Wann ist die Hybrid Cloud eine sinnvolle Alternative?

Die IT ist der Motor eines Unternehmens und kann Marktpositionen sichern und Wettbewerbsvorteile ausbauen – aber nur, wenn sie auf dem neuesten Stand ist. Nicht umsonst treibt das Thema Cloud-Computing mittelständische Unternehmen um. Es gibt verschiedene Optionen, die Cloud zu nutzen. Die Hybrid Cloud ist eine davon. Aber wann macht diese Option Sinn? Oder besser: Wann passt die Hybrid Cloud zu einem Unternehmen? Dafür gibt es klare Anzeichen.

Mittelständische Unternehmen, die ihre Marktposition sichern oder ausbauen wollen, sind getrieben von Innovationen, die Ihr Service- oder Produktangebot unterstützen und Anforderungen des Marktes und ihrer Kunden erfüllen. Doch es gibt ein Problem: Die Dauer von der Produktentwicklung bis zur Platzierung eines Produkts am Markt, in der Kosten entstehen, aber kein Umsatz erwirtschaftet wird, wird immer kürzer. Das bedeutet, dass Unternehmen wesentlich agiler werden müssen.

Ein ambitioniertes Ziel, doch es geht nicht nur darum. Gerade für mittelständische Unternehmen geht es auch um die täglichen Herausforderungen, die sie meistern müssen. Dazu gehören der steigende Druck auf die IT-Kosten, die Auslastung der eigenen IT-Ressourcen sowie das teilweise fehlende Know-how der IT-Mitarbeiter. In diesem Spannungsverhältnis befinden sich Unternehmen, ihre Organisationen und die IT-Systeme, die sie einsetzen. Und genau hier rückt das Thema Cloud-Computing ins Zentrum der Überlegungen, will man dieses Spannungsverhältnis auflösen.

Neben der Public oder Private Cloud ist es vor allem die Hybrid Cloud, die für mittelständische Unternehmen als Alternative immer mehr in den Fokus rückt, weil sie die Agilität einer Public Cloud bei voller Kontrolle einer lokalen Infrastruktur erlaubt. Sie ist eine Mischform aus Public Cloud und Private Cloud, bei der ausgesuchte, einzelne Dienste bei einem öffentlichen Anbieter über das Internet laufen, datenschutzkritische Anwendungen und sensible Daten jedoch in der eigenen Unternehmens-IT betrieben und verarbeitet werden. Das bringt genau die Vorteile, die Unternehmen brauchen. Denn sowohl Daten und Prozesse als auch die IT-Kosten lassen sich in der Hybrid Cloud besser, schneller und flexibler kontrollieren.

Doch woran erkennt man, wann eine solche hybride IT-Umgebung zum eigenen Unternehmen passt? Nach unseren Erfahrungen aus vielen IT-Projekten mit mittelständischen Unternehmen, gibt es eindeutige Anzeichen dafür. Von einem davon sind nahezu alle Unternehmen betroffen: Es geht um erhöhte Sicherheitsanforderungen. Sie drängen jedes Unternehmen dazu, genau zu überdenken, welche Teile sie in die Cloud auslagern wollen und welche nicht. Und verständlicherweise sind viele Unternehmen eher zögerlich, geschäftskritische Daten oder Applikationen in die Public Cloud auszulagern. Bevor hier eine Entscheidung fallen kann, müssen die betreffenden Geschäftsprozesse zuerst klar voneinander getrennt werden – in datenschutzkritische und
-unkritische Workflows. Die im Unternehmen vorhandenen und verarbeitenden Daten müssen dazu klar und eindeutig klassifiziert werden. Unternehmen wollen einerseits die Kontrolle behalten und andererseits die Vorteile der Cloud, wie Skalierbarkeit oder eine IT-Budget-schonende verbrauchsbasierte Abrechnung, möglichst vollumfänglich nutzen. Ein Spagat, den man mit einer hybriden IT-Umgebung lösen kann.

Wenn Sie wissen wollen, welche Anzeichen noch klar verdeutlichen, dass eine Hybrid Cloud die ideale Option für Ihr Unternehmen ist, dann lesen Sie unser Whitepaper „Sind Sie reif für die Hybrid Cloud?“ und informieren Sie sich über die sinnvolle Alternative und welche Lösungsmöglichkeiten es gibt.

Einfach hier klicken und herunterladen.

Viel Spaß beim Lesen wünschen

die Cloud-Experten von netgo

Logo Hewlett Packard Enterprise
/von
Unternehmen nutzen zunehmend Microsoft Teams als Telefonanlage.

Microsoft Teams als Telefonanlage für Unternehmen

Zum 31. Juli 2021 wurde der Webservice Skype for Business eingestellt. Von diesem Schritt sind zwar vorerst nicht die Privatversionen von Skype sowie der Skype for Business Server für Geschäftskunden betroffen. Doch die Intention von Microsoft ist eindeutig erkennbar. Langfristig wird Microsoft Teams als cloudbasierte Kollaborationsoption präsentiert.

Weltweite Erreichbarkeit

Microsoft Teams hat sich mittlerweile als virtuelle Telefonanlage bewährt, die eine weltweite Erreichbarkeit ermöglicht. Neben umfassenden Chat- und Meetingfunktionen steht Microsoft Teams als Telefonanlage zur Verfügung, ohne dass bislang bestehende Telefonie-Infrastrukturen angepasst werden müssen. Als Nachfolger von Skype for Business kann Microsoft Teams einfach mit einer modernen IP-Telefonanlage verbunden werden. Über Teams Telefonie ist es so problemlos möglich, Festnetz- sowie Mobilfunknummern unmittelbar über die Kollaborationslösung anzurufen. Ein stetiger Wechsel zwischen mehreren Geräten und Apps ist dadurch nicht erforderlich. Diese Funktionsweise hat für Mitarbeiter von Unternehmen zur Folge, dass sie unter bislang bekannten Rufnummern international mobil erreichbar sind – von jedem Computer, Smartphone oder anderweitigem Telefon.

Verschiedene Anruffunktionen

Ein Vorteil von Microsoft Teams sind zahlreiche Anruffunktionen. Beispielsweise können Nutzer über die Telefonanlage als Add-on oder den Microsoft Teams Client Telefonate annehmen, diese vermitteln oder weiterleiten. Auf Wunsch ist es ebenfalls möglich, Konferenzen oder Telefonate bei Bedarf mithilfe von Microsoft Stream aufzuzeichnen oder zu archivieren. Im Bedarfsfall erstellt Teams ebenfalls Meeting-Protokolle oder Transkripte, die auf Wunsch in bis zu 40 Sprachen übersetzt werden können. Die App ermöglicht es zusätzlich, das E-Mail-Postfach sowie den Anrufbeantworter miteinander zu verbinden. Ein hilfreiches Feature ist hierbei eine cloudbasierte Voicebox einschließlich Spracherkennung, welche Sprachnachrichten an den Posteingang vermittelt. Nachrichten werden durch ein Transkript komplettiert, bei dem die Sprachmitteilungen in Texte konvertiert werden. Auf diese Weise sind Sprachnachrichten auf allen beliebigen Endgeräten ablesbar.

Viele Vorteile für Unternehmen

Eine weitere hilfreiche Unterstützung ist das Administratorenportal von Microsoft Teams und Office 365, das als umfassendes Tool zur Verwaltung sowie zum Monitoring von Anrufgruppen, Rufumleitungen, Telefonnummern und Benutzern geeignet ist. Dieses Portal ermöglicht es beispielsweise Administratoren, Nutzerdaten zu verwalten oder Telefonnummern zuzuweisen. Die Telefonanlage ist ebenfalls dafür geeignet, um sich einen Überblick über Sitzungen, aktive Nutzer oder Clientgeräte zu verschaffen. Mitarbeiter profitieren von den Vorzügen des Tools, indem sie ihre Vertretungen eigenständig organisieren. Microsoft Teams ist dadurch eine praktikable Cloud Telefonanlage, durch die Unternehmen Kosten und komplexe Kommunikationsabläufe deutlich minimieren können. Ein weiterer, großer Vorteil ist es für Firmen zudem, dass keine On-Premise-Hardware erforderlich ist. Eine Wartung der Anlage entfällt ebenfalls, da fachlich geschulte Spezialisten die Administration der Cloud im Teams Admin-Center vornehmen.

Funktionen von Microsoft Teams im Überblick

Zusammenfassend erfüllt Microsoft Teams zahlreiche Funktionen, die Unternehmen in vielfacher Hinsicht zugutekommen:

  1. Anrufe von jedem beliebigen Standort und Device
  2. Anzeige von Rufnummer bzw. Caller-ID
  3. Weiterleitung und Parken von Anrufen
  4. Meetings
  5. One-Click-Anrufe
  6. Zugriffe auf Kontakte aus Outlook
  7. Zugang zu Office-Apps
  8. KI unterstützte Transkriptionen bzw. Übersetzungen
  9. Option auf eine Erweiterung durch Raumlösungen
  10. unkomplizierte Administration
  11. Service-Warteschlangen
  12. automatische Telefonzentralen einschließlich Telefonmenüs
  13. clever konzipiertes Call-Management und Call-Routing
  14. zuverlässige Cloud-Telefonie

Microsoft Teams installieren: Die drei erforderlichen Bausteine

Eine Nutzung der Teams Telefonie erfordert drei Bausteine. Neben einem SIP-Trunk Anschluss für IP-basierte Telefonie ist Microsoft Teams als Teil von Office 365 erforderlich. Zusätzlich ist ein leistungsstarker Router notwendig, der als Übersetzer zwischen der Microsoft Teams Telefonanlage sowie dem SIP-Trunk des All-IP-Anschlusses fungiert. Das Add-On Telefonanlage ist in die Enterprise Edition E5 inkludiert und kann zudem zu den Editionen E1 sowie E3 hinzugebucht werden.

