblen und vertraulichen Daten? Office 365 bietet weder einen umfassenden Schutz vor gezielten Attacken noch systemeigene Funktionen, um die Kommunikation oder die Zugriffsaktivitäten zu überwachen (was für die Compliance wichtig ist). Die Patchverwaltung, Software-Upgrades sowie die Sicherung und Wiederherstellung von Daten werden ausschließlich von Microsoft gesteuert, so dass Sie wahrscheinlich die Backup-Lösung eines Drittanbieters brauchen werden.
Wo die Daten physisch gespeichert sind
Organisationen und Institutionen des öffentlichen Sektors (insbesondere aus den Branchen Gesundheitswesen, Finanzdienstleistungen und Behörden) sind aufgrund lokaler Vorschriften verpflichtet, ihre Daten innerhalb des jeweiligen Landes zu speichern. Es ist also aus Compliance-Gründen notwendig, den physischen Speicherort der Daten zu kennen.
In letzter Zeit haben Regierungen versucht, festzulegen, wer auf cloudbasierte Daten zugreifen kann, und zwar unabhängig davon, in welchem Land sich die jeweiligen Firmen befinden. So hat die EU bestimmt, dass auch Unternehmen außerhalb der Europäischen Union (wie Google oder Facebook) die europäischen Datenschutzrichtlinien einhalten müssen. Anfang 2014 verpflichtete das Berliner Kammergericht Facebook zur Einhaltung der deutschen Datenschutzbestimmungen, obgleich sich die europäische Zentrale des Unternehmens in Irland befindet. Ein US-amerikanisches Bezirksgericht urteilte, dass Microsoft zur Herausgabe von Kunden-E-Mails gezwungen werden kann, auch wenn sich diese auf Servern in Irland befinden.
Physische Standorte der Office 365-Datenserver:
The post Was Sie wissen sollten bevor Sie auf Office 365 umsteigen appeared first on Varonis Deutsch.