Skalierender Betrieb von Microsoft 365 für unterschiedliche Schutzbedarfe
Microsoft 365 und die DELOS-Cloud revolutionieren traditionelle IT-Arbeitsplätze
Der öffentliche Dienst ist vielfältig. Im Fokus der öffentlichen Wahrnehmung stehen meist nur die staatliche Organe, Länder und Gemeinden.
Zum öffentlichen Dienst gehören aber nicht nur Behörden, sondern auch Polizei, Feuerwehr, Schulen, Universitäten, Krankenkassen, Krankenhäuser sowie Organisationen im Bau- und Wohnungswesen.
Diese Vielfalt begründet die unterschiedlichen Anforderungen, denen hauseigene oder externe IT-Dienstleister nachkommen müssen, selbst wenn ihre Kunden größtenteils im öffentlichen Dienst beheimatet sind.
Viele Behörden durften die Vorteile der Cloud bisher nicht nutzen
Vielen Organisationen des öffentlichen Dienstes blieb der Zugang zur Cloud bisher verwehrt. Die mit der Entwicklung der Cloud-Technologie verbundenen Vorteile konnten sie somit kaum nutzen. Gemeinsames Arbeiten im gleichen Dokument, Nutzung verschiedener Endgeräte gleichzeitig, Zugriff über Links, regelmäßige Neuerungen: All dies kann der IT-Arbeitsplatz erst, seit er auf das Cloud-Modell umgestellt wurde.
Doch warum nutzen bis heute nur so wenige staatliche Organisationen diese Vorteile? Der Grund liegt in den hohen Schutzbedarfen der öffentlichen Institutionen. Während sich privatwirtschaftlich organisierte Unternehmen darauf konzentrieren, den Datenschutz einzuhalten und die Sicherheit von Rechenzentren und Software zu gewährleisten, müssen sich Behörden auf den Eintritt besonderer Risiken vorbereiten.
Eine Absicherung gegen Cyberkriminelle lässt sich mit Cloud-Technologie inzwischen sehr gut und teilweise sogar besser erreichen. Zur Realisierung einer höheren Krisenresistenz in der IT-Wertschöpfung wiederum bedurfte besonderer Anstrengungen von Microsoft in enger Zusammenarbeit mit dem BSI.
Die DELOS-Cloud bietet ein Modell, das deutschen Unternehmen ermöglicht, Microsoft-Technologien zu nutzen. Zusätzlich werden die Hard- und Software-Lieferketten von Microsoft 365 auf Basis dieses Modells besonders abgesichert. Im Ergebnis erreicht die Cloud ein hohes Maß an digitaler Souveränität und Absicherung gegenüber geopolitischen Konflikten, die sonst nur von Private Clouds bekannt sind.
Microsoft bietet Clouds für unterschiedliche Schutzbedarfe
Die Entwicklung der klassischen IT hin zu integrierten Cloud-Angeboten wurde maßgeblich durch US-Unternehmen vorangetrieben. Mit dem Aufbau der ersten Cloud-Rechenzentren in Europa im Jahr 2009 konnten Unternehmen beginnen, auch ihre Inhaltsdaten lokal zu speichern. Um den reibungslosen Betrieb und die Weiterentwicklung der eigenen Services sicherzustellen, musste Microsoft bis vor kurzem noch wenige Telemetrie- und Supportdaten aus Europa exportieren.
Im Jahr 2023 hat Microsoft schrittweise eine „EU-Datengrenze“ eingeführt. Mit dieser Option können Kunden wählen, ob neben der Inhalte- auch Telemetrie- und Support-Daten innerhalb der EU verbleiben sollen. Ab voraussichtlich 2026 wird für den erweiterten Schutzbedarf die DELOS-Cloud zur Verfügung stehen.
Von IT-Infrastruktur und -Betrieb zu mehr Anwender:innen-Bezug
Nun gibt es für jeden Schutzbedarf eine passende Cloud. Wie aber erfolgt ein zentraler Betrieb unterschiedlicher Schutzklassen über die verschiedenen Clouds hinweg?