Vorteile gegenüber herkömmlichen Telefonanlagen

Indem Microsoft den Zugriff auf eine virtuelle Festnetznummer oder einen Rufnummernblock des Vorwahlkreises ermöglicht, räumt Microsoft Teams einige Vorteile gegenüber Hardware-Telefonanlagen ein. Neben der Unabhängigkeit vom Ort der Nutzung verzichten Anwender auf anfallende Roaminggebühren sowie die erforderliche Administration und Wartung. Zusätzlich profitieren sie von flexibel nutzbaren Features und starken Individualisierungsoptionen. Kostenfreie interne Gespräche sind über Microsoft Teams ebenso möglich wie eine Festnetztelefonie mit allen Endgeräten. Zugleich legt Teams die technische Grundlage für Video- und Screen-Sharing sowie eine Einbindung externer Mitarbeiter.

Sie möchten Microsoft Teams in bestehende Telekommunikationsanlagen integrieren oder diese vollständig ersetzen? Unsere IT-Spezialisten beraten Sie gerne persönlich und zeigen Ihnen die Vorteile für Mitarbeitende und Unternehmen.

/von
IT-Sicherheit wird durch Corona-Pandemie immer wichtiger.

Studie: Corona-Pandemie beeinflusst IT-Sicherheit erheblich

Nach Informationen einer aktuellen Studie des Marktforschungsinstituts Forrester zufolge offenbarte der durch Corona ausgelöste Wechsel in das Homeoffice eklatante Schwachstellen von IT-Systemen. Diese Schwächen nutzen Angreifer erbarmungslos aus.

Eine größere virtuelle Angriffsoberfläche

Die Untersuchung führte Forrester im Auftrag des Sicherheitsunternehmens Tenable durch. Die Ergebnisse der Studie rund um IT-Sicherheitsbedrohungen lässt aufhorchen. Nach Einschätzung der Probanden vergrößerte sich die virtuelle Angriffsoberfläche von Unternehmen massiv. Immer mehr Angriffe gegen Firmen sind von Erfolg gekrönt. Einige Sicherheitsexperten und Firmenchefs gehen sogar noch einen Schritt weiter. Sie gehen davon aus, dass die durch Homeoffice erzeugte größere Angriffsoberfläche schon bald zum Normalzustand wird.

Eine internationale Untersuchung

Aus der 34-seitigen Studie von Forrester ist nicht ersichtlich, welche Unternehmen direkt befragt wurden. Allerdings geht aus der Untersuchung hervor, dass in deren Rahmen insgesamt 422 Führungskräfte, 479 Arbeitnehmer und 426 Sicherheitsspezialisten zu dem Thema Stellung nahmen.  Die Untersuchung wurde im April 2021 durchgeführt. Daran beteiligten sich Mitarbeiter von Unternehmen, die in Deutschland, dem Vereinigten Königreich, den USA, Mexiko, Australien, Frankreich, Japan, Brasilien, Indien sowie Saudi-Arabien ansässig sind.

Ein oder mehrere Hackerangriffe

Von diesen Probanden gaben insgesamt 92 Prozent aller Führungskräfte zu verstehen, dass ihr Unternehmen während des vergangenen Jahres mindestens einmal einen Hackerangriff oder ein durch einen Angriff ausgelöstes Datenleck erlebte. Infolgedessen war die Geschäftsfähigkeit massiv eingeschränkt. Über 70 Prozent aller Befragten mussten während der vergangenen zwölf Monate sogar drei oder vier Angriffe hinnehmen. Die wichtigste Ursache für diese Entwicklung ist die Viruspandemie sowie der damit verbundene Wechsel ins Homeoffice. Insgesamt 67 Prozent aller Angriffe richtet sich gegen im Homeoffice tätige Mitarbeiter. Zudem sagten 74 Prozent der Unternehmensvertreter aus, dass die Angriffe auf Sicherheitsprobleme verwiesen, die als Reaktion auf die Pandemie entstanden.

Homeoffice als gängiges Arbeitsmodell

Aus dem Grund ist es für Sicherheitsexperten der Firmen eine logische Konsequenz, dass das Homeoffice der Mitarbeiter ein wichtiger Teil unternehmerischer Infrastruktur ist. Diesbezüglich gaben 43 Prozent beauftragter IT-Sicherheitsspezialisten allerdings auch zu verstehen, nur ungenügend Einblick in die IT-Technik der Mitarbeiter zu haben. Deshalb sei es eine große Herausforderung, einen effektiven Schutz gegen virtuelle Bedrohungen zur Verfügung zu stellen. Über 30 Prozent aller Probanden bestätigten außerdem, dass sie nicht genügend Mitarbeiter beschäftigen, um die vergrößerte virtuelle Angriffsfläche der Firmen effektiv abzudecken. Sicherheitsexperten gaben deshalb auch zu verstehen, dass über die Hälfte aller befragten Firmen ihre IT-Sicherheitsabteilung binnen der nächsten 24 Monate erweitern möchten.

Klassische Strategien von Angreifern

Die Art der Angriffe erfolgt zumeist nach einem ähnlichen Prinzip. Mithilfe von Ransomware und Malware dringen die Angriffe über Phishing und Social Engineering in die Firmennetze durch. Angreifer verwenden für ihr Vorhaben zumeist aktuelle Themen von großem öffentlichen Interesse, die häufig im Zusammenhang mit der Corona-Pandemie stehen. Dabei liegt es auf der Hand, dass ein Angriff in professionell abgesicherte Firmennnetze komplizierter ist als ins private Homeoffice-Netz der Mitarbeiter. Eine sichere VPN-Verbindung ins Firmennetz ist ebenfalls nur bedingt hilfreich, falls ein Heimnetz sowie der damit verbundene Computer durch die Angreifer kontrolliert werden.

Neue Situationen, neue Herausforderungen

Zugleich ergab die Befragung, dass 70 Prozent aller befragten Unternehmen davon ausgehen, dass eine Fokussierung auf Homeoffice auch zukünftig andauern wird. Nach aktuellem Stand gehen die Unternehmen davon aus, dass viele Arbeitnehmer auch über die nächsten zwei Jahre hinweg von zu Hause aus arbeiten werden. Dadurch werden die Sicherheitsprobleme auch zukünftig bestehen bleiben. Da sich die Tätigkeit von Arbeitskräften vom Büro vor Ort zunehmend in die eigenen vier Wände verschiebt, stehen Unternehmen vor einer dauerhaften Herausforderung. Firmen sind deshalb dazu aufgefordert, diese Schwierigkeit über einen längeren Zeitraum zu meistern und besonders im Bereich IT-Security zu investieren.

Sie möchten Ihren Mitarbeitenden eine zuverlässige IT-Sicherheit beim Homeoffice oder hybriden Arbeiten ermöglichen? Unsere IT-Spezialisten beraten Sie gerne persönlich und zeigen Ihnen passende Lösungen für Ihr Unternehmen.

/von

So lohnt sich Hyperkonvergenz auch für den Mittelstand

Hyperkonvergente Infrastrukturen (HCI) gelten als das Nonplusultra für einen einfachen und agilen RZ-Betrieb. Bislang ließ jedoch die Flexibilität, etwa in Bezug auf Skalierbarkeit und das Einbinden der Bestandshardware, zu wünschen übrig. dHCI ändert das –und macht die neueste Lösungsgeneration damit zu einer wirtschaftlichen und zukunftssicheren Option besonders für den Mittelstand.

Hyperkonvergente Systeme sind zwar kein Allheilmittel gegen die steigende Komplexität im IT-Betrieb. Sie machen jedoch vieles deutlich einfacher und schneller. Beispielsweise das Bereitstellen von Speicherkapazität und Rechenleistung, etwa für Remote-Arbeitsplätze wie gerade jüngst während der COVID-19-Pandemie. Der große Vorteil: Server, SAN und Switches müssen nicht länger einzeln eingerichtet, gewartet und verwaltet werden. Stattdessen lässt sich der gesamte Infrastruktur-Stack mit wenigen Mausklicks zentral managen. Das IT-Team spart Zeit und Aufwand und kann besser mit den Anforderungen der Fachbereiche Schritt halten.

Bedürfnisse des Mittelstands berücksichtigt

Kein Wunder, dass gerade Unternehmen mit kleinen IT-Abteilungen mit HCI liebäugeln. Und das ist durchaus angebracht. Denn es hat sich einiges im Markt getan. Alle großen Hardware-Hersteller sind in HCI eingestiegen und treiben die Weiterentwicklung voran. Allen voran HPE, das mit Nimble dHCI neue Standards setzt und dabei vor allem die Bedürfnisse des Mittelstands im Blick hat.

