Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

Was Sie wissen sollten bevor Sie auf Office 365 umsteigen

Die Migration von Unternehmensdaten auf cloudbasierte Speicher ist ein aufwendiges Unterfangen. Um sicherzustellen, dass Office 365-Daten gut verwaltet, geschützt und zugänglich sind, sollten Sie auf einige Punkte besonders achten. Klicken...
Michael Buckbee
3 minute gelesen
Letzte aktualisierung 1. November 2021

Inhalt

    Die Migration von Unternehmensdaten
    Die Migration von Unternehmensdaten auf cloudbasierte Speicher ist ein aufwendiges Unterfangen. Um sicherzustellen, dass Office 365-Daten gut verwaltet, geschützt und zugänglich sind, sollten Sie auf einige Punkte besonders achten.

    Klicken Sie hier, um sich für eine kostenlose Analyse zu registrieren, mit der wir wir Sie bei der Office 365-Migration unterstützen.

    Machen Sie sich schlau

    Bevor Sie Ihre Daten migrieren, sollten Sie alles rund um deren Datensicherheit wissen, aber auch wie die Daten organisiert sind, wer auf sie zugreifen kann etc. Varonis kann Sie dabei unterstützen, sich auf den Umstieg vorzubereiten.

    Wenn Sie Ihre Office-365-Strategie ausarbeiten, sollten Sie sich zunächst einige wichtige Fragen beantworten:

    • Ist es sinnvoll, alle Dateien zu migrieren, oder sollte ein Teil von ihnen auf den aktuellen Speichermedien verbleiben?
    • Wenn Sie Regeln dazu aufgestellt haben, welche Daten auf Office 365 migriert werden sollen, wie finden Sie die Dateien und Ordner, die diese Kriterien erfüllen?
      • Die Data Transport Engine kann Sie bei der Bereitstellung von Dateien und Ordnern für die Office 365-Migration unterstützen.
    • Welche administrativen Aufgaben und Prozesse, die derzeit lokal ausführen, sind von einem Umstieg auf Office 365 betroffen? Beispielsweise:
      • Berechtigungsmanagement
      • Backups
      • Notfallwiederherstellung (Disaster Recovery)
      • Schutz vor Datenverlust (Data Loss Prevention)
      • Zugriffsüberwachung
    • Stehen in Office 365 die entsprechenden Steuerfunktionen zur Verfügung, um Daten zu verwalten und zu schützen?
    • Müssen Sie zusätzliche Compliance-Bestimmungen erfüllen?

    Hier sollten Sie unbedingt beachten, dass nur Office 365 Enterprise E3 und E4 unbegrenzte Archivierungs- beziehungsweise Speicherkontingente bieten. Das gilt ebenfalls für Funktionen, die das Einhalten der Aufbewahrungspflicht betreffen. Wenn Sie jedoch komplexe Suchläufe zu eDiscovery- oder Compliance-Zwecken durchführen müssen, benötigen Sie die Lösung eines Drittanbieters.

    Datenmigration

    Insbesondere für Unternehmen, deren Nutzer ihre Daten sowohl physisch-lokal als auch in der Cloud nutzen, kann die Migration schwierig werden. Hybride Konzepte erlauben es, einen Teil der Daten in die Cloud zu verschieben und gleichzeitig interne Systeme zu unterstützen, zum Beispiel um bestimmte Compliance-Richtlinien sicherzustellen.

    • Können die Nutzer beider Systeme während der Umstellung/Migration ein gemeinsames Verzeichnis verwenden?

    In physischen Umgebungen ist möglicherweise ein Drittanbieter-Tool notwendig, um Office 365 zu verwalten, denn in hybriden Systemen müssen gewisse Voraussetzungen erfüllt sein. So muss in Exchange 2007/2010-Umgebungen beispielsweise mindestens ein Exchange 2013-Clientzugriffsserver und -Postfachserver bereitgestellt werden, um den Assistenten für die Hybridkonfiguration auszuführen.