Die Antwort zu dieser Frage liegt in der Natur eines Cloud-Migrationsprojektes. Entscheidet sich eine Organisation dafür, das klassische Rechenzentrum zu verlassen, und die Arbeitsplatz-IT in die Cloud zu verlagern, dann verändert sich ihre Eigenleistung deutlich. Vor der Migration mussten sich die eigenen Mitarbeitenden noch um Installation und Betrieb von Hardware (wie Server, Speicher und Netzwerk) kümmern und die unterschiedlichen Applikationen (wie Mail-Server, Datei-Ablage und Videokonferenzsystem) installieren, betreiben und aktualisieren.
Nun liegt der Fokus auf Tätigkeiten, die nah an den Anwender:innen liegen: Die sichere Konfiguration von deren Rechten, Rollen, Zugängen und Endgeräten sowie damit zusammenhängende Betriebsaufgaben.
Microsoft Cross-Tenant-Access als Schlüssel zum skalierenden Betrieb
Um diese Konfigurationstätigkeiten zentral und skalierend zu gestalten, spielen folgende Microsoft-Werkzeuge eine Schlüsselrolle:
Microsoft Entra-ID: Mit Hilfe des meist noch unter Azure Active Directory (Azure AD) bekannten Tools werden alle Benutzerkonten, Gruppen und Berechtigungen verwaltet. Es bietet umfangreiche Einstellungsmöglichkeiten sowohl für Anwendungen in der Cloud als auch in lokalen Umgebungen. Zudem ermöglicht es hohen Komfort für die Benutzer:innen, etwa durch Single-Sign-On (SSO) und verbessert die Sicherheit, etwa durch Multi-Faktor-Authentifizierung (MFA) und Betrugserkennung aufgrund von ungewöhnlichem Nutzungsverhalten.
Microsoft Cross-Tenant Access: Dieses Werkzeug basiert auf der Entra-ID und vereinfacht die Verwaltung unterschiedlicher Mandanten (engl.: Tenants) durch Dienstleister oder IT-Abteilungen. Der Schlüssel hierfür ist: Administrator:innen müssen nicht mehr eigene Nutzer:innen bei jedem zu verwaltenden Kunden anlegen, sondern können ihre Aufgaben zentral mit ihrem eigenen Benutzerkonto erledigen. Dies gelingt durch ein intelligentes Management des Zugangs (engl.: Access) über verschiedene Mandanten (engl. Cross-Tenant) hinweg.
Sofern also alle Mandanten ihre Identitäten mit Entra-ID verwalten, können diese mit Hilfe von Cross-Tenant Access verbunden (engl. Federated) werden. Auf diese Weise können zentrale IT-Teams die Administration von sehr unterschiedlichen Organisationen mit abweichenden Schutzbedarfen skalierend übernehmen. Dank der umfangreichen Sicherheitsfunktionen und der sehr feingranularen Rechte-/Rollenoptionen erfolgt dies unter Beibehaltung sehr hoher Compliance-Standards. Zudem können jederzeit sehr umfangreiche Berichte zu Benutzeraktivitäten, Authentifizierungen und Berechtigungen erstellt werden.
Neben Clouds für unterschiedliche Schutzbedarfe bietet Microsoft 365 somit auch IT-Abteilungen und Dienstleistern umfangreiche Möglichkeiten, den Betrieb ohne Einbußen bei IT-Sicherheit und Komfort bei der Nutzung zu optimieren.
Arvato Systems sieht es als Ziel, die IT-Arbeitsplätze des öffentlichen Sektors fit für die Zukunft zu machen und die Produktivität der Mitarbeitenden erhöhen. Als Profi der Digitalisierung im öffentlichen Sektor kennt das Unternehmen den Bedarf der Branche und unterstützt Sie bei allen technischen und organisatorischen Herausforderungen.
Bei Arvato Systems stehen Top-Technologien und der Umgang mit kritischen Infrastrukturen seit Jahren im Fokus. Wir sind Ihr Partner für Souveräne IT.