Storage und Compute unabhängig und flexibel skalierbar

Eine große Einschränkung war die starre lineare Skalierung. So ließen sich bei der ersten HCI-Generation Rechen- und Speicherressourcen nur im Gleichschritt linear skalieren. Bei vielen Use Cases, zum Beispiel geschäftskritischen Datenbanken oder Business Analytics, ging das am tatsächlichen Bedarf vorbei. Denn obwohl lediglich mehr Rechenkapazität nötig war, beim Erweitern automatisch aber auch die Speicherkapazität erhöht wurde, entstanden Überprovisionierungen. dHCI entkoppelt („disaggregiert“) Speicher- und Rechenressourcen. Beide müssen daher nicht länger im Gleichschritt linear skalieren. Die benötigten Ressourcen sind jetzt unabhängig voneinander nach Bedarf erweiterbar. Teuer erkaufte Überkapazitäten, einschließlich der Kosten z.B. für Lizenzen oder Rackspace, werden vermieden.

Investitionen schützen: Bestandshardware einbinden

HPE geht sogar noch einen Schritt weiter. Nicht nur Storage, Compute und Netzwerk sind frei skalierbar. Auch die darunter liegende physische Hardware ist flexibel einsetzbar. Firmen müssen nicht wie bisher den gesamten Stack neu kaufen. Sie können beim Umstieg auf dHCI ihre Bestandshardware weiterverwenden. Das rechnet sich vor allem bei unterschiedlichen Innovationszyklen. Wer beispielsweise nur den Storage erneuern will, der kauft Nimble Array und verwendet vorhandene HPE-Server und Switches weiter.

Einfach und ohne Spezialwissen zu bedienen

Tägliche Vorgänge wie das Überwachen, Warten oder Hinzufügen von Ressourcen werden über eine Schnittstelle (VMware vCenter) gesteuert. Spezialkenntnisse sind nicht erforderlich. Denn der Betrieb erfolgt VM-orientiert und richtlinienbasiert. Was bedeutet das konkret? Braucht ein Fachbereich z.B. mehr Ressourcen, geht der IT-Administrator auf vCenter und klickt zum Erstellen neuer VMs oder virtueller Server die gewünschten Parameter an wie Speicher- und Rechenkapazität. Fertig! Der „Rest“, alle Konfigurationen über den HW-Stack zu verteilen, erfolgt automatisch. Ein weiterer Vorteil: Workloads, also Daten und Anwendungen, lassen sich in hybriden Umgebungen nahtlos von On-Prem in die Public Cloud schieben und umgekehrt.

KI-basierte Fehlerprävention und Optimierung

KI-basierte Unterstützung erhält die IT-Abteilung durch HPE InfoSight. Das cloud-basierte Tool, das kostenlos mitgeliefert wird, trackt Betriebsdaten weltweit, analysiert sie und nutzt sie für vorausschauenden Support („Predictive Support“). Kunden werden gewarnt und können Probleme pro-aktiv lösen, bevor diese sich auf die Infrastruktur auswirken. Um die Infrastruktur resilienter zu machen, unterstützt InfoSight zusätzlich durch kontextbasierte Optimierungsvorschläge (etwa zur Performance, Updates oder Firmware) die durch maschinelles Lernen ständig verfeinert werden.

Probleme schnell erkennen und eigenständig lösen

Wenn nicht alles rund läuft und beispielsweise Latenzen in einer Abteilung auftreten, können IT-Administratoren auf einen Blick die Ursache im System erkennen und den Fehler zügig beheben. InfoSight zeigt in einem einzigen Zeitstrahl über alle Komponenten hinweg, von der VM bis zur Festplatte an, was auf jeder Ebene passiert. Das klappt auch retrospektiv für Zeitfenster in der Vergangenheit. Der IT-Administrator kann auf die Minute genau im Zeitstrahl zurückgehen und sehen, warum es vor Stunden zu Latenzen kam, und entsprechende Maßnahmen treffen. Das erspart langwierige Fehlersuchen und vermeidet Supportanfragen beim Dienstleister.

Neue Möglichkeiten machen HCI attraktiver denn je

Die neue HCI-Generation hat viele Hemmnisse für einen Umstieg aus dem Weg geräumt. Denn sie macht die Vorteile wie einfaches Management und Deployment ohne die bisherigen Nachteile nutzbar. Für Firmen, die vor zwei Jahren noch vor HCI zurückgeschreckt sind, weil sie gesamte Hardware hätten erneuern müssen, oder Storage und Compute nicht nach Bedarf erweitern konnten, lohnt es sich daher, sich noch einmal mit HCI zu beschäftigen. Vor allem kleine IT-Abteilungen profitieren von den neuen Möglichkeiten. Mit HCI sind sie nicht mehr vorrangig damit beschäftigt, die IT am Laufen zu halten und haben endlich Zeit für strategisch wichtige Projekten.

(Foto: HPE)

/von
Sophos ACE das Adaptive Cybersecurity Ecosystem als innovativer Schutz gegen fortschrittliche Bedrohungen.

Sophos ACE: Adaptive Cybersecurity Ecosystem gegen fortschrittliche Bedrohungen

Remote-Work und Homeoffice sind Trends, die aus der heutigen Zeit nicht mehr wegzudenken sind. Immer mehr Arbeitnehmer verrichten ihre berufliche Tätigkeit in den den eigenen vier Wänden, was durch die Corona-Pandemie zusätzlich angetrieben wurde. Doch aufgrund mangelnder technischer Ausstattung ist die Cybersicherheit gefährdet, was sich in der Zunahme an Hackerangriffen zeigt. Eine große Herausforderung der IT-Branche ist es deshalb, Cyberattacken abzuwehren sowie Angriffen automatisiert und manuell entgegenzuwirken. Eine Lösung für dieses Problem bietet der Security-Hersteller Sophos mit dem Adaptive Cybersecurity Ecosystem (ACE), das stetig weiterentwickelt wird.

Aktuelle Trends und Herausforderungen

Das Umfeld, für das ein hohes Maß an Cybersicherheit erforderlich ist, befindet sich in einem stetigen Wandel. Das Geschäftsumfeld und die Art der Angriffe entwickeln sich immer wieder neu. Eine Verschiebung des Arbeitsplatzes vom Büro ins eigene Zuhause basiert daher auf völlig neuen Anforderungen. Diesen Herausforderungen wird Sophos ACE mit dem Adaptive Cybersecurity Ecosystem gerecht. Um die Produktivität und Effizienz einzelner Arbeitsschritte zu erhöhen, bedarf es einer gut durchdachten Vernetzung an Technologie und Infrastruktur. Eine Einbeziehung von Daten und Anwendungen in eine Cloud bietet viele Vorteile, die von flexiblen Arbeitsbedingungen über geringere Betriebskosten bis hin zur verbesserten Leistung reichen.

Eine gute und sichere Vernetzung als Voraussetzung

Spätestens seit Beginn der Coronakrise ist eine gute und sichere Vernetzung wichtiger denn je. Unternehmen sind aufgefordert, die Reichweite ihres Netzwerks sowie alle damit verbundenen Systeme zu sichern. Umso wichtiger ist es, die Angriffe adaptiver und beharrlicher Gegner abzuwehren. Eine wichtige Anforderung der IT-Security ist es daher, kritische Systeme und Daten so gut wie möglich zu verteidigen.

Neue Methoden für Angriffe: Von automatisiert zu betriebsbereit

Neue Nachrichten rund um Attacken auf Sicherheitssysteme sind allgegenwärtig. Doch dadurch werden Unternehmen und Betroffene immer wieder daran erinnert, präventive Maßnahmen zu ergreifen. Allerdings haben Firmen gute Karten, da Cybersicherheit heutzutage wesentlich effektiver funktioniert. Neue Tools und Sicherheitsdienste sind kosteneffizienter denn je. Ein großer Vorteil ist hierbei ein frei zugänglicher Zugriff auf Technologien wie Exploit Prävention, Anti-Phishing oder Anti-Ransomware.

Virtuellen Angreifern das Handwerk legen

Die Entwicklung solcher Technologien wird durch maschinelles Lernen und Künstliche Intelligenz zusätzlich beschleunigt. Es gilt, mögliche Optionen auf Zugriffe zu schließen und Blockiertechniken anzuwenden. Mittlerweile sind Verbesserungen für Cybersecurity so ausschlaggebend, dass virtuellen Angreifern das Leben wesentlich erschwert wird. Automatisierte Malware wird mittlerweile durch einen umfassenderen Ansatz abgelöst, eine Automatisierung mit sogenanntem Hands-on Hacking. Angreifer versuchen, sich wie Mitarbeiter zu verhalten und deshalb nicht erkannt zu werden. Mithilfe lokaler Tools planen sie ausgeklügelte Angriffe, die den Opfern teuer zu stehen kommen.

Anforderungen an die IT-Sicherheit

Zur Vermeidung dieser Schäden vollzieht sich ein Wandel von Security Management zu Security Operations. Organisationen stehen einem intelligenteren Gegner gegenüber, der seine Maßnahmen stets individuellen Entwicklungen anpasst. Moderne IT-Security muss in der Lage sein, verdächtige Aktivitäten so zeitig wie möglich zu identifizieren und auch schwächere Signale zu erkennen. Deshalb ist eine stetige Weiterentwicklung unabdingbar. Eine Bedingung ist ein schrittweiser Wechsel von Sicherheitsmanagement zu Sicherheitsoperationen. Es genügt nicht mehr, Sicherheits-Richtlinien einfach zu aktivieren und sich blind auf deren Funktionsweise zu verlassen. Um eine Angriffskette so zeitig wie möglich zu unterbrechen, müssen Sicherheitsteams vorzeitig nach verdächtigen Aktivitäten Ausschau halten.