    • Wie greifen die Nutzer auf die Daten zu? Was ändert sich? Benötigen sie eine VPN-Verbindung, um auf Office 365-Daten zuzugreifen?
    • Benötigen Sie zusätzliche Cloud-Anwendungen für die Migration und Wartung?
    • Haben Sie Berechtigungs-Audits, Zugriffsaktivitäten und Content-Klassifizierung in letzter Zeit überprüft?
    • Wie stellen Sie sicher, dass nur berechtigte Nutzer auf die Office 365-Daten zugreifen?

    Wie die Infrastruktur aussieht

    Für Office 365 benötigen Sie Azure Active Directory, das Active-Directory-Synchronisierungs-Tool DirSync und Active-Directory-Verbunddienste (AD FS). Wenn Sie über mehr als eine AD-Gesamtstruktur verfügen oder mit einem zusätzlichen LDAP-Verzeichnis synchronisieren möchten, brauchen Sie eine maßgeschneiderte Bereitstellung des Forefront Identity Manager 2010 R2. Je nach Anforderungsprofil der bestehenden Infrastruktur sollten Sie gegebenenfalls planen, welche Drittanbieter-Lösungen Sie hier integrieren wollen.

    Datenschutz

    Wie gewährleisten Sie die Sicherheit von sensiblen und vertraulichen Daten? Office 365 bietet weder einen umfassenden Schutz vor gezielten Attacken noch systemeigene Funktionen, um die Kommunikation oder die Zugriffsaktivitäten zu überwachen (was für die Compliance wichtig ist). Die Patchverwaltung, Software-Upgrades sowie die Sicherung und Wiederherstellung von Daten werden ausschließlich von Microsoft gesteuert, so dass Sie wahrscheinlich die Backup-Lösung eines Drittanbieters brauchen werden.

    • Verfügen Sie über einen Disaster-Recovery-Plan? Einen Incident-Response-Plan?
    • Kennen Sie die Risiken, die mit der Speicherung von Daten einhergehen, die vertraulich behandelt werden müssen oder gesetzlichen Bestimmungen unterliegen?
    • Entspricht Office 365 den für Ihr Unternehmen geltenden Compliance-Richtlinien?
    • Müssen Sie die Berechtigungsstruktur neu erstellen?

    Wo die Daten physisch gespeichert sind

    Organisationen und Institutionen des öffentlichen Sektors (insbesondere aus den Branchen Gesundheitswesen, Finanzdienstleistungen und Behörden) sind aufgrund lokaler Vorschriften verpflichtet, ihre Daten innerhalb des jeweiligen Landes zu speichern. Es ist also aus Compliance-Gründen notwendig, den physischen Speicherort der Daten zu kennen.

    In letzter Zeit haben Regierungen versucht, festzulegen, wer auf cloudbasierte Daten zugreifen kann, und zwar unabhängig davon, in welchem Land sich die jeweiligen Firmen befinden. So hat die EU bestimmt, dass auch Unternehmen außerhalb der Europäischen Union (wie Google oder Facebook) die europäischen Datenschutzrichtlinien einhalten müssen. Anfang 2014 verpflichtete das Berliner Kammergericht Facebook zur Einhaltung der deutschen Datenschutzbestimmungen, obgleich sich die europäische Zentrale des Unternehmens in Irland befindet. Ein US-amerikanisches Bezirksgericht urteilte, dass Microsoft zur Herausgabe von Kunden-E-Mails gezwungen werden kann, auch wenn sich diese auf Servern in Irland befinden.

    Physische Standorte der Office 365-Datenserver:

    • Nord- und südamerikanische Kunden: Rechenzentren in den USA
    • Brasilianische Kunden: Rechenzentren in Brasilien und den USA
    • Kunden aus der europäischen Union: Rechenzentren in Irland, den Niederlanden und den USA
    • Kunden aus dem Asien-Pazifik-Raum: Rechenzentren in Singapur, Hongkong und den USA

    The post Was Sie wissen sollten bevor Sie auf Office 365 umsteigen appeared first on Varonis Deutsch.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee

    Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?