In vielen Unternehmen ist es gängige Praxis, Geschäftsdokumente über E-Mail oder kostenlosen Cloud-Diensten mit Partnern und Kunden auszutauschen. Der Einsatz von Dropbox und ähnlichen Services verspricht auf den ersten Blick einige Vorteile. Aber wenn es um sensible Informationen geht, überwiegen die Nachteile.
Microsoft Teams ist eine Collaboration-Plattform, welche die Zusammenarbeit erleichtert, indem es unter anderem eine zentrale Ablage für Dokumente, Bilder, Nachrichten und andere Items bietet. Werden Channels oder Teams nicht mehr benötigt, dann müssen Inhalte möglicherweise revisionssicher aufbewahrt werden.
StarWind VSAN fasst ähnlich wie Storage Spaces Direct oder VMware vSAN lokale Laufwerke eines Server-Clusters zu einem hochverfügbaren (HA) "Pool" zusammen. Dieser dient Virtualisierungs-Hosts oder Anwendungen als Shared Storage. Die Free Edition bietet fast alle Features der Vollversion und darf produktiv eingesetzt werden.*
Proton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durchgängig verschlüsselte Anwendungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäftsdaten schützen und helfen, Compliance-Anforderungen einzuhalten. Unternehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.
Viele Unternehmen übertragen sensible Dokumente nach wie vor via E-Mail an Kunden und Partner. Die Anhänge sind genauso wie die Nachrichten selbst dabei meist nicht verschlüsselt. Der Absender erhält zudem keine verlässliche Bestätigung dafür, ob die Dateien beim vorgesehenen Empfänger angekommen sind.
Lösungen für Managed File Transfer gibt es als On-prem-Anwendungen oder als Cloud-Service (SaaS). Beide Optionen müssen gleichermaßen hohe Anforderungen erfüllen. Die SaaS-Variante bietet alle Funktionen einer lokalen Lösung, ohne dass sich Admins mit der Wartung von Software und Infrastruktur beschäftigen müssen.
Bei Update Compliance handelt es sich um einen kostenlosen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.
Der Verlust von mobilen Telefonen ist nicht selten und hat bereits bei privaten Geräten unerfreuliche Folgen. Enthalten ungesicherte Firmen-Handys personenbezogene Daten, dann ist das ein Verstoß gegen Datenschutzvorschriften, was zu rechtlichen Konsequenzen führen kann. Dem lässt sich durch einige Maßnahmen vorbeugen.
Grundsätzlich empfiehlt Microsoft schon länger, dass Unternehmen ihre PCs mit den vorgegebenen Einstellungen von Windows Update aktualisieren sollten. Wenn dieses Standardverhalten den Anforderungen der Kunden nicht genügt, dann sieht der Hersteller nur mehr wenige Optionen für die Anpassung vor.
Mit Azure Policy können Anwender etwa dafür sorgen, dass virtuelle Maschinen oder beliebige andere Azure-Ressourcen nur in Deutschland erstellt werden, um damit etwaigen gesetzlichen Anforderungen gerecht zu werden. Neben dem Ort des Rechenzentrums lassen sich auch diverse Eigenschaften der VMs steuern.
Die Security Baseline umfasst Einstellungen für Gruppenrichtlinien oder MDM, die Microsoft als Best Practice empfiehlt. Compliance-Richtlinien konfigurieren dagegen Regeln und Einstellungen, die Benutzer und Geräte erfüllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicherheitsrichtlinien auf ihren Endgeräten durchsetzen.