Adaptive Sicherheitssysteme gegen fortschrittliche Bedrohungen

Für Unternehmen gilt es daher, bereits schwache Angriffssignale ausfindig zu machen und auf diese zu reagieren. Mithilfe bestimmter IT-Tools können IT-Probleme identifiziert und behoben werden, bevor diese von Gegnern für Angriffe eingesetzt werden. Eine starke Vernetzung basiert auf gut funktionierender IT-Sicherheit. Es sind adaptive Sicherheitssysteme erforderlich, die Angriffe automatisch verhindern. Die Zukunft der IT-Sicherheit ist ein System, das mithilfe einer Feedback-Schleife stetig dazulernt und sich permanent verbessert. Somit können Nutzer der Systeme zur Cybersicherheit verdächtige Ereignisse schnell identifizieren und Risiken für etwaige Vorfälle auf ein Minimum reduzieren.

Sophos ACE als vielversprechende Lösung

Eine umfassende Lösung bietet hier Sophos ACE. Das Adaptive Cybersecurity Ecosystem vereint die Automatisierung als Schutz vor virtuellen Angreifern sowie die Kompetenz menschlicher Spezialisten. Eine Stärke von Sophos ACE ist dabei, sich stetig zu verbessern und dadurch das Maß an Cybersicherheit zu erhöhen. Zahlreiche von menschlichen Spezialisten erkannten Ereignisse und Informationen können automatisiert werden. Dieser Ansatz hat zur Folge, dass sich die Anzahl neuer Angriffe auf ein Minimum reduziert. Während Automatisierung eine schnelle Analyse und Reaktion von Verhaltensweisen und Ereignissen ermöglicht, können menschliche Analysten verdächtige Signale sowie deren Bedeutung einfacher analysieren.

Sophos ACE im Detail

Das Sicherheitsprogramm Sophos ACE basiert auf einer Künstlichen Intelligenz, die Analysedaten der SophosLabs sowie Sophos Security Operations vereint. Zu den Sophos Security Operations gehören Analysten, die mithilfe von Managed Threat Response in unzählige Kundenumgebungen integriert sind. Ein wichtiger Bestandteil des Systems ist ein sogenannter Data Lake, der die gewonnenen Informationen aus Threat Intelligence sowie weiteren Security-Lösungen zusammenfasst. Mithilfe von Echtzeit-Analysen werden Einbrüche verhindert, indem Signale geortet und aufgefunden werden. Zusätzlich interagieren offene APIs mit dem System. Eine zentrale Verwaltung erfolgt dabei über die Cybersecurity-Plattform Sophos Central.

Cybersecurity die sich anpasst und lernt

Das Ziel ist ein anpassungsfähiges Cybersecurity-Ökosystem, das sich stetig verbessert und dazulernt. Für eine einfachere Anwendung können Sicherheitsexperten Sophos ACE von jedem beliebigen Standort aus verwalten. Das System wurde konzipiert, um von Menschen verursachten sowie kontrollierten Attacken effektiv zu begegnen und ergänzend die digitale vernetzte Welt zu unterstützen. Das leistungsfähige und umfassende Ecosystem ist aus zahlreichen individuellen Elementen nach Bedarf wählbar. Systemerweiterungen sind im ebenfalls problemlos möglich.

Sophos ACE als stetig verbesserndes System

Die Architektur von Sophos ACE baut dementsprechend auf einer Analyse, Automatisierung sowie kollektivem Input von Entwicklern, Kunden, Partnern und Produkten von Sophos sowie anderen Security-Anbietern auf. Dadurch entsteht durch ein sich permanent entwickelndes System auch ein sich stetig verbessernder Schutz. Basierend auf einer umfassenden Datensammlung werden verwertbare Erkenntnisse aus Sophos-Services und Sophos-Lösungen angewandt. Zugleich greift der Anbieter auf offene Anwendungs-Programmierungsschnittstellen zurück, um mithilfe interagierender Systeme neue Tools und Lösungen zu erschaffen.

Echtzeit-Schutz durch Synchronized Security

Ein wichtiger Eckpfeiler des Schutzes der Sophos-Produkte besteht darin, einen Austausch von Echtzeitinformationen über ein Sicherheitssystem zu ermöglichen und automatisiert auf Vorfälle zu reagieren. Das Sophos Adaptive Cybersecurity Ecosystem basiert auf einer Integration und Automatisierung von Synchronized Security und erweitert das bislang bestehende Cyber-Sicherheitssystem. Dieser Echtzeit-Schutz bietet unterschiedliche Vorteile wie folgend dargestellt.

Bessere Sichtweite

Menschliche Operatoren können nur schwer alle Angriffe überwachen. An dieser Stelle setzt das System an, dessen Nutzer auf schnell aufkommende Bedrohungen reagieren können. Zur Erweiterung des bisherigen Ecosystems nutzt Sophos beispielsweise APIs und Extended Detection and Response von Sophos.

Mehr Daten

Der sogenannte Data Lake vereint und korreliert von all diesen Sensoren gewonnene Informationen, um Ergebnisse produktübergreifend zu präsentieren. Eine Abfrage des Data Lakes ist beispielsweise über Sophos XDR möglich.

Mehr Intelligenz

Die Anbieter sind durch Services wie Managed Threat Response in der Lage, Echtzeitdaten potentieller Gefahrenquellen um Erkennungsdaten zu ergänzen. Zusätzlich entwickelt Sophos Modelle der Künstlichen Intelligenz sowie Inputs für eine Erkennung von Bedrohungen stets weiter.

Zunehmende Integration

Aufgrund der engen Zusammenarbeit zwischen Sophos AI, SophosLabs und Sophos Security Operations profitieren Kunden von gebündeltem Know-How, der in einen virtuellen Kreislauf integriert wird. Beispielsweise sind MTR-Betreiber bemüht, zwischen guter sowie schlechter PowerShell-Nutzung zu differenzieren. Dadurch erhöht sich der Kundenschutz.

Weitere Vorteile der Synchronized Security

Darüber hinaus bietet Synchronized Security den Vorteil, einen wesentlich genaueren Einblick in den Netzwerkverkehr sowie dessen Besucher zu erhalten. Zudem wird die komplette IT-Infrastruktur an einem Ort verwaltet. Da der gesamte Schutz in einer zentralen Cloud-Plattform konsolidiert wird, kann die eigene Sicherheit auch ohne Ressourcen skaliert werden. Zudem reduziert sich das generelle Maß an Sicherheitsbedrohungen aufgrund automatisierter Reaktionen.

Sophos ACE als offene Plattform

In der heutigen vernetzten Welt ist es unerlässlich, Cybersicherheit in umfassende Geschäftsfelder zu integrieren. IT-Security gibt es somit in vielen Facetten. Umso wichtiger ist es, dass die Systeme auch vielfältige Sicherheitsanforderungen erfüllen. Während Managed Security Service Provider, kurz MSSPs, eine Bereitstellung fortschrittlicher Cyber-Abwehr von Kunden unterstützen, begünstigen Chanel-Partner eine Straffung von Geschäftsprozessen. Weiterhin ermöglichen es Internet Service Provider, eine Sicherheit zur Verfügung gestellter Internetservices zu gewährleisten. Für kleine und mittlere Unternehmen ist es von Vorteil, dass ihnen benutzerdefinierte Tools zur Kontrolle und Aktivierung von Sicherheits-Funktionen bereitgestellt werden.

Mit zusätzlichem Schutz für Linux-Server und Container

Das Adaptive Cybersecurity Ecosystem von Sophos ist kein klassisches Produkt, sondern vielmehr eine offene Plattform, die Sicherheitsprodukte vernetzt. Darüber hinaus ist Sophos ACE darauf ausgelegt, zusätzliche Schnittstellen und Integrationen bereitzustellen. Beispielsweise ist ein Schutz für Linux-Server und Container möglich. Generell sind Linux-Server ein beliebtes Ziel für alle Angreifer, welche sich der High-End-Infrastruktur der Server bedienen, um andere Plattformen anzugreifen. Weil sich auf den Servern zumeist kostbare Daten befinden, fokussieren sich Angreifer vermehrt auf Ransomware-Attacken oder Datendiebstahl. Nutzen Angreifer die Systeme zu ihren Gunsten, verwenden sie häufig weitere Skripte zur Ausführung automatisierter Aktionen. Hierzu gehört unter anderem eine Ablage von SSH-Schlüsseln, um direkten Zugriff zu bekommen.

Fazit und Ausblick

Mittlerweile ist Cybersicherheit so fortgeschritten, dass täglich unzählige Hackerangriffe vereitelt werden. Deshalb sind potentielle Angreifer zunehmend gezwungen, praktisches Hacking und Automatisierung zu kombinieren. Weiterentwickelte IT-Sicherheit ist unerlässlich, um eigene virtuelle Welten effektvoll zu schützen. An dieser Stelle setzt das Sophos Adaptive Cybersecurity Ecosystem an. Dieses System können Anwender ausschließlich mit einem Sicherheitsprodukt aus dem Hause Sophos nutzen. Ein beliebter Ausgangspunkt ist die Firewall als Hardware, Software oder virtuell. Neben einer Verbindung mit dem Sophos Managed Threat Response ist eine Anbindung an Sophos Intercept X für Server oder Endpoints mit einer Option auf EDR- oder XDR-Funktionalität möglich. Darüber hinaus profitieren Kunden mit Sophos ACE von zahlreichen Vorteilen. Das flexibel anwendbare System ermöglicht einen einfachen Einstieg. Zudem steht es Nutzern frei, eigene Ökosysteme nach Belieben zu erweitern oder auf Anforderungen des Unternehmens abzustimmen.

/von

Drei Unternehmen, zwei Herausforderungen und zwei Lösungen

,

commehr

Groß geworden in Berlin, begleitet commehr seit 2009 innovative und wachsende Unternehmen in ihrem Weiterentwicklungsprozess und unterstützt und berät sie auf ihrem Weg in die digitale Zukunft. Eine ausgeprägte Serviceorientierung und die Leidenschaft für Informationstechnologie sind die Basis unserer Arbeit. Wir bleiben neugierig und liefern skalierbare IT-Lösungen, damit sich Wachstumsunternehmen auf ihr Kerngeschäft konzentrieren können. Gemeinsam verfolgen wir eine Mission: smarte
Arbeitsumgebungen schaffen, um Zusammenarbeit zu ermöglichen!

netgo group

Die 2007 gegründete netgo group mit Sitz in Borken (NRW) unterstützt mit ihren über 1150 Mitarbeitenden an über 30 Standorten mittelständische Unternehmen auf dem Weg der Digitalisierung mit Services rund um den Bereich IT von Managed Cloud bis Product Development. Die netgo group hat es sich als IT-Systemhaus zur Aufgabe gemacht, Vorreiter in der IT-Revolution zu sein. Sie baut dazu ein Portfolio an Unternehmen auf, um Mittelständler*innen ganzheitlich in ihren digitalen Transformationen und bei innovativen IT-Projekten zu unterstützen – egal ob es um eine Cloud-Implementierung, um Lösungen für disruptive Geschäftsmodelle, das Finetuning etablierter Prozesse oder die Transformation in die Digitalisierung geht. Seit Juli 2020 ist auch die commehr GmbH ein Teil der netgo group.

CoachHub

CoachHub ist die weltweit führende digitale Coaching Plattform für personalisierte, messbare, skalierbare Coaching-Programme und nachhaltige Verhaltensänderung. Unternehmen aller Größenordnungen profitieren von verbessertem Mitarbeiterengagement, höherer Produktivität und Mitarbeiterbindung.
Der globale CoachHub-Pool besteht aus über 2500+ zertifizierten Business-Coaches in 70 Ländern auf sechs Kontinenten. CoachHub wird von Europas führenden Technologie-Investoren unterstützt, unter anderem Draper Esprit, Holtzbrinck Ventures, Partech, RTP Global, Signals Venture Capital und Speedinvest.

Case No I: Professionelles, zentrales On- & Offboarding für alle Mitarbeitenden von CoachHub

Warum die commehr GmbH?

CoachHub war auf der Suche nach einem IT-Provider, der passende Lösungen findet, die wirklich auf die Bedürfnisse des Unternehmens zugeschnitten sind. Dafür war vorab eine umfangreiche Beratung notwendig, die unsere Herausforderungen anerkennt. Das Team der commehr stand CoachHub von Anfang an mit langjährigen Erfahrungen in der Betreuung von Wachstumsunternehmen und umfassendem Branchen-Knowhow zur Seite. Schnelle und kurze Abstimmungswege haben bereits in der Planungsphase überzeugen können.

Die Herausforderung

Wachsende Unternehmen brauchen flexible und schnelle Lösungen, die skalieren, wann immer es erforderlich ist. Das war auch bei CoachHub der Fall. Zum Startzeitpunkt der Zusammenarbeit mit commehr gab es keine Inhouse-IT.
Ein fehlendes zentrales Directory für die User- und Geräteverwaltung war eine konkrete Herausforderung, die CoachHub mit commehr lösen wollte. Denn durch die Beratung von commehr wurde klar, dass durch viel Remote Work inklusive notwendigem Hardware-Versand, gepaart mit einem sich permanent erweiternden Tool-Set, ein zentrales Device Management notwendig ist, damit das On- und Offboarding reibungslos funktionieren kann.

Die Lösung und das Ergebnis:

Ziel war es, ein zentrales Device Management aufzubauen. commehr hat dafür im ersten Schritt die Anforderungen aufgenommen. Im Basis Setup wurden 12 individuelle Softwarepakete bestimmt. Im Laufe der vergangenen zwei Jahre sind noch einmal weitere 10 Pakete hinzugekommen. commehr bereitete im Vorfeld das „Backend“ vor und konfigurierte unsere Endgeräte nach unseren Anforderungen. Seit Beginn der Zusammenarbeit hat commehr bereits über 250 Geräte bereitgestellt. Zudem hat commehr CoachHub empfohlen, Office 365 inklusive Azure in der kostenlosen Version in das Setup mit aufzunehmen, um so eine optimale Lösung zu schaffen.

Ende April 2021 hat dann die interne IT von CoachHub den Prozess übernommen. Bis zum jetzigen Zeitpunkt unterstützt die commehr CoachHub durch ihren Support, der über das commehr-Ticketsystem in Anspruch genommen wird. Außerdem nutzt CoachHub das Reselling-Programm für Office-Lizenzen.

Case No II: Maßgeschneiderte Coachingprogramme für die gesamte netgo group

Warum CoachHub?

Wir waren auf der Suche nach einem Coachingprogramm, welches uns und besonders unsere Führungskräfte bei den Herausforderungen eines schnell wachsenden und sich stetig verändernden Unternehmen unterstützt. Aufgrund der internationalen Erfahrung in der Begleitung von Transformationsprozessen und dem individualisierbaren Konzept haben wir uns im März 2021 für CoachHub entschieden. Das maßgeschneiderte Programm durch ein unternehmensspezifisches Coach Briefing, der große Pool an erfahrenen Coaches und die hohen Coaching-Standards haben uns überzeugt. Außerdem bietet CoachHub durch das digitale Format die Flexibilität, die wir in unserer heutigen Zeit benötigen.

Herausforderung:

Die netgo group hat es sich als IT-Systemhaus zur Aufgabe gemacht, Vorreiter in der IT-Revolution zu sein. In der Umsetzung bedeutet dies schnelles, organisches und anorganisches Wachstum sowie gleichzeitige Transformation. Infolgedessen kommt es zu stetigen Veränderungen in den Organisationsstrukturen und Prozessen, auf die adäquat reagiert werden muss. Damit alle Mitarbeitenden die Transformation mittragen, bedarf es einer transparenten Kommunikation und einer Berücksichtigung verschiedener Interessen. Hierbei ist es besonders die Aufgabe von Führungskräften, ihrem Team aktiv Informationen bereitzustellen um Klarheit zu schaffen und den Mitarbeitenden ein Gefühl von Sicherheit, Wertschätzung und Mitgestaltungsrecht zu geben.
Dies stellt neben dem operativen Tagesgeschäft und gerade für junge Führungskräfte eine Herausforderung dar.

Die Herausforderung war, eine kosteneffiziente und schnell, global skalierbare, zentral gemanagte IT-Infrastruktur zu entwickeln, welche die Anforderungen von ISO 27001 und DSGVO erfüllt. Wir waren wiederholt positiv überrascht von der Professionalität, Expertise und Kundenfreundlichkeit von commehr.

Die Lösung und das Ergebnis:

Ziel ist es, die Führungskräfte bei dieser Herausforderung zu unterstützen und gleichzeitig ihre eigene berufliche Entwicklung voranzutreiben. Mithilfe des Coachingprogramms von CoachHub werden unsere neuen Werte sowie unsere Art des Denkens und Arbeitens im gesamten Unternehmen internalisiert. CoachHub bietet unseren Führungskräften die Möglichkeit, ihre eigenen Führungskompetenzen zu stärken und in den Austausch mit einem professionellen Sparring-Partner (Coach) zu gehen. Durch die agile Lerntechnologie von CoachHub werden die Führungskräfte dabei unterstützt, die Veränderungsprozesse an ihr Team zu vermitteln und mit ihnen gemeinsam die Transformation erfolgreich zu gestalten.

Mit dem Coachingprogramm von CoachHub haben wir eine Lösung für eine nachhaltige und langfristige Förderung und Begleitung unserer Führungskräfte und Mitarbeitenden gefunden. Die positiven Rückmeldungen sowie die monatlichen Neuanmeldungen und Verlängerungen des Programms bestärken uns nochmals in unserer Entscheidung für CoachHub und wir freuen uns auf die weitere Zusammenarbeit.

„Es war eine tolle Aufgabe, netgo bei der Einführung von digitalem Coaching im Unternehmen zu begleiten und zu sehen, wie sich das Angebot bei den Mitarbeitenden etabliert. Nun haben wir monatliche Starts mit neuen Teilnehmenden und das Coaching erreicht eine immer größere Zielgruppe, so dass der Impact auf die Unternehmenskultur sichtbar werden wird. Spannend war auch die Integration in bereits bestehende Prozesse und Projekte zur Feedbackkultur und Entwicklung der Mitarbeitenden. Insgesamt also eine super Passung zwischen unseren Unternehmen.”

/von

VMware vSphere ESXi – Abkündigung der SD-Karten / USB Boot-Option

VMware hat vergangene Woche in KB85685 die Nutzung von SD-Karten oder USB-Datenträger als „standalone boot device“ abgekündigt. Damit ist es nun zukünftig nicht mehr möglich, ESXi nur auf einer SD-Karte oder einem USB-Datenträger zu installieren und zu betreiben. https://kb.vmware.com/s/article/85685

Was Sie nun beachten müssen, was sich ändert und warum, möchten wir hier genauer erläutern.

Was ist ein „standalone boot device“?

Mit vSphere 7 hat VMware das System Storage Layout verändert. Vor vSphere 7 gab es hier verschiedene Limitierungen. So waren unter anderem Partitionsgrößen fix. Dadurch war zum Beispiel die Installation von großen Erweiterungen nicht möglich. Das hat sich mit vSphere 7 geändert: Die boot-bank Partition ist nun größer und einige Partitionen wurden konsolidiert – zudem besteht die Möglichkeit, diese zu erweitern.

Ein „standalone boot device“ beherbergt alle Partitionen, die während einer ESXi-Installation erstellt werden – auch die „ESX-OSDATA“ Partition, welche essentiell für die Funktionalität des Hypervisors ist.

Weitere Infos dazu gibt es hier:
https://blogs.vmware.com/vsphere/2020/05/vsphere-7-esxi-system-storage-changes.html

Warum wurden SD Karten oder USB Datenträger gerne als Option verwendet?

Lange Zeit waren SD Karten bzw. USB Datenträger beliebte Speichermedien für die relativ sparsame ESXi Hypervisor-Installation. Im Vergleich zu RAID-Systemen war diese Installationsmethode extrem preiswert.

Warum wird diese Möglichkeit nun als Option entfernt?

Über die letzten Jahre gab es immer wieder Probleme bei der Nutzung dieser Medien als Boot-Option. Dabei zeigte sich oft die mangelnde Zuverlässigkeit der genutzten Medien als Ursache des Problems. Mit den nächsten Versionen werden die Lese- und Schreib-Operationen steigen.

Diese Anforderungen werden von diesen Medien nicht mehr erreicht werden können. Außerdem gibt es auch keine Möglichkeit, die verbleibende Lebenszeit oder den Zustand des Gerätes zuverlässig zu überwachen. Das macht schlussendlich diese Option unzuverlässig, weshalb Sie nun eingestellt wird.

Was bedeutet das für Sie?

Für vSphere 7.x unterstützt VMware die Nutzung unter den bekannten Voraussetzungen grundsätzlich noch. Im Klartext heißt das: Es sind Workarounds notwendig, damit das System in einem „sauberen“ und unterstützen Zustand läuft. VMware empfiehlt aber bereits jetzt, von der Nutzung von SD-Karten oder USB-Datenträger abzusehen.

Für zukünftige Versionen nach vSphere 7.x darf -ein solcher Wechseldatenträger nur noch für die „boot bank“-Partiton eingesetzt werden. Hier wird aber zwingend zusätzlich ein persistentes Speichermedium für „ESX-OSDATA“ benötigt. Dieses muss mindestens 32GB groß sein, 128GB werden indes empfohlen.

VMware betont aber noch einmal deutlich, zukünftig von der Nutzung von SD-Karten oder USB-Datenträger abzusehen.

Was darf zukünftig als Speichermedium genutzt werden?

Hier hat man die Wahl zwischen M.2 Flash-Medien(SLC and MLC) sowie SAS-, SATA- oder PCIe NVMe-Datenträgern. Empfohlen sind hier Größen ab 128 GB.
Wir empfehlen hier den Einsatz von kleinen SSDs im RAID 1 in Verbindung mit einem kleinen Smart Array Controller.

Welche Option passt am besten zu Ihnen? Oder sind sie sich gar unsicher, welche Option sie derzeit nutzen?

Melden Sie sich bei uns – wir unterstützen Sie gerne!

/von

Microsoft Defender for Identity, oder „Absicherung des lokalen ADs mit der Cloud“

Bei der Entscheidung zur Nutzung der Microsoft 365 Cloud, sei es vollumfänglich oder nur einzelne Dienste wie beispielsweise Microsoft Teams, werden in den meisten Fällen die „On-Premises Zelte“ nicht komplett abgerissen. Der häufigste Anwendungsfall ist eine hybride Nutzung, also eine Kombination aus den bestehenden Diensten im eigenen Rechenzentrum und den Diensten und Funktionen aus Microsoft 365. Unumgänglich ist dabei natürlich die Verwaltung der User bzw. etwas allgemeiner ausgedrückt der Identitäten. In der bestehenden IT-Infrastruktur ist dafür in den meisten Fällen das Active Directory (kurz AD) verantwortlich. Auf Cloud Seite gibt es das Azure Active Directory (kurz AAD). Dazwischen kommt Azure Active Directory Connect, welches u.a. die Synchronisierung der Identitäten durchführt und fertig ist die hybride Identitätsverwaltung.

Vorteile für das Unternehmen

Aus dieser Synchronisierung ergeben sich viele Vorteile für das Unternehmen und auch für die User, ganz davon abgesehen, dass es für bestimmte Szenarien sogar zwingend nötig ist.
Ein großer Vorteil für das Unternehmen ist die dadurch weiterhin bestehenbleibende zentrale Userverwaltung. Das Anlegen neuer User oder Änderungen an bestehenden Usern werden weiterhin im lokalen Active Directory durchgeführt und dann automatisch ins Azure AD übertragen.

Für den Mitarbeiter bedeutet dies, dass er weiterhin nur einen User besitzt, mit dem er sich in beiden Welten anmelden kann und im Optimalfall sogar per Single Sign-On transparent hin und her „springen“ kann. Dies trägt ebenfalls zur Sicherheit bei, da der User beispielsweise nicht mit mehreren Passwörtern hantieren muss.

Cloud & Lokales Active Directory

Jetzt fragen Sie sich bestimmt, was das mit dem Titel dieses Beitrags zu tun hat. Naja, wenn man sich den gerade dargestellten Zusammenhang einmal vor Augen führt, bedeutet das, dass trotz Cloudnutzung, das lokales Active Directory weiterhin eine extrem wichtige Rolle beim Schutz der Identitäten spielt. Leider wird dies in den Planungen der Sicherheitsstrategie für die Cloud häufig etwas außer Acht gelassen. Bei der Implementierung von Conditional Access, Azure MFA und allem Weiteren, was das Azure AD an Sicherheitswerkzeugen zu bieten hat, denken die wenigsten an das On-Premises AD.
Bitte verstehen Sie mich nicht falsch, die ganzen Maßnahmen zur Absicherung des Azure AD sind absolut sinnvoll und notwendig, aber bedingt durch die Tatsache, dass die Quelle der Identitäten weiter im AD liegt, sollte diesem die gleiche Beachtung geschenkt werden!

Microsoft Defender for Identity

Selbstverständlich, Sie haben es bestimmt schon geahnt, hat Microsoft hier auch was im Angebot: Microsoft Defender for Identity, eine cloudbasierte Lösung, zur Erkennung von Bedrohungen, gefährdeten Identitäten und schädlichem Verhalten im lokalen Active Directory. Dazu überwacht, analysiert und lernt der Defender for Identity die gesamten Benutzeraktivitäten und -informationen, um anschließend entsprechende Anomalien erkennen zu können. Technisch wird das mit Hilfe von Sensoren umgesetzt, die auf den Domänencontrollern installiert werden. Hier passiert auch der Hauptteil der Analyse, so dass eben nicht, wie der ein oder andere jetzt vielleicht befürchtet hat, die gesamten Daten in die Cloud übermittelt werden. Die Ergebnisse wandern natürlich in die Cloud. Hieraus ergibt sich dann aber auch die enorme Stärke, im Rahmen der (hoffentlich) sowieso vorhanden Cloud-Sicherheitsstrategie besteht noch eine zusätzliche Quelle, die in die Betrachtung und Auswertung der Sicherheit der gesamten Umgebung mit einfließt. Denn auch bei den ganzen Sicherheits- und Compliance Tools in der Cloud gilt: Gemeinsam sind wir stark.

Quelle: Bereitstellen von Bedrohungsschutzfunktionen über Microsoft 365 | Microsoft Docs

Wenn ich nun Ihr Interesse geweckt habe und Sie etwas tiefer unter die „Motorhaube“ des Defender for Identity schauen wollen, dann kommen Sie gerne auf uns zu und vereinbart einen Termin. Zusätzlich steht die netgo natürlich auch bei alle anderen Fragen Rund um die Sicherheit von Microsoft 365 zur Verfügung.

/von
Windows 11 Desktop

Microsoft Windows 11 – Was bedeutet das für Unternehmen?

Windows 11 wird am 5. Oktober, also in einigen Wochen erscheinen, nachdem erst seit ein paar Monaten bekannt ist, dass es einen „Nachfolger“ von Windows 10 geben wird.

Die größte Neuerung ist die neue graphische Oberfläche, also die Shell. Mehr dazu weiter unten.

So weit so gut. Alle 5-6 Jahre möchte das Windows Team bei Microsoft was Neues präsentieren und sich in Erinnerung rufen, dass sie mehr können außer Updates oder kleinere Upgrades.

Im Consumer Markt werden die Upgrades für Windows 11 dann ab dem 5. Oktober 2021 in sogenannten Waves bis ins nächste Frühjahr für alle Nutzer mit kompatiblen Laptops oder Desktops kostenlos als Inplace-Upgrade bereitgestellt. Natürlich können Consumer PC wieder über ein Upgrade-Tool das Upgrade selbst installieren, sofern sie das möchten.

Windows 11 Upgrade für Unternehmen

Am gleichen Tag oder möglicherweise an den darauffolgenden Tagen werden auch die Windows 11 Pro und Windows 11 Enterprise Versionen inklusive aller Varianten über alle Businesskanäle zur Verfügung gestellt. Zudem werden in Q4 2021 und Q1 2022 diverse Consumer und Business Notebooks und Desktops von allen Herstellern mit Windows 11 oder Windows 11 Pro auf den Markt kommen. Auch diese Versionen können per Inplace-Upgrade aus einem Windows 10 ein Windows 11 machen.

Hardwareanforderungen

Apropos Hardware: das ist die erste Herausforderung für Unternehmen, denn die Systeme müssen nach aktuellen Informationen mindestens einen Intel Prozessor der 8ten Generation aufweisen oder einen AMD Prozessor neuerer Generationen (z.B. erst die 2te Ryzen Generation). Mehr oder minder viele Systeme müssen also in Unternehmen ersetzt werden, wenn Windows 11 flächendeckend ausgerollt werden soll. Zudem müssen alle Systeme mindestens 64 GB große Festplatten besitzen, sowie 4 GB RAM, eine DirectX 12 kompatible Graphikkarte und wie schon durch die Presse gegangen ist, einen eingeschalteten TPM Chip der Version 2.0 und ein eingeschaltetes Secure Boot.

Letzteres bedeutet für viele Unternehmen eine Inventarisierung aller Geräte, die dazu fähig sind (Hinweis: viele Systeme der letzten 7-8 Jahre besitzen diese Sicherheitsfunktionen) durchführen zu müssen. Wahrscheinlich müssen auch viele Systeme händisch ins BIOS gebootet werden, um die Einstellungen anzupassen. Letzteres geht natürlich auch softwarebasiert, aber die Manipulation eines BIOS ist von Hersteller zu Hersteller verschieden und auch nicht ganz einfach.

Neues in Windows 11

Nun zu dem Neuen in Windows 11. Das ist vor allem das Aussehen, also die graphische Benutzeroberfläche und die Bedienung. Das Startmenü ist nun typischerweise in der Mitte und nur am unteren Rand. Die Fenster sind runder und die Menüführung ist oft anders animiert wie seit Windows XP. Die Programme liegen woanders und sind am besten durch die Suche am oberen Rand des Startmenüs zu finden.

Außerdem gibt es Widgets, die am linken Bildschirmrand einblendbar sind. Windows 7 lässt grüßen. Die Fenster können auf mehrere Desktops verteilt werden. Das gab es zwar schon bei Windows 10, hat aber wohl kaum jemand wirklich genutzt. Die Fenster lassen sich in sogenannten Snaps (Fensterbereiche) automatisch anordnen und bei der Nutzung von mehreren Monitoren merkt sich das System die Fensterpositionen, auch wenn das Laptop aus der Dockingstation herausgenommen wurde. Für Administratoren und dem Helpdesk gibt es komplett neue Systemeinstellungen und eine komplett neue Menüführung.

Somit muss in den Unternehmen, die Windows 11 einführen in jedem Fall ein User Adoption Programm mit zur Einführung gehören, denn die Nutzer finden sich nicht zurecht, der Helpdesk weiß nicht, wo er helfen kann, und die Administratoren müssen alle neuen Funktionen administrieren können.

Auch die Office-Programme werden sich dem Aussehen und der Menüführung von Windows 11 anpassen und sehr viel anders aussehen als bisher. Allen voran wird Microsoft Teams direkt in Windows 11 eingebaut, zum Beispiel mit dem direkt verfügbaren Chat in der Taskleiste und bekommt auch ein neues Aussehen.

Eine große Neuerung ist der in vielen Bereichen verbesserte Windows Store, der nun auch mehr und mehr normale Anwendungen enthält, die natürlich darüber auch verteilt werden können aber auch, man möge staunen, Android Apps.

Die IT-Abteilung mag nun schmunzeln und sagen, den schalten wir mal komplett ab, denn der Mitarbeiter soll arbeiten und kein Instagram, WhatsApp oder TikTok nutzen, aber ich denke viele Android Apps sind schon nützlich auf einem Windows PC. Zum Beispiel denke ich hier aus aktuellem Anlass an CovPass, der Corona Warn App, Nina oder Katwarn oder aber auch die App der Deutschen Bahn für Reisebuchungen, den Microsoft/Google Authenticator oder auch IoT Steuerungs-Apps usw.. Wir werden sehen, wie der Funktionsumfang aussehen wird und wie verwaltbar das für die Administration wird.

Upgrade auf Windows 11

Beim Upgrade von Windows 10 auf Windows 11 wird nicht so viel zu bedenken sein, denn es gibt ein neues ADK (Assessment and Deployment Kit), wo sich aber außer dem Bootimage (noch) nichts geändert hat. Auch wird das WIM-Format beibehalten, welches alle Betriebssystemverteilungslösungen verteilen können. Auch eine Unattended.xml ist weiter nutzbar. Gegebenenfalls müssen bei der Entfernung von nicht erwünschten Apps (z.B. Spotify und Netflix) die Scripte angepasst und für das Startmenü ein neues Layout erstellt werden. Technisch unterscheidet sich Windows 11 von Windows 10 noch nicht viel, wenn man unter die Haube schaut.

Das Inplace-Upgrade von Windows 10 auf Windows 11 hat bisher selbst in der aktuell verfügbaren Beta-Version jedesmal geklappt. Bei der Softwarekompatibilität hat Microsoft sogar versprochen, kostenlos bei allen nicht laufenden Apps zu helfen.

In punkto Upgrade und Update werden für die Administration neue Richtlinien zu evaluieren sein, denn die Gruppenrichtlinienstruktur hat sich geändert. Wahrscheinlich ist zu überdenken, wie Windows 11 Computer ihre Sicherheitsupdates bekommen und woher, Stichwort Windows Update for Business, also das Update von Systemen über die Microsoft Cloud.

Windows 11 Support

Bei den Supportzeiträumen ändert sich auch was und das zum Besseren. Nach aktuellen Informationen wird nur einmal im Jahr ein Feature Update veröffentlicht, also wird es kein H1 und H2 mehr geben. Ein Windows 11 Pro Release wird dann 24 Monate supportet und ein Windows 11 Enterprise (Education) Release dann 36 Monate. Insgesamt wird Windows 11 bis 2031 supportet. Das bedeutet aber auch, dass Windows 10 nun ein Supportende von 2025 haben wird. Bis dahin müssen nach Microsoft Logik alle Firmen migriert haben.

Lizenzierung von Windows 11

Zur Lizenzierung gibt es aktuell keine validen Informationen, so dass in diesem Blog keine Annahmen getätigt werden. Auch die Aussage zu dem kostenlosen Upgrade ist nicht offiziell bestätigt. Ergo muss bei Release beim Lizenzgeber nachgefragt werden, wie die Lizenzierung aussehen wird und wie die Kosten sein werden.

To-Do Liste für den Umstieg

Ich fasse noch mal zusammen. Folgende Punkte sind Herausforderungen für Unternehmen bei der Einführung von Windows 11:

  • Hardware => Abgleich des Inventars mit den Hardwarevoraussetzungen (TPM etc.)
  • Neue Oberfläche => User Adoption
  • Upgrade => Anpassung von Betriebssystemverteilung und Softwarekompatibilität und Anpassung der Updaterichtlinien
  • Lizenzierung + Support => Planung der Upgrades und Überprüfung der aktuellen Lizenzierung
  • Android Apps + Windows 11 Store => was lässt man zu, was nicht

Ich meine, man sollte in der IT früh genug mit dem Testen des neuen Betriebssystems in der Produktionsumgebung anfangen, um die Auswirkungen zu evaluieren.

/von
Microsoft Windows 11

Windows 11 vorgestellt: Alles was Sie wissen sollten

Microsoft hat sein neues Betriebssystem Windows 11 angekündigt und veröffentlicht dieses voraussichtlich noch 2021. Besonders während der Pandemie war die Nachfrage nach Windows 10 im Bereich Office, Streaming und Gaming so groß, dass der Hersteller nun am Nachfolger gearbeitet hat. Wir zeigen Ihnen die wichtigsten Änderungen und alles, was Sie als Nutzer wissen sollten.

Ab wann ist Windows 11 erhältlich?

Derzeit ist Windows 11 noch als Beta-Version verfügbar. Microsoft arbeitet aktuell an der Entwicklung und hat noch kein offizielles Datum für die Veröffentlichung bekanntgegeben. Laut dem Hersteller ist das neue Betriebssystem aber noch für 2021 geplant. Inoffiziellen Angaben nach könne sich dies auf Oktober dieses Jahres belaufen. Microsoft verkündete bereits, dass sich die Updates über Monate verteilen könnten, wodurch Windows 11 erst 2022 bestehenden Nutzern auch zur Verfügung stände.

Wer das neue Betriebssystem ausprobieren möchte, kann Windows 11 über das Windows Insider Programm testen. Dabei gilt zu erwähnen, dass die Vorabversionen noch nicht fehlerfrei sind und daher nicht produktiv eingesetzt werden sollten.

Automatisches Windows Update

Windows 11 installiert sich nicht automatisch. Nutzer müssen laut Microsoft über die Update-Einstellungen danach aktiv suchen. Sofern das Update bereitsteht und die Hardware-Voraussetzungen erfüllt sind, können User Windows 11 installieren. Erfüllt der Computer jedoch nicht die Mindestanforderungen, steht das Update nicht zur Verfügung. In diesem Fall können Nutzer neue Versionen von Windows 10 bis voraussichtlich Oktober 2025 nutzen.

Besitzer von Windows 10 können das Update kostenlos vornehmen, sofern die Hardware-Voraussetzungen erfüllt sind. Das kostenlose Update soll Microsoft nach auch nicht zeitlich eingeschränkt sein. Besitzer älterer Versionen wie Windows 7 oder Windows 8 haben dagegen nicht die Möglichkeit eines kostenlosen Updates. In diesem Fall muss Windows 11 als Betriebssystem erworben werden.

Hardware-Anforderungen für Windows 11

Windows 11 wird schneller und schicker, kommt dafür aber auch mit erhöhten Hardware-Anforderungen. Microsoft hat hierfür den PC Health Check zur Verfügung gestellt, mit dem Nutzer ihren PC und Laptop auf Kompatibilität prüfen können. Nach anfänglicher Kritik zog der Hersteller das Tool jedoch zur Überarbeitung zurück und will es im Herbst erneut anbieten. Alternativ können die Mindestanforderungen über die Open-Source-Software WhyNotWin11 geprüft werden.

Die wichtigsten Hardware-Mindestanforderungen im Überblick:

  • Prozessor: Dual-Core 64-Bit ab 1 GHz
  • Arbeitsspeicher: 4 GByte RAM
  • Speicherplatz: 64 GByte
  • Grafik: Kompatibel mit DirectX 12
  • System firmware: UEFI mit Secure Boot
  • TPM: Trusted Platform Module Version 2.0
  • Display: High Definition 720p-Auflösung und mindestens 9 Zoll
  • Windows 11 Home: Internet-Anschluss und Microsoft-Konto zur Einrichtung

Alle detaillierten Systemanforderungen und Spezifikationen zu Microsoft Windows 11 finden Sie hier.

Änderungen auf einen Blick

Mit Windows 11 kommen einige Neuerungen hinzu, während manche alten Funktionen entfernt wurden. Dabei hat Microsoft mit dem angekündigten Betriebssystem auch Features berücksichtigt, die das Arbeiten und Homeoffice erleichtern. In unserem Überblick haben wir die wichtigsten Neuerungen zu Windows 11 zusammengetragen.

Microsoft Windows 11 Interface
Windows 11 hat eine moderne Optik mit zentrierter Taskleiste und neuem Startmenü (Bild: Microsoft).

Neues Design und Interface

Optisch fallen der neue Startbutton, die Taskleiste sowie überarbeitete Sounds, Schriftarten und Symbole auf. Microsoft setzt dabei auf ein übersichtliches und nutzerfreundliches Interface. Das Startmenü ist in der Mitte der Taskleiste ausgerichtet und zeigt die zuletzt verwendeten Dateien. Über die Cloud sowie Microsoft 365 werden hier sogar geräteübergreifend Dokumente und Anwendungen aufgeführt, selbst wenn sie zuvor auf Android- oder iOS-Geräten verwendet wurden.

Nutzerfreundliche Desktops

Mit Windows 11 können Nutzer die neuen Funktionen „Snap-Layouts“ und „Snap-Gruppen“ nutzen, um mehrere Fenster übersichtlich anzuordnen. So kann die Bildschirmfläche optimal genutzt werden, um Anwendungen, Dokumente und Dateien neben- sowie untereinander zu platzieren. Mit dem neuen Feature „Desktops“ können User zudem eigene Desktops anlegen, die nur für bestimmte Bereiche wie zum Arbeiten oder Lernen ausgerichtet sind.

Microsoft Teams integriert

Mit dem neuem Betriebssystem wird Microsoft Teams in die Taskleiste integriert. Dadurch können Nutzer noch schneller mit anderen in Kontakt treten und zusammenarbeiten. Selbst wenn der Gesprächspartner keine Teams-App hat, ist die Kommunikation dennoch über Zwei-Wege-SMS möglich. Zusätzlich hat Microsoft in der Taskleiste Teams-Funktionen berücksichtigt, damit darüber Stummschalten oder Bildschirmteilen noch einfacher wird.

Widgets für schnellen Zugriff

Microsoft bietet in Windows 11 Widgets an, durch die Nutzer einen schnelleren Zugang zu Nachrichten und Informationen erhalten. Das Feature war bereits in Windows Vista enthalten, wurde aber in den darauffolgenden Betriebssystemen entfernt. Über einen News-Feed werden die Widgets am linken Bildschirmrand angezeigt und können visuell sowie inhaltlich angepasst werden. Zusätzlich haben Entwickler die Möglichkeit, Widgets individuell nach News-Themen einzubinden.

Mit Windows 11 sind Android-Apps über den Microsoft Store verfügbar.
Der Microsoft Store mit neuem Design bietet auch Android-Apps (Bild: Microsoft).

Neuer Microsoft Store und Android-Apps

Der Microsoft Store wurde für ein neues, übersichtliches Design sowie einer optimierten Benutzerfreundlichkeit überarbeitet. Über diesen erhalten User einen zentralen Zugang zu Apps, Spielen, Serien sowie Filmen. Neu ist dabei, dass auch Android-Apps auf Windows 11 verfügbar sein sollen. Dabei können User Android-Apps im Microsoft Store suchen und anschließend über den Amazon-App-Store herunterladen. Ermöglicht wird dies, da Microsoft in Windows ein Subsystem für Android bereitstellt, das ähnlich funktionieren soll wie bereits das Windows Subsystem für Linux.

Kleinere, schnellere Windows Updates

Zukünftig sollen sich Windows Updates im Hintergrund schneller installieren lassen und 40 Prozent kleiner sein als beim Vorgänger. Zudem wird Windows 11 nur noch einmal jährlich aktualisiert. Nutzer der Home- und Pro-Editionen erhalten dabei 24 Monate lang Support, Kunden der Windows Enterprise- und Education-Versionen einen 36 Monate langen Support. Zusätzlich werden weiterhin allen Nutzern von Windows 11 während des Jahres regelmäßige kumulative Updates zur Verfügung stehen mit Patches und Fixes.

Kein Internet Explorer, Cortana und Blue Screen mehr

Mit Windows 11 verzichtet Microsoft auch auf alte Funktionen vorheriger Betriebssysteme. Dazu zählt unter anderem der Internet Explorer, der nicht mehr installiert sein soll. Anwendern steht dafür der Chromium-Browser Edge zur Verfügung, der über einen dedizierten Modus eine virtualisierte Internet-Explorer-Umgebung ermöglichet. Microsoft entfernt zudem die Sprachassistentin Cortana und bietet diese nicht mehr als Installationshilfe in Windows 11 an. In Microsoft 365 soll der Sprachdienst aber weiterhin integriert sein. Ebenfalls verschwinden wird der altbekannte Bluescreen, der immer bei Problemen angezeigt wird, die das System nicht im laufenden Zustand beheben kann. Stattdessen wird ein schwarzer Bildschirm die Fehlermeldung anzeigen, die Funktionsweise bleibt aber gleich.

Einen Überblick aller entfernten Funktionen und Anwendungen finden Sie hier.

Fazit zu Windows 11

Microsoft erfindet mit Windows 11 sein Betriebssystem nicht neu, optimiert es aber für die Bereiche Office, Mobile Work und Gaming. Das neue, moderne Design mit nutzerfreundlichen Desktops sowie das integrierte Microsoft Teams unterstreichen das. Gleichzeitig hat Microsoft frühere Features entfernt, die Nutzer eher störend als hilfreich empfanden. Mit den zusätzlichen Widgets und dem neuen Microsoft Store, der auch Android-Apps ausführen soll, bietet das neue Betriebssystem damit eine Umgebung sowohl für den beruflichen als auch persönlichen Einsatz. Windows 11 soll laut Microsoft ab Herbst 2021 veröffentlicht werden. Kunden von Microsoft Windows 10 können dann ein kostenloses Update auf die neue Version vornehmen.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Sie möchten mehr erfahren zum neuen Windows 11? Als Microsoft Gold Partner betreuen wir Unternehmen und Kunden unterschiedlicher Branchen zu passenden Microsoft Lösungen, die das Business voranbringen. Für effiziente Workflows und eine optimierte Zusammenarbeit. Wir beraten Sie gerne persönlich und freuen uns auf Ihre Anfrage.

/von

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA